パーソナルツール
現在位置: ホーム すべてのサービス 多要素認証

多要素認証

2016年10月3日 サービス開始

 

 

多要素認証について

  多要素認証とは、パスワードでの認証だけでなくさらに別の認証要素を加えることでより安全な認証を実現する手法です。例えば、事前に渡したトークンやスマートフォンを使ったワンタイムパスワードを発行する方法などが多く利用されています。

メディアセンターのサービスでは、広大メールをWebメールで利用する場合などで多要素認証が利用できます。

多要素認証を使わない場合と使う場合の違い

  • 多要素認証を使わない場合
  • 「アカウント@hiroshima-u.ac.jp + パスワード」でログイン

       

  • 多要素認証を使う場合(例:スマートフォンのアプリを使用)
  • 「アカウント@hiroshima-u.ac.jp + パスワード + スマートフォン」でログイン

      

    • アカウントとパスワードを他人に知られても、スマートフォン(他の認証方式)を持っていないとログインできない
    • ログインの度に、スマートフォンに通知が届くので、不正利用されそうになっているのがすぐにわかる

  このように、多要素認証を使うことにより、不正利用のリスクを減少することができます。

 

認証方法の種類

  マイクロソフト(Office365)の多要素認証では、パスワードに加え新たな認証要素として以下が選択できます。

  1. モバイルアプリでの認証
    ユーザのスマートフォンのモバイル アプリに確認通知が送信され、認証することで完了します。
  2. SMSでの認証
    携帯電話にSMSメッセージで認証用コードが送信され、コードを入力することで完了します。
  3. 電話での認証
    指定した電話が呼び出され、指定されたキーを入力することで完了します。
  •  多要素認証が有効になるのはOffice365ポータルサイトへのログイン時や、Windows10の標準メールアプリなどです。
  • 多要素認証に対応していないアプリケーション(例えば、Thunderbird や Mail などのメールクライアント)を使う場合は、専用の「アプリケーションパスワード」が作成されますのでそれを利用します。

申請方法

 「Office365多要素認証申請フォーム 」より申請し、多要素認証を有効にしてください。

    • 反映には、最大で2営業日かかることがあります。
    • 申請フォームより、登録、解除 ができます。

設定・利用方法

 多要素認証が有効になりましたらOffice365ポータルサイト「https://portal.office.com」へログインし、内にしたがって設定・利用してください。

 

「 アプリケーション パスワード 」 とは

  •  多要素認証に対応していないアプリケーション(ThunderbirdやMailなどのメールクライアントやパソコンにインストールするアプリ「One Drive for Business」など)専用のパスワードです。
  • 利用するデバイスごと(またはアプリケーションごと)に個別に作成できます。

利用上の注意

  1. お持ちのスマートフォンなどでの操作についてのお問い合わせには対応できない場合もあります。
  2. アプリケーションパスワードは本来のパスワードと同様に正しく管理してください。
    アプリケーションパスワードの漏洩の可能性が発生した場合はそのパスワードは抹消し、追加発行してください。(「アプリケーションパスワードの追加と削除」参照)

よくある質問(FAQ)

その他の質問は、「よくある質問と答え(FAQ)」の「多要素認証」を参考にしてください。

 

ドキュメントアクション