2要素認証(2FA)を有効にすると、アカウントのセキュリティがさらに強化され、パスワード以外の二次的な検証方法が必要になるため、不正アクセスのリスクが大幅に軽減されます。

この追加の手順により、アカウントが不正アクセスの試みからより適切に保護されるという安心感が得られます。

手記： アカウントを設定する際、組織管理者はデフォルトで 2FAを有効にする必要があります。

ユーザーアカウントで2FAを有効にする

ユーザーは、セキュリティ保証を強化するために、ユーザーアカウントで2FAを有効にすることができます。

セキュリティキーまたは生体認証システム

セキュリティキーまたは生体認証による2FAでは、TouchIDやFaceIDなどのデバイス固有の検証方法や、YubiKeyや電話などの外部セキュリティキーをパスキーとして設定できます。

注:

認証アプリによる 2FA では、6 桁のコードが自動生成されます。このコードの有効期限は30秒ごとなので、ログインするたびにこのアプリで新しい6桁の認証コードを確認する必要がある。

手記： QRコードの追加については、アプリのベンダーにトラブルシューティングの手順を問い合わせてください。

SMS経由の2FAでは、テキストメッセージで6桁のコードを受け取ります。この電話番号は、プロフィールで確認された番号と同じでも異なっていてもかまいません。

Verkada Commandは、組織管理者に組織内のすべてのユーザーに2FAを適用する機能を提供します。組織管理者が 2FAの適用を有効にしている場合、組織全体のユーザーは 少なくとも 1 つの認証方法を設定する必要があります。

Verkada Commandで、[ すべての製品 > 管理]

に移動します。
左側のナビゲーションで、 [ プライバシーとセキュリティ] を選択します。
[Authentication & User Management] で、[Enforce Two-Factor Authentication] を選択します。
[ 2要素認証を強制する]をオンに切り替えます。
「確認」をクリックして変更を保存します。

2FA が組織レベルで施行されると、次のようになります。

認証デバイスを紛失したり置き忘れたりしてアカウントからロックアウトされた場合は、組織管理者に連絡してアカウントの2FAをリセットしてもらう必要があります。

Verkada Commandで、[ すべての製品 > 管理]

に移動します。
左側のナビゲーションで、[組織設定>ユーザー] を選択します
ロックアウトされたユーザーのメールを選択します。
右上の

[ > コントロールログイン ] をクリックします。
1. [2FAのリセット]>[確認]をクリックして、すべての2FAメソッドを削除します。
2. 認証方法の横にある [>確認 ] をクリックしてリセットします。
「完了」をクリックして確定します。

手記： 組織に 2FAが適用されている場合、ユーザーは次回のログイン時に新しい 2FA構成を設定する必要があります。そうでない場合、ユーザーアカウントで2FAが無効になります。

手記： 組織に 2FAが適用されている場合、組織管理者は自分自身または他の組織管理者の 2FAを無効にすることはできません。

組織に 2FAが適用されておらず、不要になった場合、または認証デバイスを紛失または置き忘れた場合は、アカウントからロックアウトされないように 2FAを無効にする必要があります。

2FAアプリにアクセスできなくなり、サインインしていない場合は、組織管理者に連絡して、アカウントの2FAのリセットを手伝ってもらいましょう。