二要素認証 (2FA)

二要素認証が私たちのサブスクリプションのユーザー向けに導入されました。

概要

二要素認証は追加のセキュリティ層を提供します。 ユーザーのセッションへのアクセスを防ぎます、たとえ誰かが彼らのパスワードを知っていても。 .

2つの異なる要素の組み合わせが、より高いレベルのセキュリティを達成するために使用されます。

1. 彼らが知っている何か、 パスワード .

2. 彼らが持っている何か、a 認証アプリがインストールされたデバイス - スマートフォンなど。 .

次の認証アプリのいずれかを使用して進めることができます。これらのアプリは、さまざまなプラットフォームで利用可能です。

• Authy

• Google Authenticator

• マイクロソフト認証システム

ユーザーがリモートセッションにサインインするたびに、パスワードと携帯電話から入手可能な認証コードが必要です。設定が完了すると、認証アプリがログインを許可するための認証コードを表示します。デバイスがオフラインであっても機能します。

その 2FAコードはTOTPで生成されます （時間ベースのワンタイムパスワード）であり、したがって単一の使用のためのものです。

したがって、すでに使用された2FAコードを再利用することはできません。これにより、ユーザーがコードを入力している間に観察することで2FAコードが盗まれ、その後使用されることを防ぎます。

管理コンソールを開く

最初に、管理コンソールにアクセスするには、「管理」メニューをクリックしてください。あなたは自分のサブスクリプションの管理者である必要があります。

セキュリティ

セキュリティタブで2FAを有効にすることで、同じサブスクリプションに割り当てられた各ユーザーは2FAを使用してログインできるようになります。

二要素認証を使用してログイン

ユーザーがログインとパスワードでサインインすると、利用可能なプロバイダーのいずれかを使用して、アプリまたはメールで2FAを設定できるようになります。

時間同期

2FAは、Remote Supportサーバーとクライアントアプリケーションが同じ時間を共有することを要求します。だからこそ、クライアントデバイスは時間の同期を持っている必要があります。

デバイスの日時が同期されていない場合、認証リクエストはRemote Supportサーバーによって拒否される可能性があります。

デバイスとサーバー間の情報の検証はUTC時間に関連しています。

二要素認証セクションでは、 コードの寿命 パラメータはコードの有効期間を分単位で管理するために使用されます。

前回のセッションからの有効性

その 接続の寿命 2FAセッションの期間を時間単位で定義できます。この期間が経過すると、ユーザーは再度サインインする必要があり、接続するには2FAを使用する必要があります。