組み込み型認証システムを使用した2段階認証
アカウントにログインするための2番目の要素として、WebAuthn標準と互換性がある組み込み型認証システムを使用できます。組み込み型認証システムは、使用しているデバイスに認証システムとして統合されています。たとえば、デバイスを設定して、指紋センサーや顔認証などの生体データを使用することができます。組み込み型認証システムの例として、Windows Hello、AppleのTouch IDやFace IDがあります。あるいは、デバイスを設定して、パスワードかPINを使用することができます。デバイスにログインする際に使用するものを、2段階認証の際にも使用します。
組み込み型認証システムは、1個のデバイスにしか対応していません。モバイルデバイスで2段階認証を使用したくない場合は、ノートパソコンまたはデスクトップに組み込みの認証機能を選択できます。アカウントにログインするために、組み込み型認証システムを主要な認証方法として使用する場合、組み込み型認証システムに関連しないバックアップの認証方法を追加する必要があります。組み込み認証システムとは異なるバックアップ認証方法を追加すると、他のデバイスのアカウントにログインできます。
手順:
- 管理画面のトップバーに表示されているストア名をクリックします。
[アカウントを管理する] > [セキュリティー] をクリックします。
[2段階認証] セクションで、[2段階認証を有効にする] をクリックします。
パスワードを入力して [次へ] をクリックします。
[認証方法] リストから、[組み込み型認証システム] を選択します。
認証デバイスの名前を入力します。複数の認証デバイスを使用する場合、どの認証デバイスが必要かを簡単に識別できるように、意味のある名前を入力するようにしてください。たとえば、
iPhone PIN
やLaptop fingerprint
があります。[有効にする] をクリックします。
画面の指示に従って認証を有効にします。
モバイルデバイスにアクセスできなくなる場合に備えて、リカバリーコードを保存しておきます。リカバリーコードはオフラインの安全な場所に保管し、モバイルデバイス、デスクトップコンピューター、印刷した書面など、複数の方法でアクセスできるようにします。
ここまでの設定を完了すると、ログインしようとする際、デバイスの2段階認証に組み込み型認証システムが必要になります。
目次
次の手順
別のデバイスからもログインできるように、組み込み型認証システムに関連しない、少なくとも1つのバックアップの認証方法を設定することを検討してください。