メインコンテンツへスキップ
(MFA) は、Auth0 アカウントにセキュリティをさらに追加します。MFA が有効なユーザーが にログインすると、Auth0 は認証情報に加えて、本人確認のための追加情報を求めます。これにより、 がユーザー名とパスワードを侵害した場合でも、有効なユーザーだけが自分のアカウントにアクセスできます。 Dashboard ユーザーは誰でも Your Profile で MFA に自己登録できます。Auth0 Dashboard > Settings > Tenant Members の一覧にある MFA インジケーターで、ユーザーが自分のアカウントで MFA を有効にしているかどうかを確認できます。 Auth0 では、Dashboard ユーザー向けに次の認証要素をサポートしています。
  • FIDO セキュリティキーを使用する WebAuthn: WebAuthn のローミング認証器は、YubiKey のように取り外し可能でクロスプラットフォーム対応のため、複数のデバイスで使用できます。ローミング認証器で認証するには、ユーザーは認証器をデバイスに接続し (USB、NFC、Bluetooth など) 、存在の証明 (たとえばタッチ) を行う必要があります。
  • デバイス生体認証を使用する WebAuthn: WebAuthn のプラットフォーム認証器はデバイスに紐づいており、そのデバイスでのみ動作します。例として、MacBook Touch Bar、Windows Hello、iOS Touch ID または Face ID、Android の指紋認証や顔認証があります。これらは紐づいたデバイスでのみ動作するため、ユーザーがデバイス生体認証を登録する前に、少なくとも 1 つ以上の別の認証要素がユーザープロファイルに登録されている必要があります。
  • Guardian によるプッシュ通知: 事前登録済みのユーザーのデバイス (通常は携帯電話やタブレット) にプッシュ通知を送信します。ユーザーはボタンを押すだけで、アカウントへのアクセスをすぐに許可または拒否できます。プッシュ認証要素は、iOS および Android 向けの Guardian モバイルアプリで利用できます。
  • ワンタイムパスワード (OTP) : ユーザーは自分のデバイス上の認証アプリ (Google Authenticator など) を使用できます。このアプリは時間とともに変化する OTP を生成し、アカウントを検証するための第 2 認証要素として入力できます。
  • SMS 通知: SMS でワンタイムコードを送信します。その後 Auth0 は、認証を完了する前にこのコードを入力するようユーザーに求めます。MFA としての SMS は、サブスクリプションプランに紐づくテナントでのみ利用できます。
Dashboard MFA への登録方法については、Add Multi-Factor Authentication for Auth0 Dashboard Access を参照してください。
Auth0 は、最も安全で使いやすい認証方法として WebAuthn 認証要素を推奨しています。詳細については、FIDO Authentication with WebAuthn を参照してください。
MFA を使用するには、管理者が少なくとも 1 つの認証要素を有効にする必要があります。主要デバイスを紛失しても引き続きアカウントにアクセスできるよう、Auth0 は複数の認証要素を設定することを強く推奨します。理想的な構成は、次の 3 つの認証要素を使用することです。
  1. WebAuthn、Guardian、または OTP を主要な方法として使用する。
  2. バックアップとして 1 つ以上の SMS 番号を設定する (サブスクリプションプランに紐づくテナントでのみ利用可能) 。
  3. 回復コードを用意する。
MFA トークンを提示できず、適切なバックアップ手段もない場合、アカウントを復旧できない可能性があります。

詳細情報