概要
Workplaceは、Workplaceを使用するすべての人に安全なコミュニティを提供することをその使命の中心に置いています。Workplaceのアカウント情報のセキュリティを維持することは、弊社の最優先事項です。
セキュリティ上の問題があるアカウントの認証情報
Workplaceでは、アカウントがセキュリティリスクにさらされていることが疑われる場合、コミュニティの管理者に表示されます。データ漏えいのあったFacebook/Workplace以外のサービスでパスワードが使用されていたアカウントには「要注意」マークが表示されます。
Workplaceアカウントにセキュリティ上の問題があると、攻撃者がWorkplaceのコミュニティにアクセスできてしまう可能性があります。そのため管理者の皆さまには、影響を受けるユーザーのパスワードを強制的にリセットするか、アカウントを無効にすることをおすすめします。
セキュリティ上の問題があるユーザーアカウントを特定するにはどうすればよいですか。
セキュリティ上の問題が検出されたことを通知するプロンプトが表示される場合や、[セキュリティ]タブのダッシュボードに問題があるアカウントが表示される場合は、コミュニティの一部のユーザーアカウントのWorkplaceパスワードにセキュリティ上の問題がある可能性があります。ハッカーがその情報をWorkplaceコミュニティへのアクセスに利用するおそれが少しでもある場合は、ユーザーのアカウントを停止するかパスワードを強制的にリセットすることをおすすめします。
セキュリティ上の問題があるアカウントを特定するには:
セキュリティ上の問題があるアカウントは赤色で強調表示され、[ユーザー]パネルに[セキュリティ上の問題があるアカウント]というラベルが付きます。ユーザーアカウントを停止したり、パスワードを強制的にリセットしたりするには、セキュリティ上の問題があるアカウントの横をクリックし、[ユーザーのアカウント停止]または[パスワードを強制的にリセット]を選択します。
二段階認証(2FA)
二段階認証(2FA)は、自分だけがアクセスできる識別情報の入力が追加で必要となる特別なセキュリティチェックです。通常は、ユーザーがユーザーネームとパスワードを入力した時点で入力を要求されます。
Workplaceで2FAを有効にしているユーザーは、新しいデバイスからWorkplaceまたはアプリにログインしようとするたびに、この追加の識別情報を入力するよう求められます。識別情報を入力すると、同じデバイスからログインするたびにこのプロセスを繰り返さずに済むよう、デバイスの情報をアカウントに保存するオプションを選択できるようになります。
これには2つの設定オプションがあります。どちらの場合も、Workplaceの認証方法をパスワードに設定する必要があります。
- 管理者は、すべてのユーザーまたは選択したユーザーのグループに2FAを設定できます。
- ユーザーは、自分のアカウントで2FAを有効にすることができます。
どちらの場合も、使用する2FAの方法をQRコードとSMSからユーザーが選択します。
管理者が2FAをオンにする
すべてのユーザーまたは選択したユーザーの2FAをオンにするには:
対象となる社員のフィードに、2FAを設定するよう促す通知が表示されます。「ユーザーが2FAをオンにする」の手順に従って、2FAを設定することができます。
ユーザーが開始日までに2FAを設定していないと、次のようなロック画面が表示され、2FAを有効にするように求められます。
ユーザーが2FAをオンにする
リクエストに応じて、または自分自身で使用するために2FAをオンにするには:
- 認証アプリ(DuoやGoogle認証システムなど)を選択すると、QRコード(および英数字コード)が表示されます。これを認証アプリに入力します。
- SMSを選択すると、[電話番号を追加]ダイアログボックスが表示されます。電話番号を入力し、SMS経由で届いた認証コードを入力してその番号の所有者であることを認証します。
ログインの失敗を確認する
管理者は、過去7日間にWorkplaceアカウントに登録されたログインの失敗の概要を確認できます。これは、組織内の疑わしいパターンを特定するのに役立ちます。
ログインの失敗の概要を表示するには: