このページではブラウザの拡張機能(アドオン)を利用して,二要素認証の第二要素(TOTP)を登録する方法を説明します.
この方法の場合,スマートフォンなどを持っていなくても二要素認証の登録が可能になりますが, 登録したデバイス(ブラウザ)がお手元にないなど,利用できない状況の場合はログインができなくなりますのでご注意ください.
拡張機能を利用する方法についてサポート対象となるブラウザはMicrosoft Edge, Google Chrome です.Google Chromeの拡張機能についてはWindows, Macいずれでも利用可能です.
拡張機能の登録
拡張機能をインストールする方法はお使いのブラウザによって異なります. 手順に従って,拡張機能をインストールしてから次の手順に進んでください.
- インストールの過程で拡張機能のページ(英語)に遷移する場合がありますが,なにもせず閉じて構いません.
Microsoft Edge をお使いの場合
- Microsoft Edge アドオン からダウンロードできます.
- Authentication extension を検索してください.
図1
- 検索結果の中から Authenticator: 2FA Client という項目をさがして,インストールしてください.
- 類似した機能を持つものが多くありますので名称と開発元をよく確認してください.
- Edge版の開発元は
mymindstormです.
- インストールを開始すると確認を求められるので 拡張機能の追加 を選択してください.
図2
- インストールが完了するとタスクバーに拡張機能のアイコンが表示されます.
図3
- アイコンが表示されていない場合は 拡張機能の管理用アイコン(ジグソーパズルの形のアイコン)をクリックして,Authenticator: 2FA Client の右側にある目の形のアイコンをクリックしてください
図4
Google Chrome をお使いの場合
- Chrome Webstoreからダウンロードできます.
- 拡張機能の中から Authenticator を検索してください
図5
- 類似した機能を持つものが多くありますので,名称と開発元をよく確認してください.
- Chrome版の開発元は
authenticator.ccです.
- Chrome版の開発元は
図6
- インストールを開始すると確認を求められるので 拡張機能の追加 を選択してください.
図7
- インストールが完了するとタスクバーに拡張機能のアイコンが表示されます.
- 同期を有効にするは選択しなくてもかまいません
図8
- アイコンが表示されていない場合は拡張機能の管理用アイコン(ジグソーパズルの形のアイコン)をクリックして,Authenticator: 2FA Client の右側にあるピンのアイコンをクリックしてください
図9
認証アプリケーションの登録
- 以下ではKnossosにアクセスして二要素認証の登録を行います.
- 操作方法は Edge, Chrome で共通です
Knossos【ネットワークID】へのサインイン
- Knossos【ネットワークID】 にアクセスして右上の Sign in をクリックしてください.
- パスワード認証を求められますので, ネットワークID と ネットワークID用パスワード でサインインしてください.
図10
- サインインすると右上にあなたのID(クラウドIDの一部)が表示されます.
図11
画面遷移後,
二要素認証 > 認証アプリケーション設定をクリックしてください注意: 以下の操作では,意図しない登録等を防ぐため比較的短い時間間隔で再度パスワード認証を求められる仕様となっています.
- 登録の際は,本マニュアルを通読して手順をご確認の上,作業されることをお勧めします.
図12
QRコードの下に表示されている 「スキャンできませんか?」をクリックしてください
図13QRコードの代わりにキー(画像赤枠内の部分)が表示されたら,キーの部分をクリップボードにコピーしてください(キー部分を選択して
Ctl+C)- このキーはワンタイムパスワードの生成に利用される重要なキーであり,不用意にメモしない・他人と共有しない(問い合わせ含む)など,漏洩しないようご注意ください.
図14
- このキーはワンタイムパスワードの生成に利用される重要なキーであり,不用意にメモしない・他人と共有しない(問い合わせ含む)など,漏洩しないようご注意ください.
キーをコピーできたら,拡張機能のアイコンをクリックし,右上の「編集(鉛筆のアイコン)」をクリックしてください.
図15
- 続いて,「アカウントを追加(プラスのアイコン)」をクリックしてください.
図16
- 追加する方法の候補がでてきますので「Manual Entry」を選択してください
図17
- これ以降,拡張機能のウィンドウからマウスが外れるとやり直しになる場合がありますのでご注意ください
- 「Advanced」をクリックしてください
図18
- 各項目に設定値を入れて,OKをクリックしてください
| 項目 | 設定値 |
|---|---|
| Issuer (発行者) | 任意(Knossos (networkid) などわかりやすいものを推奨します) |
| Secret (シークレット) | 先程コピーしたキー(空白を含んでいてもOK) |
| Username (ユーザー名) | あなたのネットワークID |
| Period(期間) | 60 |
| Digits (桁数) | 6 |
| Algorithm (アルゴリズム) | SHA-1 |
| Type(タイプ) | Time Base |
図19
登録後,拡張機能のアイコンをクリックするとワンタイムパスワードが表示されます.
- Knossosへの登録を完了するには 有効なワンタイムパスワード を入力する必要があります.
- 画面を下方にスクロールすると ワンタイムコード(ワンタイムパスワード) と デバイス名 を入力する欄があります.
- デバイス名の入力は任意ですが,ご自身で登録した機器を識別できるような名前にしておくことをお勧めします.なお,登録後の名称変更はできません.
- 【例】研究室のデスクトップ(Edgeの拡張機能)
- ワンタイムパスワードには有効期限があります
- ワンタイムコードは 60秒に一回生成され,生成後120秒間有効 です.
- ワンタイムパスワードの表示が切り替わってしまっても,更に次のパスワードが生成されるまでは前のパスワードも有効ですので,焦らず入力してください.
- 無効なワンタイムパスワードを入力して登録しようとすると, QRコードを読み取る手順からやり直しになります,ご注意ください.
図20
- 拡張機能のワンタイムパスワードが表示されている領域をダブルクリックすると,初回のみ以下のようなポップアップが表示されますので, 許可 を選択してください.
- これによって,ダブルクリックでワンタイムパスワードをクリップボードにコピーすることができるようになります.
図21
- 有効なワンタイムパスワードとデバイス名を入力したら, 送信 をクリックしてください.
- 登録作業開始から送信ボタンのクリックまでに時間がかかった場合,再度パスワード認証を求められて登録作業がやり直しになることがあります.
図22
- 登録が成功すれば,認証アプリケーションの欄に登録したデバイスの情報が表示されます.
- Remove をクリックすると,登録を解除できます.
- この操作は後から取り消すことができません.
図23
拡張機能から不要な登録情報を削除する
登録のやり直し等で,拡張機能に登録済の情報を削除する場合は以下の手順で行うことができます.
- 拡張機能のアイコンをクリックし,右上のペンのアイコンをクリックします.
図24
- 次に,削除したい項目の左上に表示されている赤い円形のアイコンをクリックします.
図25
- 削除の実行前に確認を求められますので,はい をクリックしてください.
- 削除操作は後から取り消すことができません.
図26