2要素認証を設定する

セキュリティをさらに強化するには、Slack アカウントの 2 要素認証 (2FA) を使いましょう。パスワードが漏洩したり盗まれたりしても、サインインできるのは自分だけだとわかっているので安心です。

2FA のしくみ :

  • Slack へサインインする際に携帯電話を使用する必要があります。
  • サインインする際には毎回、確認コードとパスワードを入力する。
  • 確認コードはテキストメッセージ(SMS)で受信するか、認証アプリから取得するかを選択できます。ただし、オーナーは必要に応じて認証アプリの使用を必須にすることができます。
  • 有料プランでは、オーナーや管理者が必須の 2FA を有効にしていない場合でも、オーナーや管理者は Slack にサインインする時に必ず 2FA を使用する必要があります。SSO が有効になっているワークスペースや OrG の場合、2FA の設定が必須なのは、メールアドレスとパスワードでサインインでき、SSO をスキップできるオーナーと管理者のみです。

Tip :  パスワードに関する情報をお探しですか?パスワードの管理やリセットの方法はこちら。


2FA をオンにする

認証アプリ

テキストメッセージ (SMS)

ステップ 1 : 認証アプリをダウンロードしてインストールする

アカウントに 2FA 機能を設定する前に、認証アプリをダウンロードしてお手持ちのデバイスにインストールする必要があります。Slack の 2FA では、ほとんどのタイムベースワンタイムパスワード (TOTP) アプリケーションを使用できます。次のようなアプリケーションを使用できます。

注 : Slack は現時点では Universal 2nd Factor (U2F) 認証に対応していません。


ステップ 2 : Slack で 2FA をオンにする

  1. ワークスペースにサインインし、my.slack.com/account/settings から「アカウント」ページを開きます。
  2. 2 要素認証 (2FA) の横にある「開く」をクリックします。その後「2 要素認証を設定する」をクリックします。
  3. パスワードを入力した後、「アプリを使用する」をクリックして、お手持ちのデバイスの認証アプリから認証コードを取得します。
  4. 新しいアカウントを追加します。大抵のアプリでは + アイコンをタップして追加します。
  5. デバイスのカメラを使って QR コードを読み取ります。または、コードを手入力することもできます。
  6. Slack の 2FA 設定画面で、認証アプリが生成した 6 桁の確認コードを入力します。
  7. 「コードを確認し、有効化する」 を押して設定終了です。

Slack にサインインする際は、パスワードに加えて、認証アプリから取得したコードを入力してください。

注 : オーナーは、メンバーが 2FA 方法として SMS を使用できないようにすることができます。SMS を使った 2FA を選択できない場合は、代わりに認証アプリを使用してください。

  1. ワークスペースにサインインし、my.slack.com/account/settings から「アカウント」ページを開きます。
  2. 2 要素認証 (2FA) の横にある「開く」をクリックします。その後「2 要素認証を設定する」をクリックします。
  3. パスワードを入力した後、「テキストメッセージ(SMS)」をクリックして、テキストメッセージで認証コードを受け取るように設定します。
  4. メニューからお住まいの国を選びます。お住まいの国がリストにない場合は、「その他」を選んでください。
  5. 携帯電話番号を市外局番から入力します。
  6. お手持ちのデバイスに 6 桁の確認コードが届きますので、Slack の 2FA 設定画面にそれを入力します。
  7. 「コードを確認する」を選んで設定終了です。

ワークスペースにサインインするたびに、一回限り有効な認証コードがテキストメッセージで送信されます。

注 : 通常のテキストメッセージ受信料が適用されます。料金に関する詳しい情報は、ご利用の携帯電話会社に確認してください。


2FA を複数のワークスペースで使用する

複数の Slack ワークスペースのメンバーになっている場合は、アカウントごとに 2FA を設定する必要があります。

2FA 設定をすべてのアカウントで有効にするために、https://your-url.slack.com/account/settings (ワークスペースのドメインを必ず入力してください) をコピー & ペーストしてください。


2FA のトラブルシューティング

バックアップコード

携帯電話をなくしたり、認証アプリを削除したりした場合は、バックアップコードを使用してサインインすることができます。いずれかのコードを使用してアカウントにサインインします。コードは一回使用すると無効になるので注意してください。 バックアップコードは 2FA の設定時に提供されますが、アカウントページでいつでも確認できます。

Tip : コードはコピーをとって、安全な場所に保管しておきましょう。🔑

ロックアウトされてしまった場合

携帯電話を変えた場合や、バックアップコードにアクセスできない場合は、ワークスペースのオーナーまたは管理者に連絡して、アカウントの 2FA を手動で無効にしてもらえます。サインインできないのがワークスペースのオーナーである場合は、ワークスペースのプライマリーオーナーに連絡する必要があります。

ワークスペースのオーナーまたは管理者に、次の方法で 2FA を無効にしてもらってください。

  1. サイドバーにあるワークスペース名をクリックします。
  2. 「ツールと設定」にマウスポインターを重ねてから、「メンバー管理」をクリックします。
  3. 対象のメンバーの右側にある  (3 つのドットアイコン)をクリックします。
  4. 「2要素認証を無効化する」をクリックします。
誰がこの機能を利用できますか?