私のアカウント2段階ログイン

FIDO2 WebAuthnを介した二段階ログイン

FIDO2 WebAuthn資格情報を使用した二段階ログインは、すべてのBitwardenユーザーに無料で利用可能です。

FIDO2 WebAuthn認定の資格情報は何でも使用できます。これには、YubiKey、SoloKey、Nitrokeyなどのセキュリティキー、およびWindows HelloやTouch IDのようなネイティブの生体認証オプションが含まれます。

チップ

新しいU2Fのみのキーはアカウントに追加できません。ただし、既存のFIDO U2Fセキュリティキーは引き続き使用可能であり、二段階ログイン→FIDO2 WebAuthnを管理するダイアログで(FIDOから移行)とマークされます。

FIDO2 WebAuthnは、ほとんどのBitwardenアプリケーションと互換性があります。それをサポートしていないバージョンを使用したい場合は、代替の二段階ログイン方法をオンにすることを確認してください。サポートされているアプリケーションには以下のものがあります:

  • デバイス上のウェブ保管庫FIDO2対応ブラウザ

  • ブラウザ拡張機能は、FIDO2対応ブラウザ用です。

  • デスクトップアプリ Windows 10以上で。

  • モバイルアプリ AndroidおよびiOS 13.3+用、FIDO2対応ブラウザ付き。

FIDO2 WebAuthnの設定

FIDO2 WebAuthnを使用した二段階ログインを有効にするには:

注意

2ステップログインデバイスへのアクセスを失うと、リカバリーコードを安全な場所に書き込み保存するか、代替の2ステップログイン方法を有効にして利用可能にしていない限り、永久に保管庫からロックアウトされる可能性があります。

リカバリーコードを取得してください、任意の方法を有効にした直後の二段階ログイン画面から。

  1. Bitwardenウェブアプリにログインしてください。

  2. ナビゲーションから設定セキュリティ 二段階ログインを選択します。

    2段階認証
    2段階認証

  3. FIDO2 WebAuthnオプションを探し、管理ボタンを選択します。

    管理ボタンを選択してください
    管理ボタンを選択してください

    続行するにはマスターパスワードを入力するように求められます。

  4. あなたのセキュリティキーに親しみやすい名前を付けてください。

  5. セキュリティキーをデバイスのUSBポートに差し込み、キーを読むを選択してください。あなたのセキュリティキーにボタンがある場合は、それに触れてください。

    備考

    Windows HelloまたはパスキーをサポートするmacOSデバイスを含む一部のデバイスは、ネイティブFIDO2認証デバイスであり、これらのオプションをデフォルトとして提供します。セキュリティキーまたは他の認証器を登録したい場合、他のオプションを開くために別の方法を試すその他のオプション、またはキャンセルボタンを選択する必要があるかもしれません。

  6. 保存を選択します。緑色の有効メッセージは、FIDO2 WebAuthnを使用した二段階ログインが正常に有効になり、キーが緑色のチェックボックス()で表示されることを示します。

  7. 閉じるボタンを選択し、緑色のチェックボックス()で示されるように、FIDO2 WebAuthnオプションが有効になっていることを確認します。

このプロセスを繰り返して、最大5つのFIDO2 WebAuthnセキュリティキーをアカウントに追加します。

備考

私たちは、何かが誤って設定されていた場合に備えて、二段階ログインをテストする前にアクティブなウェブ保管庫タブを開いておくことをお勧めします。それが動作していることを確認したら、Bitwardenのすべてのアプリからログアウトして、各アプリで二段階ログインを必要とするようにします。最終的には自動的にログアウトされます。

FIDO2 WebAuthnを使用する

以下は、FIDO2 WebAuthnがあなたの最優先で有効化された方法であると仮定しています。FIDO2 WebAuthnデバイスを使用して保管庫にアクセスするには:

  1. Bitwardenの保管庫にログインし、メールアドレスとマスターパスワードを入力してください。

    あなたのデバイスのUSBポートにセキュリティキーを挿入するように求められます。それがボタンを持っていれば、それに触れてください。

    FIDO2-プロンプト
    FIDO2-プロンプト
チップ

私を覚えておいてくださいのボックスをチェックして、30日間デバイスを記憶します。あなたのデバイスを記憶すると、二段階ログインのステップを完了する必要がなくなります。

ログイン後、保管庫をロック解除するために二段階ログインの設定を完了する必要はありません。ログアウトとロックの動作を設定するためのヘルプは、保管庫タイムアウトオプションを参照してください。

NFCトラブルシューティング

YubiKeyや他のハードウェアセキュリティキーのようなNFC機能を持つFIDO2認証器を使用している場合、デバイスによってNFCリーダーの物理的な位置が異なるため(例えば、電話の上部対下部、または前面対背面)、デバイス内のNFCリーダーを見つける練習が必要かもしれません。

チップ

ハードウェアのセキュリティキーは通常、物理的なプラグを持っており、NFCが難しい場合にはより確実に動作します。

YubiKey NFCのトラブルシューティング

モバイルデバイスでは、YubiKeyが連続して2回読み取られるシナリオに遭遇することがあります。これが発生したときは、デバイスのブラウザがYubiKeyワンタイムパスワードのウェブページ(https://demo/yubico.com/yk)を開き、デバイスが複数回のNFC読み取りを示すために複数回振動することがわかります。

これを解決するにはYubiKey 管理アプリケーションを使用して、キーのNFCワンタイムパスワードインターフェースを無効にします:

YubiKey 管理
YubiKey 管理
注意

NFCを無効にすると、このキーでYubiKey経由の二段階ログインワンタイムパスワード)をNFC経由で使用することができなくなります。このシナリオでは、USB経由のワンタイムパスワードは期待通りに機能します。

このページの変更を提案する

どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。

クラウドのステータス

ステータスを確認する

あなたのサイバーセキュリティの知識をレベルアップさせましょう。

ニュースレターを購読してください。


© 2024 Bitwarden, Inc. 利用規約 プライバシー クッキーの設定 サイトマップ

このサイトは日本語でご利用いただけます。
Go to EnglishStay Here