認証用デバイス

認証用デバイス

認証用デバイス(YubiKey、セキュリティキー)とは

認証用デバイス(YubiKey、セキュリティキー)は、多要素認証を行うためのデバイス(ハードウェア)です(開発元: Yubico社 )。充電や専用のソフトウェアのインストールを必要とせず、USBポートに差し込むだけで使用できます。

認証用デバイスの使用方法

まず、使用する認証用デバイスをZohoアカウントに登録する必要があります。登録が完了した後、アカウントにサインインしようとすると、認証用デバイスを使用しての認証を求められます。認証を求めるメッセージが表示されたら、認証用デバイスをデバイス(端末)のポートに挿入して金色のボタンをタップするか、NFC(デバイス同士をかざす近距離無線通信)経由で接続して認証します。認証が完了すると、Zohoアカウントにサインインします。

Zohoアカウントでの認証用デバイスの使用におけるポイント

  1. Zohoアカウントの認証に認証用デバイスを使用する際、認証方式としてFIDO U2F(2要素認証)とFIDO2(生体認証)の両方を使用できます。
  2. 複数の認証用デバイスを1つのZohoアカウントに登録し、登録したいずれかの認証用デバイスを使用してサインインできます。
  3. 1つの認証用デバイスを複数のZohoアカウントに登録し、その認証用デバイスを使用してそれぞれのアカウントにサインインすることもできます。
  4. デバイス(端末)のポートまたはNFC(デバイス同士をかざす近距離無線通信)経由で認証用デバイスを接続して、モバイルデバイスにサインインすることもできます。

使用できる認証用デバイス

FIDO U2F(2要素認証)とFIDO2(生体認証)に対応している認証用デバイス。

使用できるブラウザー

認証用デバイスによる Zohoサービスへの サインインで 使用できるブラウザーは、次のとおりです。

使用できるブラウザー
使用できるバージョン
   Mozilla Firefox
60以上
   Google Chrome
67以上
   Safari
13以上
  Microsoft Edge
18以上
   Opera
54以上
モバイルデバイス用

   Safari(iOS用)
13以上
   Opera Mobile
64
   Chrome(Android用)
102
   Firefox(Android用)
101

上記以外の(使用できない)ブラウザーから 認証用デバイスを使用してZohoにサインインを使用とすると、使用中のブラウザーが未対応であるというエラーメッセージが表示されます。

認証用デバイスをZohoアカウントに登録する方法

必要なもの

  1. FIDO U2F(2要素認証)またはFIDO2(生体認証)に対応している認証用デバイス
  2. 認証用デバイスが対応しているブラウザーとデバイス(端末)

登録手順

  1. accounts.zoho.com にサインインします。
  2. 画面左側のメニューで [多要素認証] をクリックします。
  3. [認証用デバイス]の欄で [設定する] をクリックします。
  4. コンピューターに登録する場合:
    1. コンピューターのUSBポートに認証用デバイスを挿入します。
    2. [次へ] をクリックします。
    3. 認証用デバイスが点滅するのを待ってから、金色のボタンをタップします。
    モバイルデバイス(端末)にサインインする場合は、デバイスのポートまたはNFC(デバイス同士をかざす近距離無線通信)を用いて認証用デバイスを接続できます。画面の指示に従って接続し、認証します。
    1. 認証用デバイスをデバイスのポートに挿入するか、NFCの読み取り位置にかざします。
    2. PINの入力画面が表示されたら、認証用デバイスのFIDO2のPINを入力します。
  5. 認証用デバイス名を入力し、 [設定する] をクリックします。
  6. Zohoアカウントからサインアウトしてからもう一度サインインし、認証用デバイス認証が有効になっていることを確認します。
アカウントに複数の認証用デバイスを登録する場合、この手順を繰り返します。

認証用デバイスを多要素認証のメインの方法として設定するには

アカウントに複数の多要素認証の方法を設定している場合は、そのうちの1つをメインの方法として設定できます。サインイン時には、メインとして設定した方法が標準で適用されます。

