2要素認証とは
2要素認証 (2FA)は、お客様のアカウントのセキュリティを強化する機能であり、以下の役割があります。
✓ 本人しか口座にアクセスできないようにする
✓口座へログインしてからも本人しか入金、 出金、又は 取引をできないようにする
2要素認証 の追加と2要素認証 によるアカウントへのログインについて
2要素認証の仕組み
2要素認証を設定すると、ログイン時、入金時、出金時、取引時に追加のパスコードが要求されます。この追加のパスコードは お客様の携帯のアプリに保管 (パスコードは30秒ごとに変更)、もしくは Yubikey と呼ばれる小さなUSBデバイス(パスコードは毎使用時変更)に保管されます。
この機能によりユーザー名やパスワードに加えて、2要素認証用のパスコードを保管しているデバイス(携帯電話やYubikey)が必要となるため、第三者による不正アクセスは難しくなります。
2要素認証の機能
2要素認証機能を用い様々な操作を行なっていただけます。
2要素認証の機能に関する詳細は、以下のヘルプページをご覧ください。
- ログイン時の2要素認証について (必須)
- 入出金時の2要素認証について (任意 グローバル設定ロック(GSL)の設定が必要*)
- 取引時の2要素認証について (任意 グローバル設定ロック(GSL)の設定が必要*)
- マスターキーについて (グローバル設定ロック(GSL)を解除するのに必要)
グローバル設定ロック(GSL)が設定されていない場合、アカウントに不正アクセスされた場合に、これらの2要素認証を削除される可能性があります。
各機能の2要素認証、およびマスターキーを設定された後にグローバル設定ロック(GSL) を設定してください。ログイン時の2要素認証のみ、グローバル設定ロックの設定がなくてもセキュリティ機能として有効です。
2要素認証の方法
各機能は異なる方法による2要素認証の設定が可能です。
例えば、 Yubikeyは、日常的に使用するのに最も便利(かつ安全)であるため、ログイン時に設定すると便利です。
次に、ログイン時の2要素認証を紛失した場合や、グローバル設定ロック(GSL)を解除するために必要なマスターキー は、それほど頻繁に使用するものではないため、認証アプリを用い設定するという使い方もあります。
マスターキーに使用される2要素認証デバイス、および/または方法は、ログイン時の2要素認証に使用されるものとは、必ず異なるものを利用ください 。同じものを利用してしまうと、マスターキーは利用目的を果たせません。マスターキーとログイン時の2要素認証は別々で保管した方が安全です。
ログイン時の2要素認証とマスターキー両方に認証アプリをご使用になる際は、異なる携帯電話(もしくはデバイス)に保存される場合にのみ有効です。
2要素認証の詳細、方法、設定方法については以下のヘルプページをご覧ください。
方法 | デバイス | 安全性レベル | 設定方法 |
Yubikey | Yubikey | 安全性高 | ここをクリック |
認証アプリ | 携帯やノートパソコン | 安全性中 | ここをクリック |
固定パスワード | 該当なし | 安全性低 (非推奨) |
ここをクリック |
*静的パスワードはログイン時の2要素認証として設定できません。
注: SMSベースの2要素認証は安全性が十分でないため、提供していません。詳細については、こちらのブログを参照してください。