二要素認証

二要素認証は、メールアドレスとパスワードによる認証に加えて、ワンタイムパスワードによる追加の認証を行うことでアカウントセキュリティを強化する認証方式です。

設定方法

メニューからユーザー情報にアクセスします。編集ボタンを押して情報を編集します。

二要素認証設定ボタンを押して、設定を開始します。

二要素認証設定

二要素認証を設定するには、ワンタイムパスワード（認証コード）を受け取る方法を決める必要があります。ここで選んだ方法で、ログイン時にワンタイムパスワードを受け取り、その値（トークン）を入力してログインします。

ここでの設定は、選んだ方法で認証コードが正しく受けとれるかを確認し、受け取れていればその方法で二要素認証の設定を完了します。

Savepointではオーセンティケーターアプリ、またはメールをサポートしています。

オーセンティケーターアプリを利用する

スマートフォンのアプリで認証コードを受け取ります。主に次のようなアプリが良く利用されています。

• Google Authenticator (Google認証システム iOS | Android)
• Microsoft Authenticator (iOS | Android)
• Duo Mobile (iOS | Android)
• Twilio Authy Authenticator (iOS | Android)

現在他のサイトで利用しているものがあれば、そのまま利用することもできます。Twilio Authyのようにデスクトップアプリケーションとしても提供されているものもあるので、ご利用状況に合わせて選択してください。

Google Authenticatorの設定方法

ここではGoogle Authenticator（Google認証システム）を利用した設定方法のみ記載していますが、他のアプリを利用しても同様です。アプリによっては、そのサービスへのログインが求められる場合があるので、必要に応じて設定を済ませておいてください。

これまでにSave Pointのアカウントを追加していて、再度設定するときは以前のアカウントを削除してから追加してください。

1. Save Pointが最初に設定するアカウントなら “開始” ボタンを、既にアカウントが登録されているなら ‘＋’ ボタンを押してください
2. “QRコードをスキャン” を選び、AのQRコードをスキャンすると設定が完了します
3. QRコードの代わりに “セットアップキーを入力” から設定するときは、アカウントに任意のアカウント名（Save Pointなど）キーにBの内容を入力し、必ず “時間ベース” を選択して “追加” ボタンを押して追加します
4. 画面に表示されている6桁の数字トークンをCに入力してください。スペースは入力せずに、数字のみ入力してください

メールを利用する

メールを利用するときは、Aの “認証コードを送信” ボタンを押してください。Save Pointのアカウントに登録されているメールアドレスに認証コード（6桁の数値トークン）が送信されるので（“Save Pointの認証コードは 123456 です” というタイトルで送信します）、メールを確認してください。

メールのタイトルや本文に6桁の数値が記載されているので、それをBに入力してください。エラーになるなら、数値の有効期限は60秒であるため期限が切れている可能性があります。“認証コードを送信” からもう一度メールを送ってやり直してください。

リカバリーコードを保管する

設定を完了すると、10個のリカバリーコードが表示されます。リカバリーコードは、スマートフォンを機種変更したときや、誤ってアプリを削除したときなど、設定した方法で認証コードを受け取れなくなったときに、認証コードの代わりに利用できるコードです。ログイン時に認証コードの代わりにこれらのコードの1つを入力すればログインすることができます。

リカバリーコードはそれぞれ1度しか利用できません。また再度表示することも再発行もできません。

二要素認証はアカウントの安全性を高く保つことができる機能ですが、リカバリーコードが第三者に知られると、その効果は有効にはなりません。パスワードと同等のレベルでリカバリーコードを管理するようにしてください。

二要素認証を解除する

二要素認証を設定すると、ユーザー情報の “二要素認証設定” ボタンは “二要素認証解除” ボタンに代わります。ボタンを押すとダイアログが表示されるので、“設定を解除” を押すと二要素認証の設定は解除されます。二要素認証を強制しているスペースで作業していると、そのスペースにはアクセスできなくなるのでご注意ください。

誤って設定を削除したときは、再度設定してください。このときオーセンティケーターアプリを利用していて、解除後にあらためて設定するときは、Save Pointのアカウントを削除してから再設定してください。

二要素認証を使いログインする

メールアドレスとパスワードによる認証に成功すると、認証コードの入力を求められるようになります（画像はメールのときのもので、オーセンティケーターアプリのときは違う表示になります）。

オーセンティケーターアプリを利用しているなら、そこに表示されている6桁の数値、メールなら登録しているメールアドレスに6桁の数値が送信されるので、その数値を入力してログインします。

このとき、オーセンティケーターアプリを利用できないなどの理由でログインできないときは、二要素認証を設定するときに表示されたリカバリーコードを入力してログインしてください。

よくある質問

Googleアカウントでのログインと併用できる？

できません。二要素認証を設定するには、Googleアカウントでのログインからパスワードでのログインに切り替える必要があります。Googleアカウント自体でも二要素認証の設定ができるため、アカウントセキュリティの安全性は同等に満たすことができます。Googleアカウントで二要素を設定するには次のヘルプを確認してください（Googleアカウントヘルプページに遷移します）。

• 2 段階認証プロセスを有効にする

二要素認証を設定している状態でGoogleアカウントでのログインに切り替えると、二要素認証は自動的に解除されます。

二要素認証を設定していないと入れないスペースがあるのはなぜ？

各スペースでは、その管理者によって、スペースを利用するユーザーに二要素認証の設定を義務付けることができます。そのようなスペースには二要素認証を設定するまで入ることはできません。

このときGoogleアカウントを利用していて二要素認証を設定していたとしても、Save Pointのパスワード認証に切り替えて二要素認証を設定する必要があります。これはGoogleアカウントで二要素認証をしているかをSave Point側で判断できないためで、スペースの管理者が対象者全員が二要素認証を設定していることを確実にするために、切り替えをお願いしています。

ログインできなくなってしまった。どうしたらいい？

所属するチームの管理者か、発注元チームの管理者に連絡して、二要素認証の設定を解除してもらってください。それから再度二要素認証を設定してください。

オーセンティケーターアプリを利用しているなら、既存のSave Pointのアカウントを削除してから再設定してください。