2 段階検証を利用してアカウントのセキュリティを強化する方法とは?
2 段階検証を開始する
2 段階検証はユーザーアカウントのセキュリティを強化します。 これを有効にすると、NAS にサインインするとき、パスワードに加えて 1 回限りのセキュリティコード (6 桁) の入力を求められます。 2 段階検証を利用するには、TOTP (時間を基準とする 1 回限りのパスワード) プロトコルに対応している認証機能アプリを備えた携帯機器が必要です。 対応アプリには、Google Authenticator (Android/iPhone/BlackBerry) や Authenticator (Windows Phone) があります。この機能を使用するには、以下の手順で操作します。
(1) 認証機能アプリを携帯機器にインストールします。
Android または iOS デバイスの場合、それぞれのアプリストアから Google Authenticator アプリをインストールします。
Windows Phone の場合、専用ストアから Authenticator をインストールします。
(2) 携帯機器と NAS のシステム時刻を同期させる必要があります。 インターネットから得られる時刻を利用することをお勧めします。
(3) 「オプション」 > 「2 段階検証」に進み、「開始する」をクリックします。 ウィザードの手順を完了し、NAS と携帯機器を設定します。
手順 1: QR コードをスキャンするか、シークレットキーをアプリに入力し、認証機能アプリを設定します。
手順 2: アプリにより生成されたコードを NAS に入力し、設定が正しいことを確認します。
手順 3: 携帯機器を利用できない場合の代替検証方法を選択します。セキュリティコードを電子メールで受け取るか、セキュリティの質問に答えます。 セキュリティコードを電子メールで送信するには、「コントロールパネル」 > 「通知」 > 「電子メール」で SMTP サーバーを適切に設定する必要があります。
2 段階検証で QTS にサインインする
ユーザー名とパスワードが確認されると、セキュリティコードの入力を求められます。 認証機能アプリにより与えられたコードを入力し、QTS にサインインします。
携帯機器が使えない、またはなくした場合、「別の方法で検証する」を選択すると、選択した代替検証方法でサインインできます。
2 段階検証を停止する
2 段階検証を無効にする場合、「オプション」 > 「2 段階検証」に進み、「停止する」をクリックします。
管理者は締め出されてしまった他の NAS アカウントユーザーのために 2 段階検証を無効にできます。「コントロールパネル」 > 「ユーザー」 > 「アカウントプロファイルの編集」の順に進みます。
管理者が携帯機器を使って QTS にサインインできず、他の管理者もロックアウトされた管理者の 2 ステップ検証を無効にできない場合、「リセット」ボタンを押して NAS 設定を復元してください (基本システムリセット)。 詳細については、ユーザーマニュアルの「ハードウェア」セクションを参照してください。
FAQ
- 同じ NAS ユーザーアカウントの 2 段階検証に複数の携帯機器を利用できますか?
はい。 初期設定で、同じ QR コードをスキャンし、複数の携帯機器を利用できます。 - セキュリティコードは何回入力できますか?
好ましくない侵入を防ぐために、2 段階検証は「コントロールパネル」 > 「セキュリティ」 > 「ネットワークアクセス保護」に定義されている同じルールに従います。 - 代替検証方法は何回試行できますか?
セキュリティコードの電子メール送信とセキュリティの質問への回答は 5 回試行できます。この数はログイン成功後にリセットされます。 5 回を超えた場合、NAS 管理者に連絡して 2 段階検証を無効にする必要があります。
