- 多要素認証について
- 認証方法の種類
- 設定・利用方法
多要素認証について
多要素認証とは、パスワードでの認証だけでなくさらに別の認証要素を加えることでより安全な認証を実現する手法です。例えば、事前に渡したトークンやスマートフォンを使ったワンタイムパスワードを発行する方法などが多く利用されています。
Webメール(Out Look on the Web)を利用する場合などで多要素認証が必須です。
多要素認証を使わない場合と使う場合の違い
- 多要素認証を使わない場合
「アカウント@wakayama-u.ac.jp + パスワード」でログイン
多要素認証を使う場合(例:スマートフォンのアプリを使用)
「アカウント@wakayama-u.ac.jp + パスワード + スマートフォン」でログイン
他人にアカウントとパスワードを使用されたとしても、登録しているスマートフォン(他の認証方式)がなければログインできません。
ログイン時に、スマートフォンに通知が届きますので、許可してから利用開始となりますので不正利用のリスクを減少させることができます。
多要素認証方法の種類
Microsoft365の多要素認証方法には下記が選択可能です。設定方法はこちらを参照してください。
モバイルアプリでの認証
お手持ちのスマートフォンに多要素認証用アプリを導入することで、スマートフォンに利用開始の確認通知が送信され、これに許可することで認証が完了します。
SMSでの認証
登録した携帯電話に認証用コードがSMSメッセージで送信されますので、このコードをブラウザに入力することで認証が完了します。
電話での認証
登録した電話番号に自動音声通話がかかりますので、#キーを押して認証を完了します。
多要素認証が有効になるのはMicrosoft365ポータルサイトへのログイン時や、Windows10の標準メールアプリなどです。
多要素認証に対応していないアプリケーション(例えば、Thunderbird や Mailなどのメールクライアント)を使う場合は、専用の「アプリケーションパスワード」が作成されますのでそれを利用します。
設定・利用方法
Microsoft365ポータルサイトへログインし、案内にしたがって設定・利用してください。
Microsoft365ポータルサイト「https://portal.office.com」にログインすると「今すぐセットアップ」の画面が表示されます。