多要素認証(MFA)は、パスワード、暗証番号、USBセキュリティキー、指紋、顔認証など、ユーザーの認証に2つ以上の認証情報を必要とするセキュリティメカニズムのことです。
Nord アカウントには2種類のMFAオプションがあります。
- 1つは、Google AuthenticatorやMicrosoft Authenticator、Authyなどの、コードを生成する認証アプリケーション を使用する方法です。 こうしたアプリでは、Nordアカウントにアクセスするたびに入力するためのコードが生成されます。 コードは30秒ごとに更新されます。
- もう1つのオプションは、セキュリティキーを使う方法です。 固有の暗証番号を持ち、ユーザーだけが簡単にアクセスできる、Bluetooth、NFC、USBセキュリティキーを利用できます。Nordアカウントは、FIDO2により認定されたUSBセキュリティキーに対応しています。 対応しているUSBセキュリティキーには、Security Keyシリーズ、Yubikey 5シリーズ、iePass FIDO K44、MultiPass FIDO K25、ePass FIDO NFC K9とK35、BioPass FIDO K26とK27などがあります。
NordアカウントでMFAを有効にする方法
-
Nordアカウントにログインします。
- デスクトップデバイスを使用している場合は、右上のアカウント名をクリックし、アカウント設定(Account Settings)を選択します。 多要素認証(MFA)セクションを選択し、MFAの管理(Manage MFA)をクリックします。
モバイルデバイスでは、3本線のアイコンをタップし、メニューの下までスクロールします。 アカウント設定(Account Settings)で多要素認証(Multi-factor authentication)を選択し、MFAの管理(Manage MFA)をタップします。
- デスクトップとモバイルの両方で、メールアドレスの認証が求められます。 認証を行うには、NordVPNアカウントに紐付けられたメールアドレスに届く認証コードを入力します。
- 次に、認証システムアプリ(Authenticator app)の横にある設定(Set up)を選択します。
- この操作を行うと、QRコードとキーが生成されます。 モバイル認証アプリケーション(Duo Mobile、Authyなど)を開きます。 QRコードをスキャンするか、手動でキーを入力します。 アカウントが認証アプリに保存されたら、Nordアカウントのウェブサイトに戻り、続行(Continue)をクリックします。
- モバイル認証アプリケーションによって生成されたMFAコードを入力します。
- MFAの設定を完了する前に、必ずバックアップコードを保存してください。 完了したら、続行(Continue)をクリックします。
別のオプションとして、セキュリティキーを使用してMFA機能を追加することもできます。
- Nordアカウント設定のセキュリティキー(Security key) オプションの横にある設定(set up)を選択します。
- 表示されている手順に従います。 セキュリティキーによって設定手順が異なる場合があります。
- 設定が完了すると、Nordアカウントにログインする際に物理的なセキュリティキーが必要になります。
- 最後に、すべてのデバイスからログアウトすることをお勧めします。 これにより、Nordアカウントを使用しているすべてのデバイスがMFAで即座に保護されるため、ログアウトすることを推奨します。