シェア:
){kind=small}
クリスはデベロッパー・リレーションズ・ツーリング・マネージャーで、お気に入りのツールを開発するチームを率いています。彼は15年以上、クライアントワークからビッグデータ、大規模システムに至るまで、様々な言語と種類のプロジェクトでプログラミングをしてきました。オハイオ州に住み、家族と過ごしたり、ビデオゲームやTTRPGゲームをしたりしている。
安全なログインのためのTOTP二要素認証の導入
所要時間:1 分
Vonageでは、お客様のアカウントを安全に保つことをお約束します。そのため、お客様のログインプロセスに追加の保護レイヤーを追加する新しい方法を導入しています: 時間ベースのワンタイムパスワード認証アプリを使用したTOTP認証です。これにより、既存のSMSやWhatsAppを含め、アカウントを保護するための選択肢が増えました。
TOTPは、二要素認証の一種で、通常のパスワードに加えて入力が必要な、一時的で時間的制約のあるコードを生成します。このコードは、スマートフォンの認証アプリ、例えばGoogle Authenticator(Playストアの PlayストアまたはApple App Store), マイクロソフト オーセンティケーターまたは Ente Auth.
簡単なステップ・バイ・ステップの説明をしよう:
共有秘密鍵を生成し、安全に保管する。
認証アプリは、このキーと現在時刻を使用して一意のコードを生成します。
ログイン時に、通常のパスワードと一緒にこのコードを入力します。
私たちのシステムは、あなたの認証アプリと同じロジックを使用してコードを生成し、コードが一致するかどうかをチェックします。
TOTPに認証アプリを使用すると、いくつかの利点がある:
セキュリティ強化:共有された秘密鍵は、初期設定後に送信されることはなく、コードは短いウィンドウでのみ有効です。
費用対効果:SMS認証のような追加料金は一切かかりません。
デバイスベース:コードはスマートフォンで生成されるため、SMSコードを受信したり、電話の電波問題を心配する必要はありません。
私たちは、ユーザーの皆様に最高のセキュリティ体験をしていただきたいと考えています。TOTPをオプションとして提供することで、SMSやWhatsAppを使って2FAコードを受け取りたくないユーザーのアカウントセキュリティ問題のリスクを軽減することができます。TOTPを追加することで、使い慣れたアプリケーションを使いたいというお客様の摩擦を減らすと同時に、確かなセキュリティ・オプションを提供したいと考えています。
また、SMSベースやWhatsAppコードで問題があったお客様にも、より良い代替手段を提供することができます。世界中のすべての地域でネットワークやインターネットが利用できるとは限りません。
TOTPを追加することで、アカウントのセキュリティをよりコントロールできるようになります。複数のデバイスをお持ちの場合、一般的に複数のデバイスでTOTP設定を共有することができます。デバイスを紛失した場合や電話番号が変わった場合でも、ほとんどのアプリケーションでTOTP設定を復元できます。
サインアップまたはログインすると、認証アプリを使用するための追加オプションが表示されます。
Sign up for a Vonage accountこのオプションを選択すると、セットアップの手順が案内されます。
Set Up Authenticator AppTOTP設定はアカウントプロフィールでも管理できます。
Account security settings何か問題が発生したり、デバイスを忘れたりしても、ご心配なく!セルフサービスオプションを使って、TOTP設定をリセットすることができます。
TOTP Checkこの強化されたセキュリティ機能をユーザーの皆様に提供できることを嬉しく思います。ご質問がある場合、またはセットアップにヘルプが必要な場合は、当社の サポートチームがお手伝いいたします。