menu

二段階認証(ワンタイムパスワード)について

  • 二段階認証の必要性
    昨今パスワードの漏洩が多発する事例が様々なところで発生し、それにより情報漏洩する事例が多く見受けられます。
    JAISTでは、ユーザアカウントとパスワードの認証(一段階認証)で利用者の電子メールや各種サービスが利用可能となっており、
    パスワード漏洩による情報漏洩が発生する可能性があります。
    したがって、パスワードの漏洩による情報漏洩を防ぐため、学外から利用可能なサービスについては二段階認証を行います。
  • 二段階認証とは
    ユーザアカウントとパスワードでの認証にさらにもう一段階チェック機能を追加する機能のことを指します。
    JAISTでは、時間ベースのワンタイムパスワード(TOTP)による二段階認証を用います。(6桁の数字、30秒ごとに新しいものが生成)
  • 参考ページ
    不正ログイン対策特集ページ(IPA 情報処理推進機構)
    不正ログイン対策特集ページ「多要素認証の設定」について(IPA 情報処理推進機構)

二段階認証(ワンタイムパスワード)の利用手順の概要

  1. ワンタイムパスワード生成用アプリケーションの設定をして、 ワンタイムパスワードを利用可能にする
    手順1で取得した「種」を用いて、ワンタイムパスワードを生成する為のアプリの設定を行います。
    ご自身の端末環境に応じてアプリを選択して下さい。
    ・モバイル端末(iOS/Android)用アプリ:
              Microsoft Authenticator
              Google Authenticator
              
    ↑どちらか好きな方をご利用ください。
    ・Windows用アプリ:  WinAuth
    ・macOS
    用アプリ:  OTP Manager

    ワンタイムパスワードは、秘密鍵と時刻の組み合わせにより生成される6桁の数字で、どのアプリを使用しても同時刻に生成されるワンタイムパスワードは同じ値になります。
    ですので、ワンタイムパスワード生成をモバイル端末で行い、WEBメールへのアクセスはWindowsマシンで行うといった使い分けも可能です。

  2. 二段階認証(ワンタイムパスワード) を用いたWebmail等の利用
    ワンタイムパスワードによる二段階認証が必要なサービス(Webメール等)を利用する場合、通常の認証情報の他にワンタイムパスワードも求められます。手順2で設定したワンタイムパスワード生成アプリで表示される 6桁数字を入力してください。