1. Splashtop Business - サポート
  2. アカウント
  3. アカウントのセキュリティ

YubiKey 認証アプリとSplashtop Two-Step Verification (2 段階認証) の使用

Avatar
Support

Splashtopの 2 段階認証は、時間ベースのワンタイムパスワードを生成するあらゆる認証アプリを受け入れます。こちらには、サインインフローを変更せずに、ハードウェアルートの MFA 用に秘密を YubiKey 内に保存するYubiKey 認証アプリが含まれます。

前提条件

  • メール/パスワードでサインインできるSplashtopアカウント
  • OATH-TOTP(YubiKey 5シリーズ、Security Key C NFCなど)に対応したYubiKeyです。
  • デスクトップまたはモバイルデバイスにインストールされた Yubico 認証アプリ

1. Splashtopで2段階認証を有効にする

  1. my.splashtop.com/my.splashtop.eu でサインイン
  2. アカウント 情報→ 2 段階認証プロセスの変更→に移動します
  3. [ 開始] をクリックし、指示に従います
  4. QR コードと秘密キーが表示されます。次の手順のためにこのページを開いたままにしておきます

ヒント – すでに別の認証アプリを使用していますか? 変更 をクリックして、 YubiKeyに切り替えます。

2.Yubico認証アプリにQRコードを登録

  1. YubiKeyを挿入またはタップすると、Yubico 認証アプリがそれを検出します。

  2. + 追加QRコードをスキャン(または手動で入力)をクリックします。

  3. (オプション)[ タッチが必要] にチェックを入れると、キーをタップした後にのみコードが生成されます。
  4. [ 保存] をクリックします。Splashtop資格情報は、キーのセキュア要素に保存されるようになりました。

3.バックアップコードの確認と保存

  1. Splashtopページに戻ると、Yubico 認証アプリに 6 桁のコードが表示されます。プロンプトが表示されたらキーをタッチし、6桁のコードを入力し、[チェック]、[ 次へ]の順にクリックします。
  2. Splashtop は10 個の緊急回復コードを表示します。それらを安全に保存します。キーを紛失した場合、それぞれが一度機能します。
  3. これで準備は完了です!
YubiKey を使用した日次サインイン
  1. Splashtop Business アプリ (または Web 管理コンソール) を開き、 Splashtop認証情報を使用してログインします。
  2. 確認コードの入力を求められた場合は、次の手順に従ってください
    • YubiKeyを挿入/タップします。
    • Yubico 認証アプリを開き、 Splashtopエントリを選択し、 6 桁のコードをコピーします
    • Splashtop に貼り付けるか入力してログインしてください。
(オプション)リモートセッション内でYubiKeyを使用する

リモート機器で WebAuthn/FIDO2 プロンプトを承認するには、キーをリダイレクトします

  1. Splashtop Business アプリケーションにデバイスのリダイレクトサービスを必ずインストールしてください
  2. リモートデスクトップデスクトップアクセスのセッションを開始します。
  3. ツールバーからデバイスのリダイレクトツールを開きます。

  4. YubiKey を選択して、リダイレクトします。

    注 – USB デバイスのリダイレクトは特定のプランで利用できます。 [詳細]

    Yubikey_5_eng-us.png

よくある質問

YubiKeyを紛失したらどうなりますか?
Splashtop緊急回復コードのいずれかを使用してログインし、2 段階認証を有効化して代替キーを登録します。

Splashtop アプリケーションは、タップしてサインイン (FIDO2 / パスキー) をサポートしているか?現時点ではできていません。TOTP コードとともにパスワードを入力する必要があります。USB デバイスのリダイレクトを使用してセキュリティキーをリモートセッション内で使用するためにリダイレクトできますが、現時点では FIDO2 を使用してSplashtop Business アプリケーションにサインインすることはできません。今後のアップデートについては、リリースノートにご注目ください。

古いYubiKey NEOは機能しますか?OATH-TOTP と Yubico 認証アプリアプリをサポートするキーであればどれでも機能します。

ログインコードはどこに保存されるか?YubiKey のセキュアエレメント内にあります。ローカルディスクや認証アプリ内には決してありません。

トラブルシューティング
  • 「無効なコード」 – デバイスのクロックが正しいことを確認してください。
  • キーが検出されません– Yubico 認証アプリを更新するか、別の USB ポートを試してください。
  • USB リダイレクトは利用できません– この機能は、 Splashtop Enterprise 、リモートサポートプレミアム、およびリモートアクセスパフォーマンスで利用できます。
セキュリティ最善の手法
  • すべての OATH 資格情報で「タッチが必要」を有効にします
  • Splashtop 緊急回復コードを安全に保存します (暗号化された保管庫またはオフライン)。
  • ロックアウトを避けるためにスペアキーを登録してください。
1人中1人がこの記事が役に立ったと言っています

このセクションの記事

もっと見る