2要素認証(2FA)は、ユーザーがプロジェクトにアクセスする際、2種類のIDを入力を要求するセキュリティ機能です。標準のログイン資格情報(電子メールアドレスとパスワード)と、(通話、SMSメッセージ、またはAuthyなどの認証アプリを介して)電話に送信されるランダムに生成された確認コードを使用します。このガイドでは、Twilioプロジェクトにおける2FAのセットアップと管理方法について説明します。
2FA有効化の方法
2FAを有効にする方法は2つあります。
- 自分のログインでのみ2FAを有効にする: Twilioユーザーは、プロジェクト内のロールと関係なく、自分のユーザーアカウントに保護レイヤーを追加できます。
- プロジェクト全体で2FAを有効にする: プロジェクトの所有者または管理者は、そのTwilioプロジェクトにアクセスするすべてのユーザーに2FAの適用を強制できます。
自分のログインで2FAを有効にする
-
Consoleの[User Settings](ユーザー設定)ページにアクセスします。
- (場合によっては)ログインメールアドレスに認証コードが送信されます
- [Enable Two-Factor Authentication (2FA)](2要素認証(2FA)を有効にする)セクションまでスクロールし、目的の2FAレベルを選択します。[Update 2FA Settings](2FA設定の更新)をクリックし、選択を保存します。
・Disabled(無効): 2FA確認は不要です。
・Once per computer(コンピューターごとに1回): 1台のコンピューターに対して30日ごとに確認を要求します。
・Every log-in(ログインごと): ログイン試行のたびに確認を要求します。
- [Two-Factor Authentication (2FA) Methods](2要素認証(2FA)方式)セクションまでスクロールし、目的の2FA方式を選択します。
[Update 2FA Method](2FA方式の更新)をクリックし、選択を保存します。
注: 2FAを再有効化する場合、以前に選択した方式がデフォルトとして保存されます。
・Authy app(Authyアプリ):Authyアプリを介して2FA認証コードを受け取ります 。
・Text message(テキストメッセージ): SMSを介して2FA認証コードを受け取ります。
・Voice message(音声メッセージ): 自動音声通話を介して2FA認証コードを受け取ります。
・Another authenticator app(その他の認証アプリ): TOTP認証アプリを介して2FA認証コードを受け取ります。 - 2FAを初めて有効にするユーザーは、選択した新しい2FA方式を使用し、ワンタイムログインと確認のプロセスを経る必要があります。
プロジェクトの2FAを有効にする
-
Consoleの右上 "Manager account > General settings" ページにアクセスします
- (場合によっては)ログインメールアドレスに認証コードが送信されます
- [Require Two-Factor Authentication (2FA)](2要素認証(2FA)を要求する)セクションまでスクロールし、目的の2FAレベルを選択します。[Save](保存)をクリックして選択を保存します。
・Disabled(無効): 2FA確認は不要です。
・Once per computer(コンピューターごとに1回): 1台のコンピューターに対して30日ごとに確認を要求します。
・Every log-in(ログインごと): ログイン試行のたびに確認を要求します。 - プロジェクトで2FAを有効にした後、確認コードを受け取る電話番号の確認を求められる場合があります。電話番号の確認は、SMSメッセージまたは音声通話で行います。どちらかの方法で電話番号を確認できない場合は、もう1つの方法を試してください。
あるユーザーが次回Twilioにログインしてこのプロジェクトにアクセスすると、そのユーザーは自動的に2FAに登録され、自分で方法を選択できます。
復旧コードとは
このプロセスが完了すると、復旧コードが届きます。このコードはとても重要です。必ず書き留めて、安全な場所に保管してください。電話機を紛失した場合、この復旧コードを、電話機に送信される6桁の確認コードの代わりに使用し、プロジェクトにログインできます。
注意: この復旧コードにアクセスできるのは本人だけです。このコードは、電話番号を確認した後にのみ表示されます。このページから移動した後は、復旧コードを取得することはできません。復旧コードの保存には、1PasswordやKeypassなどの安全で確実なパスワードマネージャーソフトウェアを使用することをお勧めします。メモは紛失する恐れがあるため、上記方法をご利用ください。
関連トピック