L
LOGLIKE
プロジェクト管理プラットフォーム
無料で始める

二要素認証(2FA)

アカウントセキュリティを強化する追加認証システム

二要素認証とは

二要素認証(Two-Factor Authentication, 2FA)は、パスワードに加えて追加の認証要素を要求することで、 アカウントのセキュリティを大幅に強化するシステムです。LOGLIKEでは、管理者アカウントでは二要素認証が必須となります。

機能準備中のお知らせ

二要素認証機能は現在準備中です。セキュリティシステムの実装は完了しており、 今後のアップデートでユーザーインターフェースが提供される予定です。

二要素認証の重要性

なぜ二要素認証が重要なのか、そのセキュリティ効果を理解しましょう:

パスワード漏洩対策

パスワードが漏洩しても、追加認証により不正アクセスを防止

ブルートフォース攻撃防止

自動的なパスワード試行攻撃を効果的にブロック

フィッシング詐欺対策

偽サイトでのパスワード入力による被害を軽減

コンプライアンス対応

法的要件や業界標準のセキュリティ基準に準拠

サポートされる認証アプリ

LOGLIKEの二要素認証では、TOTP(Time-based One-time Password)方式を採用しており、以下の認証アプリと互換性があります:

Google Authenticator

Googleが提供する標準的な認証アプリ

Microsoft Authenticator

Microsoftが提供する多機能認証アプリ

Authy

クラウド同期機能付きの高機能認証アプリ

1Password

パスワードマネージャー統合型認証アプリ

二要素認証の設定手順

1

認証アプリのインストール

スマートフォンに認証アプリ(Google Authenticator等)をインストールします。 App StoreまたはGoogle Play Storeから無料でダウンロードできます。

2

アカウント設定画面へアクセス

LOGLIKEにログイン後、右上のアカウントメニューから「アカウント設定」を選択し、 「セキュリティ」タブを開きます。

3

二要素認証の有効化

「二要素認証を有効にする」ボタンをクリックし、現在のパスワードを入力して本人確認を行います。

4

QRコードのスキャン

表示されたQRコードを認証アプリでスキャンするか、手動で秘密鍵を入力してアカウントを追加します。

5

認証コードの確認

認証アプリに表示される6桁のコードを入力して、設定が正しく動作することを確認します。

6

リカバリーコードの保存

スマートフォンを紛失した際の緊急用リカバリーコードを安全な場所に保存します。 これらのコードは一度しか表示されないため、必ず保存してください。

リカバリーコードについて

リカバリーコードは、認証アプリが使用できない緊急時にアカウントにアクセスするための重要なバックアップ手段です:

リカバリーコードの重要性

  • スマートフォン紛失時: 認証アプリが使用できない際の唯一のアクセス手段
  • 一度限りの表示: 初期設定時にのみ表示され、後から再確認はできません
  • 単回使用: 各リカバリーコードは一度使用すると無効となります
  • 安全な保管: 他人に見られない場所に物理的に保存することを推奨

二要素認証でのログイン手順

二要素認証を有効化した後のログイン手順は以下のようになります:

1

通常のログイン

メールアドレスとパスワードを入力してログインボタンをクリックします。

2

認証コード入力画面

パスワード認証成功後、二要素認証コードの入力画面が表示されます。

3

認証アプリから6桁コードを取得

スマートフォンの認証アプリを開き、LOGLIKEアカウントの6桁の認証コードを確認します。

4

コード入力・ログイン完了

6桁のコードを入力して「確認」ボタンをクリックすると、ログインが完了します。

よくあるトラブルと対処方法

認証コードが正しくない

原因: 時刻同期のずれ、入力間違い、コードの有効期限切れ

対処法:

  • スマートフォンの時刻設定を確認し、自動同期を有効にする
  • 新しいコードが生成されるまで待つ(通常30秒間隔)
  • 数字の入力間違いがないか再確認する

スマートフォンを紛失・機種変更した

対処法:

  • 保存したリカバリーコードのうち1つを使用してログイン
  • ログイン後、新しいスマートフォンで二要素認証を再設定
  • リカバリーコードも紛失した場合は、管理者またはサポートに連絡

QRコードが読み取れない

対処法:

  • 画面の明度を上げて、QRコードをより鮮明に表示する
  • 認証アプリの「手動で入力」機能を使用して秘密鍵を直接入力
  • 別のデバイスでQRコードを表示し、そちらをスキャンする

認証アプリを変更したい

対処法:

  • 現在の認証アプリでログインしてアカウント設定を開く
  • 二要素認証を一旦無効化する
  • 新しい認証アプリで二要素認証を再設定する
  • 新しいリカバリーコードを必ず保存する

セキュリティのベストプラクティス

リカバリーコードの適切な管理

  • • 物理的な紙に印刷して安全な場所(金庫など)に保管
  • • デジタルファイルとして保存する場合は暗号化して管理
  • • 定期的にリカバリーコードの所在を確認
  • • 使用したコードは記録から削除する

スマートフォンのセキュリティ強化

  • • スマートフォン自体にロック(PIN、指紋、顔認証等)を設定
  • • OSとアプリを常に最新バージョンに更新
  • • 認証アプリにもロック機能があれば有効化
  • • 定期的なバックアップで万が一の紛失に備える

定期的な見直しと更新

  • • 機種変更時は必ず認証アプリの移行を実施
  • • 年に1回程度、リカバリーコードの有効性を確認
  • • 退職や役職変更時は管理者に二要素認証の状況を報告
  • • セキュリティインシデント発生時は直ちに再設定を検討

組織での二要素認証管理

管理者は組織全体の二要素認証状況を監視し、セキュリティポリシーを維持する責任があります:

管理者が確認すべき項目

設定状況の監視

  • • 管理者アカウントの2FA設定完了状況
  • • 新規管理者の2FA設定期限管理
  • • 一般ユーザーの2FA利用率

セキュリティ監査

  • • ログイン失敗やリカバリーコード使用の監視
  • • 異常なアクセスパターンの検知
  • • セキュリティポリシーの定期的な見直し

関連ページ・サポート

チーム管理

組織内メンバーの権限管理と二要素認証の要件について説明します。

技術サポート

二要素認証に関する技術的な問題や設定でお困りの場合は、サポートチームまでお問い合わせください。