エンタープライズ管理暗号化のアカウント回復
ECEで保護されたアカウントへのアクセスを回復する
Enterprise Controlled Encryption(ECE)は、組織が独自の暗号化キーを作成・管理できるようにします。Verkadaはお客様のビデオデータにアクセスしたり復号したりすることはできません。
お客様のカスタマーシークレット(データを保護する暗号キー)へのアクセスを失うと、データを復号できなくなります。これは次の場合に発生する可能性があります:
パスワードを忘れた
マジックリンクなどのパスワード不要の方法でログインした
元の資格情報なしでアクセスを回復する必要がある
回復コードは、安全なフォールバック手段としてアクセスを取り戻す方法を提供します。
回復コード
回復コードは、ユーザーアカウントに紐づく固有で安全な文字列です。通常のログインでアクセスできない場合に、暗号化されたカスタマーシークレットのバージョンを復号することを可能にします。
あなたの回復コード:
組織に参加したときに作成される
パスワードを設定した後にメールで送信される
ローテーションするかアカウントが削除されるまで有効のまま
組織の管理者が再送できる
回復コードが送信されるタイミング
招待を受諾してパスワードを設定した後にのみ回復コードを送信します。これにより、あなたが検証済みのユーザーであることを保証します。
メールの件名は次のようになります: Verkada ECE Recovery Code - <org short name>
回復コードが重要な理由
回復コードはカスタマーシークレットを復号するためのバックアップ手段を提供します。回復コードがないと、次の場合にアクセスを失う可能性があります:
パスワードを忘れた
ログイン用デバイスを紛失した
パスワード不要のログイン方法を使用できない
暗号化とセキュリティ
回復コードは次の方法で保護されています:
高エントロピー(最小128ビット)のArgon2id(最新のパスワードハッシュアルゴリズム)
回復コードから派生したキーを使用したAES暗号化
追加保護のためのRSA鍵ペア
バックエンドに安全に保管されたシークレットキーで、あなたのみがアクセス可能
回復コードを使用する
ロックアウトされて回復コードの入力を求められた場合:
件名が「Verkada ECE Recovery Code - <org short name>」のメールを見つけてください(アカウント設定後に送信されます)。
コードをコピーして回復フォームに貼り付けます。
カスタマーシークレットの復号によりアクセスが回復されます。
回復コードのローテーションまたは再送
組織の管理者はいつでも新しい回復コードを送信できます。回復コードを送信する前に、現在のカスタマーシークレットにアクセスできる必要があります。
ユーザーの回復コードを管理するには、回復コードを検証済みのOrg管理者アカウントでログインする必要があります。パスワード不要の方法でログインした場合、回復コードの入力を求められます。この手順をスキップすると、ユーザーの回復コードを管理できなくなります。
Verkada Command で、All Products > Admin に移動します。
左側のナビゲーションで「Users & Permissions」を選択し、「Users」をクリックします。
ユーザープロファイルを選択します。
右上で「> Control Login」をクリックします。
をクリックします 新しい回復コードを送信
をクリックします 確認 を保存
新しいコードがユーザーにメール送信され、古いコードは自動的に無効化されます
完了したら「Done」をクリックします。
よくある質問
最終更新
役に立ちましたか?