2要素認証(2FA)は、ユーザーがプロジェクトにアクセスする際、 2種類のIDを入力する必要があるセキュリティ機能です。 Twilio プロジェクトでは標準のログイン資格情報(電子メールアドレスとパスワード)と、 (通話、 SMS メッセージ、 または Authy などの認証アプリを介して)電話に送信されるランダムに生成された確認コードを使用します。 このガイドでは、 Twilio プロジェクトにおける 2FA のセットアップおよび管理方法について説明します。
Twilio の 2FA 有効化
2FA を有効にする方法は2つあります。
- 自分のログインでのみ 2FA を有効にする: Twilio ユーザーは、 プロジェクト内のロールと関係なく、 自分のユーザーアカウントに保護レイヤーを追加できます。
- プロジェクト全体で2FAを有効にする: プロジェクトの所有者または管理者は、 その Twilio プロジェクトにアクセスするすべてのユーザーに2FAを要求できます。
自分のログインで 2FA を有効にする
- Console の[User Settings](ユーザー設定)ページにアクセスします。
- 次の画面でメール認証が行われることがあります。登録時のメールアドレスの受信箱を確認ください。
- [Enable Two-Factor Authentication (2FA)](2要素認証(2FA)を有効にする)セクションまでスクロールし、目的の2FAレベルを選択します。[Update 2FA Settings](2FA設定の更新)をクリックして、選択を保存します。
- Disabled(無効): 2FAを行いません
- Once per computer(コンピューターごとに1回): 1台のコンピューターに対して30日ごとに確認を要求します
- Every log-in(ログインごと): ログイン試行のたびに確認を要求します
- [Two-Factor Authentication (2FA) Methods](2要素認証(2FA)方式)セクションまでスクロールし、目的の2FA方式を選択します。[Update 2FA Method](2FA方式の更新)をクリックして、選択を保存します。注記: 2FAを再有効化する場合、以前に選択した方式がデフォルトとして保存されます。
- Authy app(Authyアプリ): Authy アプリを介して 2FA 認証コードを受け取ります 。
- Text message(テキストメッセージ): SMS を介して 2FA 認証コードを受け取ります。
- Voice message(音声メッセージ): 自動音声通話を介して 2FA 認証コードを受け取ります。
- Another authenticator app(その他の認証アプリ): TOTP 認証アプリを介して 2FA 認証コードを受け取ります。
- 2FA を初めて有効にするユーザーは、選択した新しい2FA方式を使用して、ワンタイムログインおよび確認プロセスを経る必要があります。
プロジェクトの 2FA を有効にする
- Console の[Project Settings](プロジェクト設定)ページにアクセスします。
- [User Settings](ユーザー設定)ページがグレーの場合は、 認証をやり直す必要があります。画面下部にある[Authenticate to make changes](変更を加えるための認証)をクリックしてから、 続行するために認証情報を再度確認します。
- [Require Two-Factor Authentication (2FA)](2要素認証(2FA)を要求する) セクションまでスクロールし、 目的の 2FA レベルを選択します。[Save](保存)をクリックして選択を保存します。
- Disabled(無効): 2FA を行いません
- Once per computer(コンピューターごとに1回): 1台のコンピューターに対して30日ごとに確認を要求します
- Every log-in(ログインごと): ログイン試行のたびに確認を要求します
- プロジェクトで2FAを有効にした後、確認コードを受け取る電話番号の確認を求められる場合があります。電話番号の確認は、SMSメッセージまたは音声通話で行います。どちらかの方法で電話番号を確認できない場合は、もう1つの方法を試してください
あるユーザーが次回 Twilio にログインしてこのプロジェクトにアクセスすると、 そのユーザーは自動的に2FA に登録され、 自分で方法を選択できます。
復旧コードとは
このプロセスが完了すると、復旧(リカバリー)コードが届きます。このコードはとても重要です。必ず書き留めて、安全な場所に保管してください。電話機を紛失したときに、この復旧コードを、電話機に送信される6桁の確認コードの代わりに使用して、プロジェクトにログインできます。
注意: この復旧コードにアクセスできるのは本人だけです。このコードは、電話番号を確認した後にのみ表示されます。このページから移動した後は、復旧コードを取得することはできません。復旧コードの保存には、1Password や Keypass などの安全で確実なパスワードマネージャーソフトウェアを使用することをお勧めします。メモは紛失する恐れがあるため、上記方法をご利用ください。