2要素認証とは

2要素認証とは、次の要素のうち、2つを組み合わせてユーザーの身元を確認する仕組みです。

  • ユーザーだけが知っていること
  • ユーザーだけが所有しているもの
  • ユーザー自身の特性(指紋や顔)

cybozu.comの2要素認証では、「ユーザーだけが知っていること」と「ユーザーだけが所有しているもの」を使います。 2要素認証を利用すれば、もし「ユーザーのログイン名とパスワード」が特定されてしまった場合でも、次の認証によって、第三者による不正アクセスを防げます。
認証の組み合わせ
ユーザーだけが知っていること ユーザーだけが所有しているもの
ユーザーのログイン名とパスワード モバイル端末にインストールした認証アプリの確認コード

2要素認証を利用する上で知っておくこと

2要素認証を有効にすると、社内から出張先からなどアクセスする場所にかかわらず、cybozu.comへのログイン時は毎回、「ログイン名とパスワード」と「確認コード」の入力が求められます。
また、確認するコードは毎回新しいものに変わります。
このため、ログインするたびに、モバイル端末で確認コードを確認する必要があります。

一見、わずらわしい操作のように見えますが、第三者がログインに必要な情報を特定しにくいようにするための仕組みです。安全にアクセスするための操作としてご理解ください。

制限事項

ユーザー側で2要素認証を有効にすると、利用できなくなるサービスやモバイルアプリがあります。

利用できなくなるクライアントソフトやモバイルアプリ

下記のクライアントソフトやモバイルアプリでは、2要素認証はサポートされていません。

利用できなくなるAPI

REST APIでは、2要素認証はサポートされていません。
このため、2要素認証を有効にしたユーザーは、REST APIでパスワード認証を利用できません。

別の認証方式(APIトークン、セッション認証、OAuth認証)を利用するか、2要素認証を無効にした別の連携用ユーザーを用意してください。

公式APIの詳細は、cybozu developer networkを参照してください。