こんなシナリオを想像してみてください。Dashlaneアカウントのパスワードを忘れてしまった。あるいは、二要素認証の手段にアクセスできなくなってしまった。あるいは最悪の場合、両方に陥ってしまう。
リカバリー方法を利用すればロックアウトを回避できますが、最大15分程度の不便を覚悟しなければなりません。しかし、このフェイルセーフ機能を利用するには、まず設定を行う必要があります。
モバイルアプリに生体認証回復機能を追加する
PCワールド
モバイルアプリで、「設定」 > 「セキュリティ」に進みます。次に、 「生体認証による回復」のトグルをタップします。暗号化されスクランブル化されたパスワードがデバイスに保存され、スマートフォンまたはタブレットで生体認証セキュリティ方式(顔や指紋など)を使用して認証するとアクセスできます。
複数のモバイル デバイスで生体認証回復を設定できますが、その場合でも回復キーも設定することをお勧めします。
Dashlane は、サービスでは引き続き定期的にマスター パスワードを使用したログインが必要となるため、生体認証による回復をパスワードの代わりとして使用しないよう顧客に警告しています。
回復キーを作成する
PCワールド
既に生体認証によるリカバリを導入している場合でも、リカバリキーを設定することをお勧めします。なぜでしょうか?デバイスを紛失した場合でも、このリカバリキーを利用できるからです。生体認証によるリカバリを一切行わないことを好む方もいるかもしれません(例えば、生体認証データを政府と共有しなければならないなどの法的懸念があるため)。
ブラウザ拡張機能から、「設定」 > 「セキュリティ設定」に進みます。「アカウントの回復」で「表示オプション」を選択し、「回復キー」のトグルをクリックします。モバイルアプリでは、「設定」 > 「セキュリティ」をタップし、下にスクロールして「回復キー」をタップします。
回復キーは、すべてのプラットフォームで使用できるランダムな文字と記号で構成される 28 文字の文字列です。
自宅が安全であれば、このコードを書き留めて隠しておくことができます。あるいは、この情報を(安全のために暗号化されたファイルやフォルダに保存するのが理想的です)パソコン、クラウド、または外付けドライブに保存することもできます。なぜテキスト情報を暗号化するのでしょうか?データが保護されていない場合、この情報を入手し、ログインに使用しているメールアドレスを知っている人は誰でも、あなたのパスワード保管庫に侵入できてしまいます。
2FAバックアップコードをダウンロードする
PCワールド
Dashlaneで初めて2FAを設定する際、アカウント復旧を支援するために携帯電話番号を入力します。2FAアプリにアクセスできなくなった場合は、代わりにテキストメッセージが届き、再ログインを支援します。
(仕組み:最初にテキストで送られてきたコードをリカバリーコードとして使ってログインします。リカバリーコードはアカウント用に自動生成された10個のバックアップコードのうちの1つとしてのみ記載されていますが、それでも機能します。その後、パスワードを入力し、2番目にテキストで送られてきたコードで2FAをオフにします。)
さらに、10個のバックアップコードも提供されます。これは、通常の2段階認証や携帯電話にアクセスできなくなった場合に役立ちます。これらのコードは印刷するか書き留めておくか、暗号化されたファイルやフォルダに入れてPCやクラウドに保存しておくことをお勧めします。
バックアップ コードは使用しても混乱が少ないため、Dashlane の 2FA 認証を通過するには、まずバックアップ コードのいずれかを使用することをお勧めします。
2FAを既に設定済みで、バックアップコードがわからない場合は、2FAを一度オフにして再度設定し、保存するコードを取得する必要があります。残念ながら、Dashlaneでは設定完了後、2FAのバックアップコードを確認することはできません。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
