二要素認証(2FA)を利用すると、Uber for Business アカウントの保護を強化でき、不正アクセスとデータ侵害からの保護に役立ちます。このセキュリティ対策では、アクセスを許可する前に、2 つの方法でユーザーの本人確認を行う必要があります。
メリット
- 2 つの方法で本人確認を行うことでセキュリティを強化
- パスワードが漏洩した場合でも不正アクセスのリスクを軽減
- ビジネス運営のセキュリティに対する信頼性を向上
2FA の方法
有効にすると、ユーザーはサインイン時にパスワードと以下のいずれかの認証方法を使用します。
- パスキー:デバイスに組み込まれた認証(指紋、顔認識、デバイスの暗証番号、物理キー)を使用します
- 認証アプリ OTP(ワンタイムパスワード):Google Authenticator や Duo などのアプリから時間制限のあるコードを生成します
- モバイルデバイスにアプリをダウンロードする必要があります
- コードは認証アプリで生成されるため、アカウントに電話番号が紐付けされることはありません
- 認証コードは、モバイルおよびウェブ経由でのサインインに使用できます
- モバイル OTP(ワンタイムパスワード):登録済みのモバイルデバイスに一時的な固有のコードが届きます
- デバイスにアクセスできるユーザーのみが認証プロセスを完了できます
アカウントのセキュリティに最適な 2FA オプションを選択する
2FA の方法を選択する場合は、アカウントのセキュリティを強化するために次のオプションを検討してください。
パスキー
- 要件:
- ユーザーは、デバイスのサインイン方法を使用して、デバイスまたはパスワードマネージャーでパスキーを作成する必要があります
- 推奨されるユーザー:
- ダッシュボードにアクセスするための専用デバイスを使用するユーザー
- パスキーは各デバイスに設定できるため、複数のデバイスを使用するユーザー
- 適していない場合:
- デバイスのサインイン方法が指紋認証または顔認証の場合
- 複数のユーザーが同じアカウントを共有している場合
サードパーティ製認証アプリ
- 要件:
- ユーザーは、Google Authenticator や Duo などのサードパーティ製認証アプリをダウンロードしてインストールする必要があります
- モバイル、デスクトップ、および複数のオペレーティングシステム対応のブラウザー拡張機能で利用できます
- 推奨されるユーザー:
- 認証アプリをダウンロードするための専用デバイスを使用するユーザー
- これらのアプリは接続しなくてもコードを生成できるため、オフラインアクセスが重要なシナリオ
- 適していない場合:
- サインイン中にユーザーがデバイスにアクセスできない場合
- 複数のユーザーが同じアカウントを共有している場合