Apps調査隊の横溝です。
今回は「従業員が離職するときのデータセキュリティについて」の続きです。
前回の調査ではデータセキュリティ対策をいくつか紹介しましたが、この中から2段階認証についての発生するかもしれない対応について見ていきたいと思います。
弊社では実際にあったケースなのですが、離職者のデータを一時的に管理しているユーザーがデータを参照する必要があったため、離職者アカウントを使ってログインしようとしたところ、2段階認証プロセスが残っていたためログインできないので対応してほしいということがありました。これは離職するときに、返却するiPhoneのクリアインストールは行ったが、2段階認証の設定を解除しなかったために発生したものでした。
こんな問合せが発生したとき管理者としては、次の方法で対応することができます。
・離職アカウントの2段階認証を無効にする
・離職アカウントのバックアップコードをユーザーに通知する
2段階認証を運用している場合は、バックアップコードをユーザーに通知する方法がよいと思われます。今回はこの方法について見ていきたいと思います。
まず、管理者はバックアップコードを発行します。「管理コンソール」の「ユーザー」で離職者アカウントを選択し、離職アカウントの「セキュリティ」から2段階プロセスのバックアップコードの表示をクリックします。
バックアップ確認コードが10個表示されます。
管理者はここに表示されているバックアップコードからいくつかを選んで、ユーザーへ連絡してあげます。新しいバックアップコードを生成しなおすこともできます。
続いてユーザー側を見ていきます。
ユーザーは離職アカウントを使用してログインし、2段階認証プロセスの画面で「別の方法でログインする」を選択してから、「8桁のバックアップコードのいずれかを入力する」を選択します。
管理者から入手したバックアップコードを入力します。
これで離職アカウントを使用して、ログインすることができました。
バックアップコードは1回のログインで1度だけ使うことができます。一度ログアウトしたらまた別のバックアップコードを使用してログインすることが必要になりますので、ログイン中に2段階認証を再設定してしまいましょう!