二段階認証でデータをより安全に保護しましょう

二段階認証を有効にするとデータのセキュリティをより高めることができます。この機能が有効の場合、データベースをロック解除する際にマスターパスワードの入力に加えて、セキュリティコードの入力が必要になり、データ保護の安全性が高まります。





二段階認証とは?


二段階認証とは、二種類の異なるソースから提供される情報を使用して認証を行う方式です。データへのアクセスに、二種類の情報を要求することによってセキュリティが高まります。 二種類の完全に独立した異なるソースが同時にハッキングの被害に遭う可能性は低いからです。



例えば、あなたのマスターパスワードがネット上でハッカーに盗まれたとしても、二段階認証に使用するスマートフォンが同時に物理的に盗まれる可能性は低いと言えます。





設定に必要なもの


1. StickyAccount にアクセスする すべてのデバイスで 最新バージョンの Sticky Password が必要です。 バージョンの古い Sticky Password では、二段階認証で保護されたデータベースをロック解除できません。


2. 最初に、デスクトップデバイス (Windows または Mac) で二段階認証を有効にする必要があります。 この有効化が完了すると、 Sticky Password 信頼済みデバイス (Windows、Mac、iOS および Android) で次回に同期した際、二段階認証が自動的に有効になります。


3. 二段階認証を有効にするには、お使いのモバイルデバイスに Google Authenticator (GA) をインストールする必要があります (GA は、Google 認証システム とも呼ばれます)。 GA はセキュリティコードを生成するためのアプリです。 Android 用と iOS 用がそれぞれ用意されています。


4. 二段階認証を有効にすると、データベースのロック解除の際に毎回、インターネット接続が必要になります。 インターネット接続がない環境で使用することがある場合は、二段階認証を有効にしないでください。





二段階認証を有効化する


お使いの Android または iOS デバイスに Google Authenticator (Google 認証システム) アプリ をインストールし、すべてのデバイスに 最新バージョンの Sticky Password をインストールしたら次の手順に従ってください。


1. Windows 版をお使いの場合は、Sticky Password アプリケーション右上のメニューから [設定] を選択します。 Mac 版をお使いの場合は、[全般設定] メニューを表示します。


2. [セキュリティ] タブをクリックします。


3. 二段階認証のセクションで [有効] または [有効化]をクリックします。


4. 二段階認証を有効にすると、 Sticky Password データベースをロック解除する際にインターネット接続が必要になることを理解したら [次へ] をクリックします。


5. 続いてお使いのマスターパスワードを入力して [次へ] をクリックします。


6. モバイルデバイスにインストールした GA アプリを起動し、画面に表示される QR コードをスキャンするか、表示された英数字のコードを自分で手入力します。 スキャンまたは入力に成功すると、あなたの StickyAccount と紐付けられた GA のエントリが新規に作成され、30 秒毎に 6 桁のコードを自動生成します。 [次へ] をクリックします。


7. Sticky Password に GA が生成した現在の 6 桁のコードを入力して [次へ] をクリックします。 正しいコードを入力すると、あなたのモバイルデバイスにインストールされた GA とお使いの StickyAccount が紐付けられます。


8. 二段階認証が有効化されたことを確認したら [完了] をクリックします。




二段階認証が有効な場合の Sticky Password のロック解除


1. ログインダイアログでマスターパスワードを入力し、[ロック解除] をクリックします。


2. GA アプリを起動し、そこに表示されている 6 桁のコードを入力します。 [ロック解除] をクリックします。




Sticky Password と紐付けられている GA アプリが使えない場合は?


GA アプリをインストールしたデバイスを紛失したなどの理由で GA アプリが使用できない場合は、メールアドレス (StickyID) を使うことで、二段階認証を一時的に回避することができます。操作手順は次の通りです:


1. ロック解除ダイアログで、 [コードを持っていません] のリンクをクリックします。 すると特別な PIN が StickyID のメールアドレス (または自分で指定した代替メールアドレス) に送信されます。安全のため、この PIN コードは 20 分後に無効になりますのでご注意ください。


2. 受信したメールに記載されている PIN をロック解除ダイアログに入力します。(メールが見当たらない場合は、迷惑メールフォルダもご確認ください。)


紛失、盗難、機種変更などで GA アプリをインストールしていたデバイスが永久に利用できなくなった場合は、StickyAccount で二段階認証を一旦無効にし、新しいデバイスを使って再度有効化してください。





二段階認証を無効化する


1. Windows 版をお使いの場合は、Sticky Password アプリケーション右上のメニューから [設定] を選択します。 Mac 版をお使いの場合は、[全般設定] メニューを表示します。


2. [セキュリティ] タブをクリックします。


3. 二段階認証のセクションで [無効] または [無効化] をクリックします。


4. マスターパスワードを入力して [次へ] をクリックします。


5. Sticky Password に GA が生成した現在の 6 桁のコードを入力して [次へ] をクリックします。


6. 以上で二段階認証が無効化されました。[完了] をクリックします。 Sticky Password で二段階認証を無効にした後、 GA アプリをアンインストールする必要はありません。





二段階認証を再度有効にしたい場合


GA アプリは新規の GA エントリ (GA アカウント) を作成しますが、デバイスにより動きが異なります。


• Android デバイス では既存のエントリを上書きします。


• iOS デバイス では、新規のエントリを追加します。 混乱を避けるため、Sticky Password で二段階認証を無効化したら不要なエントリを削除すること、また二段階認証を再度有効化する前に不要なエントリがないか確認すること (あれば削除すること) をお勧めします。