自身のアカウントを不正ログインやアカウント乗っ取りから守るために、ユーザー自身でおこなえる設定をまとめています。
Chatworkでは、アカウントの不正ログインなどの悪用を防ぐため、パスワード不要のログイン設定および2段階認証の設定を推奨しています。
目次
パスワードの漏洩を防ぐ
パスワードを削除し、ID/パスワードの代わりに、ログインのたびにメールアドレスへ届く認証コードのみでログインする方法を選択可能です。
パスワードを使わないため、ID・パスワードの漏洩による不正ログインのリスクを大きく減らせます。また、パスワードを覚えたり入力したりする必要がなくなります。
設定方法は下記をご確認ください。
パスワードを設定する/変更する/削除する(PC)
※設定後は、ログイン時にメールへ届く認証コード(有効期限5分)を入力してログインしてください。メールを受信できる環境を必ずご準備ください。
ご参考:「認証コードでサインイン」によってログインする場合
パスワードとログイン状態を管理する
パスワードを適切に管理する
複数のサービスで同じパスワードを使い回していたり、推測されやすいパスワードを設定していると、不正アクセスの危険性が高まります。
サービスごとに異なる、推測されにくいパスワードを設定してください。
パスワードは半角の英字と数字を含む8文字以上で設定します(半角英数記号が利用可能)。
推測されるパスワードの例
・安易な文字列を含む(abcd、1234 など)
・名前や誕生日などの個人情報を含んでいる
・文字数が少ない
パスワードを変更し、端末のログイン状態を変更する
アカウント設定から、パスワードを変更することで、現在ログインしているすべてのデバイスを一括でログアウトできます。
端末の紛失時や、共有PCでのログアウト忘れ、定期的なログイン状態の見直しなどに活用できます。
変更方法は下記をご確認ください。
※SAML認証によるシングルサインオンを利用している場合は、上記ページでのパスワード変更はできません。組織管理者にご確認ください。
2段階認証を設定する
2段階認証は、ログイン時にパスワードのほかに、スマートフォンにひもづいた6桁の認証コードの入力を求める機能です。万が一パスワードが漏洩しても、第三者による不正ログインを防止でき安全性が高まります。
認証コードの受け取り方は、[認証アプリ](Google Authenticator など)を使う方法と、[SMS]で受け取る方法の2種類があります。
※フリープランはSMSによる認証は利用できません。認証アプリをご利用ください。
※設定にはモバイル端末とPCの両方が必要です。
設定方法は下記をご確認ください。
※すでに2段階認証を設定済みの場合は、再設定の必要はありません。
※SAML認証によるシングルサインオンを利用している場合は、上記ページでの設定変更はできません。組織管理者にご確認ください。
機種変更・紛失に備える(バックアップコード・予備の電話番号)
2段階認証を設定している場合、モバイル端末の機種変更や紛失で認証コードが確認できなくなると、ログインできなくなることがあります。次の備えをおすすめします。
バックアップコードを設定する
2段階認証の設定時に表示されるバックアップコードをコピー・印刷して安全な場所に保管してください。
ログイン中であれば2段階認証の設定画面からいつでも確認できます。
設定方法は下記をご参照ください。
予備の電話番号を設定する
万が一に備え、ログイン用の認証コードを受け取れる事前に登録した予備の電話番号を設定できます(フリープランは利用できません)。
設定方法につきましては下記をご参照ください。
ログイン通知メールで不正アクセスに気づく
普段利用していない新しい環境(新しいデバイス・ブラウザなど)からログインがあった場合、ご登録のメールアドレス宛にログイン通知メールが届きます。
※ログイン通知メールは停止できません。
身に覚えのないログイン通知メールが届いた場合は、第三者による不正アクセスの可能性があります。
速やかにパスワードの変更・2段階認証の設定をおこなってください。
よくある質問
Q. 「認証コードでサインイン」と2段階認証は、どちらを設定すべきですか?
A. 「認証コードでのサインイン」設定と2段階認証の設定の両方を推奨しています。
Q. 2段階認証はフリープランでも使えますか?
A. 認証アプリによる2段階認証はご利用いただけますが、SMSによる認証と予備の電話番号はフリープランではご利用いただけません。
Q. ログイン通知メールを止めることはできますか?
A. できません。すべてのユーザーに送信されます。
Q. 管理者が自分の2段階認証を設定してくれますか?
A. いいえ。2段階認証はユーザー自身で設定する必要があります。