認証用デバイスを多要素認証のメインの方法として設定するには:
  1. accounts.zoho.com にサインインします。
  2. 画面左側のメニューで [多要素認証] をクリックします。
  3. 認証用デバイスの欄で [メインに設定する] をクリックします。
  4. [確定する] をクリックします。

認証用デバイスを使用してサインインする方法

認証用デバイスが多要素認証のメインの方法として設定されている場合、次の方法でサインインします:
  1. Zohoのサインインページ に移動します。
  2. メールアドレスを入力して、 [次へ] をクリックします。
  3. パスワードを入力して、 [サインイン] をクリックします。
  4. コンピューターにサインインする場合:
    1. コンピューターのUSBポートに認証用デバイスを挿入します。
    2. [次へ] をクリックします。
    3. 認証用デバイスが点滅するのを待ってから、金色のボタンをタップします。
    モバイルデバイス(端末)にサインインする場合は、デバイスのポートまたはNFC(デバイス同士をかざす近距離無線通信)を用いて認証用デバイスを接続できます。画面の指示に従って接続し、認証します。
別の多要素認証方法をメインに設定している場合の手順については、 こちらのページ をご参照ください。
Notes メモ :Gmail、Outlook、Thunderbirdなどのメールサービスを使用している場合、多要素認証を有効にすると、サインイン時に問題が発生する可能性があります(ほとんどの場合、「パスワードが正しくありません」といった内容のエラーが表示されます)。これは、該当のメールサービスが多要素認証に対応していないためです。そのような場合、 アプリ専用パスワード を生成し、それらを使用してメールサービスに設定することで、問題を回避できます。

認証用デバイスが使用できない場合のアカウントへのアクセス方法

認証用デバイスを使用してアカウントにアクセスできない場合、多要素認証の設定時に生成した バックアップ認証コード を使用してアカウントにアクセスできます。

詳細については、 バックアップ認証コードを使用してアカウントを復元する方法 をご参照ください。アカウントにアクセスできたら、必ず認証用デバイスを再設定するか、認証用デバイス以外の認証方法を設定してください。
バックアップ認証コードを生成していなかった場合、または、コードを紛失してしまった場合
  1. Zohoのサポートチームに問い合わせます。
    サポートチーム(support@zohoaccounts.com)にお問い合わせください。サポートチームの担当者から、本人確認のために必要な情報の提供が依頼されます。そちらに従って、該当の情報を提供します。
  2. バックアップ認証コードを受け取り、サインインします。
    本人確認が完了すると、1回だけ使用できるバックアップ認証コードがZohoから送られてきます。このコードを使用して、アカウントへのアクセスを復元します。手順は、以下のとおりです。
    1. Zohoアカウントの管理ページ(accounts.zoho.com)に移動します。
    2. ユーザー名とパスワードを入力します(他の認証方法を使用している場合は、その方法を実行します)。
    3. 多要素認証による認証を求められたときに、[サインインできない場合]または[デバイス(端末)にアクセスできない場合]をクリックします。
    4. [バックアップ認証コードを使用する]を選択します。
    5. Zohoから送付されたバックアップ認証コードを入力してサインインします。
    6. サインイン後、新しいバックアップ認証コードを生成するページが表示されます。コードを生成し、それを安全に保管します。今後同じような問題が発生したときのために、このコードを使用してアカウントへのアクセスを復元できるようにしておきます。
  3. 多要素認証を再設定します。
    アカウントへのアクセスを復元できたら、多要素認証を再設定する必要があります。
    1. Zohoアカウントの管理ページで、左側のメニューから[多要素認証]をクリックします。
    2. 多要素認証の方法として、ワンタイムパスワード認証アプリを再設定します。または、OneAuth認証用デバイスなど、他の多要素認証の方法を設定します。

関連情報

  1. メールサービス(メールクライアント)におけるアプリ専用パスワードの使用方法
  2. 多要素認証の無効化
  3. 多要素認証に関するよくある質問(FAQ:英語)
  4. 多要素認証のトラブルシューティング