多要素認証 (MFA)
多要素認証 (MFA) は、Splashtop Secure Workspaceに追加のセキュリティレイヤーを提供する強力なセキュリティ機能です。MFAは、ユーザー認証に2つ以上の証拠を要求することで、ワークスペースのセキュリティを強化し、不正アクセスからアカウントを保護します。Splashtop Secure Workspaceは、時間ベースのワンタイムパスワード (TOTP) 、セキュリティキー (パスキー) 、SMSを使った認証など、さまざまなMFAメソッドをサポートしています。
MFAを有効にすることは、いくつかの利点があります。
- Enhanced Security(セキュリティ強化):MFAによってセキュリティレベルが強化され、承認されたユーザーのみがSplashtop Secure Workspaceにアクセスできるようになります。
- Versatile Verification Methods(多様な検証方法):TOTP、WebAuthN (パスキー) 、SMSなどの広く使用されているMFA方法から選択でき、好みやニーズに最適な検証方法を選択できます。
- Flexibility(柔軟性):Splashtop Secure Workspaceは、MFA設定の選択と管理を柔軟に行えるため、複数の MFA 方法をバックアップとして保持し、途切れることのないアクセスを実現できます。
MFAの設定を開始する前に、パスキーの設定、SMS メッセージの受信、認証アプリケーションを使用して TOTP コードを生成できるデバイスにアクセスできることを確認してください。
パスキーの3つのすごいポイント
-
1. パスワードじゃなくて鍵を使う
普段、サーバーにログインするときにはパスワードを使いますが、パスキーではパスワードの代わりに「鍵」を使います。この鍵は、物理的な鍵ではなく、デジタルな秘密のコードで、スマホやパソコンに保存されています。パスワードは誰かに知られてしまうと簡単に悪用される危険がありますが、パスキーはデバイス内に保存されているため、簡単には盗まれません。また、複雑なパスワードを覚える必要もないので、ユーザーにとって非常に便利です。
パスキーの具体的な流れとして、まず登録時にあなたのデバイスが鍵を作り、その鍵をサーバーに送ります。次に、ログイン時にはサーバーがチャレンジを送ってきます。デバイスは鍵を使ってそのチャレンジに答えを返し、ウェブサイトはその答えを確認して、あなたを認証します。
-
2. ウェブサイトごとに鍵を作る
パスキーは、各ウェブサイトごとに異なる鍵を作ります。例えば、「本物.com」というサイトと「偽物.com」というサイトがあったとします。「本物.com」にはそのサイト専用の鍵が、「偽物.com」にはそのサイト専用の鍵があります。この仕組みにより、偽のサイトが本物のサイトに見せかけてログイン情報を盗むフィッシング詐欺を防ぐことができます。なぜなら、偽のサイトには本物のサイト専用の鍵がないため、ログインできないのです。また、この仕組みにより、中間者攻撃も防ぐことができます。中間者攻撃とは、攻撃者が通信の途中に入り込んでデータを盗んだり改ざんしたりする攻撃ですが、ウェブサイトごとに異なる鍵を使うことで、攻撃者が正しい鍵を持たない限り、認証を突破することができません。
-
3. 鍵を開ける仕組みが安全
ログインするとき、ウェブサイトは「チャレンジ」と呼ばれる特別な質問を送ります。この質問は毎回異なります。あなたのデバイスは、その質問に対して鍵を使って答えを返します。ウェブサイトはその答えを見て、「この人は本物だ」と確認します。これにより、誰かがこのやり取りを盗み見ても、鍵自体はわからないので、ログインすることはできません。この仕組みは非常に安全で、毎回異なるやり取りが行われるため、仮に盗まれても安全性が保たれます。
例えば、あなたの家に特別な鍵があって、毎回違う問題に答えることでしかその鍵を使えないとします。泥棒がその問題を見ても、鍵の秘密はわからないので、家に入れないのと同じです。
パスキーは、パスワードよりも多くの面で安全です。フィッシング詐欺に強く、パスワードの使い回しを防ぎ、覚える必要がないため便利です。毎回違うやり取りが行われるため、盗まれても安全です。このように、パスキーは私たちの日常のセキュリティを大きく向上させる素晴らしい技術です。
Splattop Secure WorkspaceでMFAを有効にする手順
- 右上のメニューをクリックして、ポータルの[MFA]ページにアクセスします。
- [Add New]ボタンをクリックします。
- 希望する認証方法を選択します:TOTP または SMS。
- 画面上の指示に従って、セットアッププロセスを完了します。
- MFA スイッチをオンにして有効にします。
MFAを有効にすると、ログインするたびに2番目の要素 (SMSコードまたはTOTPコード) を入力するように求められ、アカウントのセキュリティが確保されます。
MFAに関するトラブルシューティングのヒントやFAQは次の通りです。
- MFAを有効にしてもログインできない場合は、正しい第 2 要素を入力していることを確認してください。それでも問題が発生する場合は、管理者に連絡してアカウントをリセットしてください。
- MFA方法はいつでも変更できます。ポータルの[MFA]ページにアクセスし、現在の方法を削除し、新しい優先方法を選択します。
- 携帯電話を紛失した場合には、バックアップとして設定した別のMFA 方法を利用できます。複数のMFA方法がない場合は、管理者に問い合わせてMFA設定をリセットしてください。
MFAを有効にして適切に構成することで、Splashtop Secure Workspaceのセキュリティを強化し、アカウントと貴重なリソースを確実に保護できます。