多要素認証(MFA)を利用すると、Uber for Business アカウントの保護を強化でき、不正アクセスとデータ侵害からの保護に役立ちます。このセキュリティ対策では、アクセスを許可する前に、2 つの方法でユーザーの本人確認を行う必要があります。
メリット
- 2 つの方法で本人確認を行うことによるセキュリティの強化
- パスワードが漏洩した場合でも不正アクセスのリスクを軽減
- ビジネス運営のセキュリティに対する信頼性を向上
MFA の方法
有効にすると、ユーザーはサインイン時にパスワードと以下のいずれかの認証方法を使用します。
- パスキー:デバイスに組み込まれた認証(指紋、顔認識、デバイスの暗証番号、物理キー)を使用します
- 認証アプリ OTP(ワンタイムパスワード):Google Authenticator や Duo などのアプリから時間制限のあるコードを生成します
- モバイルデバイスにアプリをダウンロードする必要があります
- コードは認証アプリで生成されるため、アカウントに電話番号が紐付けされることはありません
- 認証コードは、モバイルおよびウェブ経由でのサインインに使用できます
- 回復用の電話番号:登録済みのモバイルデバイスで一意の仮コードを受け取り、認証手続きを完了します
アカウントのセキュリティ対策に最適な MFA オプションの選択:
MFA の方法を選択する場合は、アカウントのセキュリティを強化するために次のオプションを検討してください。
パスキー
- 要件:
- ユーザーは、デバイスのサインイン方法を使用して、デバイスまたはパスワードマネージャーでパスキーを作成する必要があります
- 推奨されるユーザー:
- ダッシュボードにアクセスするための専用デバイスを使用するユーザー
- パスキーは各デバイスに設定できるため、複数のデバイスを使用するユーザー
- 適していない状況:
- 利用可能なデバイスのサインイン方法が指紋認証または顔認証で、複数のユーザーが同じ Uber アカウントを共有する場合
サードパーティ製認証アプリ
- 要件:
- ユーザーは、Google Authenticator や Duo などのサードパーティ製認証アプリをダウンロードしてインストールする必要があります
- モバイル、デスクトップ、および複数のオペレーティングシステム対応のブラウザー拡張機能で利用できます
- 推奨されるユーザー:
- 認証アプリをダウンロードするための専用デバイスを使用するユーザー
- これらのアプリは接続しなくてもコードを生成できるため、オフラインアクセスが重要なシナリオ
- 適していない状況:
- サインイン中にユーザーがデバイスにアクセスできない場合
- 複数のユーザーが同じアカウントを共有している場合
[予定] 回復用の電話番号
- 要件:
- ユーザーは回復用/予備の電話番号を提供する必要があります
- 推奨されるユーザー:
- 適していない状況:
- 複数のユーザーが同じアカウントを共有している場合
- サインイン時にユーザーが携帯電話を使用できないことが多い