二要素認証(2FA)について
二要素認証(2FA)は、BeMatrxアカウントにさらなるセキュリティ層を追加します。2FAを有効にすると、ログインするにはパスワードと認証アプリからの6桁のコードの両方が必要になります。
2FAが重要な理由
パスワードが漏洩したり推測されたりしても、認証デバイスにアクセスできなければ誰もお客様のアカウントにログインできません。2FAは、アカウント乗っ取りに対して利用可能な最も強力な保護手段の1つです。
必要なもの
2FAを使用するには、お使いの携帯電話に認証アプリをインストールしてください。一般的なオプションは次のとおりです。
- Google Authenticator (iOS, Android)
- 1Password (クロスプラットフォーム, 有料)
- Authy (iOS, Android, デスクトップ)
- Microsoft Authenticator (iOS, Android)
- その他のTOTP互換の認証アプリ
2FAを有効にする
二要素認証をオンにするには:
- BeMatrxアプリを開き、プロフィールタブをタップします。
- 設定アイコン(歯車)をタップします。
- アカウントとセキュリティに移動します。
- 二要素認証をタップします。
- 2FAを有効にするをタップします。
- 表示されたQRコードを認証アプリでスキャンするか、セットアップキーを手動でコピーします。
- 設定を確認するために、認証アプリからの6桁のコードを入力します。
- 2FAがアカウントで有効になりました。
2FAでサインインする
2FAを有効にすると、各サインインには2つのステップが必要になります。
- 通常どおりメールアドレスとパスワードを入力します。
- 認証アプリを開き、BeMatrxの現在の6桁のコードを入力します。
コードは30秒ごとに更新されます。入力する前にコードの有効期限が切れた場合は、次のコードを使用してください。
2FAを無効にする
セキュリティ上の理由から、2FAを有効にしておくことをお勧めします。無効にする必要がある場合は:
- 設定 > アカウントとセキュリティ > 二要素認証に移動します。
- 2FAを無効にするをタップします。
- パスワードを入力します。
- 認証アプリから現在の6桁のコードを入力します。
- 確認します。2FAが無効になりました。
認証デバイスへのアクセスを失った場合
認証デバイス(紛失した電話、削除されたアプリ、工場出荷時設定へのリセットなど)へのアクセスを失った場合は、アカウントに関連付けられているメールアドレスからprivacy@bematrx.comまでご連絡ください。
お客様の身元を確認し、アクセスの回復をお手伝いします。メッセージに以下を含めてください。
- お客様のBeMatrx IDまたはユーザー名
- アカウントのメールアドレス
- アクセスを失った理由の簡単な説明
バックアップコード(近日公開)
今後のアップデートで、2FAを有効にすると、一回限りのバックアップコードのセットが提供されます。これらのコードは、認証デバイスへのアクセスを失った場合にサインインするために使用できます。
当面の間、上記のメールによる回復プロセスがアクセスを回復する唯一の方法です。以下の予防策を講じることをお勧めします。
- クラウドバックアップをサポートする認証アプリ(Authy、1Passwordなど)を使用して、デバイスを紛失してもコードが生き残るようにします。
- 可能であれば、同じ認証アプリをセカンダリデバイス(タブレット、セカンダリ電話)に設定します。
- アカウントのメールアドレスを最新の状態に保ち、アクセスできるようにしてください。
セキュリティのベストプラクティス
- 認証コードを誰とも共有しないでください — BeMatrxは決してそれを尋ねません。
- QRコードまたはセットアップキーのスクリーンショットを撮らないでください。パスワードのように扱ってください。
- 誰かがお客様の認証アプリにアクセスした疑いがある場合は、すぐに2FAを無効にし、新しい設定で再度有効にしてください。
- 2FAに加えて、強力でユニークなパスワードを使用してください。