GMOサインではセキュリティ強化のための「二要素認証」を利用することができます。
ログイン時にワンタイムパスワードを追加要求する事でセキュリティ強化に繋がります。
※アカウント内ユーザー全員の二要素認証を強制設定する場合はこちら
■詳細
スマートフォン用アプリ「Google Authenticator(グーグル オーセンティケーター)」を用いる事で
2要素認証プロセスのコードが生成されます。
ログイン時に2つ目の確認手順を求めることでセキュリティをより強化することができます。
- スマートフォン等に上記アプリ導入が必要です。
- 個々のユーザーでの設定となります。
- 署名依頼相手へ二要素ログインを要求するものではありません
- 利用料金の発生はございません
- SSO(SAML連携)利用中の場合は、利用できません ※ID/PWを削除していない場合は可能です
<各種設定>
1. 右上のユーザー名をクリックし、[二要素認証]の「有効化」をクリックします
2. GMOサインへログインする際のパスワードを入力して「次へ」。
3. QRコードが表示されます。スマートフォンへダウンロードしたアプリ(Google Authenticator)を起動し、QRコードを読みこみます。
※アプリ側操作)※初回操作時
設定を開始>バーコードをスキャン をタップするとバーコードリーダー(カメラ)起動します。
→
※アプリ設定済の場合)
アプリ内の追加アイコンをタップし、QRコードをスキャンすれば設定完了です
→
4. QRコードを読み込むと、アプリ側で登録完了します。
(下記の6ケタのパスワードは一定時間で変化します)
5. アプリ側に表示されているワンタイムパスワード(上記4の画面)を入力します。
6. 「有効化しました」 と表示されます。これで有効化設定完了です。
<ワンタイムパスワードの入力ミス時>
7. 有効化後、GMOサインへログインする場合
普段通りのメールアドレスとログインPW入力してログインすると、下記画面となります。
アプリ側のワンタイムパスワードを入力してサインインします。
無効化(解除)する場合は下記手順となります。
1. ログイン後、右上のユーザー名をクリックし、[二要素認証]の「解除」をクリックします
2. GMOサインへログインする際のパスワードを入力し、「解除」をクリックします
3. 無効化(解除)完了です。
4. アプリからアカウント情報を削除します
※二要素認証を無効化(解除)後、再度有効化した場合、アプリへ登録している情報は再利用できません。
アプリ内から設定を削除し、再度設定をし直す必要があります。
■設定削除方法例)
1. アプリ起動>右上の設定のアイコンを選択します
※アプリVerや端末により操作方法が異なる場合があります
2. 設定済のアカウントが表示されます。
画面下部の「編集」を選択します。
3. 削除するアカウントの編集アイコンを選択します
4. アカウントの編集画面で削除アイコンを選択します
アプリ導入済のスマートフォン紛失など、ワンタイムパスワード確認ができない不慮の自体に備え、一度のみ利用可能な予備コードが利用可能です。
端末の機種変更を予定している場合なども事前に確認しておくと安心です。
1. ログイン後、右上のユーザー名をクリックし、[二要素認証]内の「表示」をクリック
2. GMOサインへログインする際のパスワードを入力し、「次へ」をクリックします
3. 利用可能なコードが生成されて表示されます。
(ここで表示されたバックアップコード(5個)は、それぞれ1回づつ利用可能です)
情報を保存しておきたい時は、「ダウンロード」押下するとメモ帳をダウンロード可能です。
4. ダウンロードしたメモ帳を開くと、このように利用可能なコードが表示されています。
5. GMOサインへログインする場合
普段通りのメールアドレスとログインPW入力してログインすると、下記画面となります。
アプリ側のワンタイムパスワード、もしくはバックアップコードのいずれかを入力するとサインイン可能です。
※一度利用したバックアップコード番号は再利用不可となります。
スマートフォン機器が変更になった時は、新機種で設定を行います。
旧機種が手元にあるかどうかで二通りの方法が選択できます。
<旧機種がある場合>
アプリのエクスポート機能を使用して新機種へデータ移行できます。
事前に新機種でアプリをダウンロードしておきます。
※アプリVerや端末起因により作業方法などの仕様が変わる可能性があります
1. アプリを開き、設定アイコンを選択します
2. 「アカウントのエクスポート」を選択します
3. 現在設定中の一覧が表示されます。必要なデータにチェックを付けて[エクスポート]を選択
4. 端末自体に設定中の指紋認証やパスワードがあれば入力して認証します
5. 表示されるQRコードを新機種のアプリ内のQRコードで読み取り、次へ進みます
6. 新機種に移行後、旧機種に残っている設定を削除して完了です。
<旧機種がない場合>
事前に控えを取っているバックアップコードを使用してGMOサインへログインします。
二要素認証の設定を解除(無効化)し、新機種で最初から新規設定(有効化)を行います
※ログイン不可の際は管理者ユーザーの方に相談頂き、設定解除(無効化)をご依頼ください
※リリース日:2020/11/24