2段階認証

主管理者・副管理者に2段階認証を設定する手順です。
2段階認証とは、主管理者・副管理者ログインのセキュリティを強化し、アカウントを保護する機能です。
もしパスワードが漏洩してしまったり、盗難されたりした場合でも、2段階認証を設定しておくことで第三者による不正ログインを防止することができます。

2段階認証の仕組みについて

パスワードと認証コードの両方での認証をおこなうことでアカウントを保護します。
管理画面へログインする場合、【ショップ作成】>【運営者の設定】>【2段階認証】で設定した
認証の頻度』に応じてパスワードおよび「6桁の認証コード」の入力が必要になります。
※認証コードは自動送信されるメールで確認できます。

2段階認証の設定方法

  • 12段階認証の設定画面を開き2段階認証を設定します。
2段階認証の設定方法
  • 12段階認証を使用するか否かを設定できます。
    ※セキュリティ向上のために「使用する」を推奨します。
  • 2認証の頻度を設定できます。
    「毎回」…2段階認証を毎回利用したログインになります。
    「24時間ごと」…2段階認証を利用したログインから24時間経過すると、再度2段階認証が必要となります。
    「7日ごと」…2段階認証を利用したログインから7日経過すると、再度2段階認証が必要となります。
    ※前回ログイン時とは異なるIPアドレスでログインした場合は、必ず2段階認証になります。
  • 3設定の入力後「設定」をクリックしてください。
    2段階認証を「使用する」を選択した場合は、認証コードがメールで送信されて、認証コード画面に切り替わります。
    会社基本情報設定】「管理者情報」にご登録のメールアドレスに「認証コードのご案内」メールを送信いたします。

「認証コードのご案内」メールサンプル

差出人 noreply@makeshop.jp
宛先 ショップ作成 > ショップ情報の設定 > 会社基本情報の設定 > 「管理者情報」E-mail
件名 認証コードのご案内:******

本文

*******様

 

 

平素はMakeShopをご利用頂き、有難うございます。

 

こちらは、2段階認証の設定を開始されたお客様へ

自動的に送信されるメールです。

 

お客様がご利用中のショップID:*******

認証コード:******

 

上記の認証コードを認証コード入力画面に入力してください。

 

※認証コードの有効期限は30分です。

 30分以内に入力が無かった場合は無効となりますので、

 メール再送信より再度メールを受け取ってください。

 

────────────────────────────────
矢印
  • 2「認証コードのご案内」メールに記載された認証コードを30分以内に入力してください。
2段階認証の設定方法
  • 1「認証コードのご案内」メールに記載された認証コードを入力します。
  • 2入力後「認証」をクリックして2段階認証を設定してください。
  • 認証コードの有効時間は、認証コード入力画面が表示されてから30分です。
  • 有効時間30分を経過した場合、「設定画面に戻る」リンクより、再度設定をお願いいたします。
  • 認証コードの入力と認証を完了しない限り、2段階認証の設定は有効になりません。
    会社基本情報設定】「管理者情報」にご登録のメールアドレスに「リカバリーコードのご案内」メールを送信いたします。
  • リカバリーコードとは、万が一、2段階認証のメールが受け取れずログインできない時に一時的にログインすることができるコードになります。

「リカバリーコードのご案内」メールサンプル

差出人 noreply@makeshop.jp
宛先 ショップ作成 > ショップ情報の設定 > 会社基本情報の設定 > 「管理者情報」E-mail
件名 リカバリーコードのご案内

本文

*******様

 

 

平素はMakeShopをご利用頂き、有難うございます。

 

こちらは、2段階認証の設定を開始されたお客様へ

自動的に送信されるメールです。

 

大切な内容となりますので、印刷する、ファイルに保存するなどして保管してください。

 

2段階認証のリカバリーコードをお送りいたします。

万が一、2段階認証のメールが受け取れずログインできない場合、リカバリーコードを使用して一時的にログインできます。

 

リカバリーコード

*******

*******

*******

*******

*******

 

────────────────────────────────
矢印
  • 3認証コードを入力し、認証をクリックすると 2段階認証の設定が完了します。
    リカバリーコードをご案内いたします。
2段階認証の設定方法
  • 1リカバリーコードとは、2段階認証時のメールが受け取ることができない場合、代わりに認証に利用できるコードです。
    安全な場所へかならず保管してください。
    5回分のリカバリーコードを使い切った場合は、ログイン後すぐに【ショップ作成】>【運営者の設定】>【2段階認証の設定】にて2段階認証の設定をおこない、再発行の上、リカバリーコードを保管してください。
  • リカバリーコードは、1回限りの使用しかできません。
  • リカバリーコードの使用後、再度入手するためには、もう1度2段階認証を設定し再発行してください。
    2段階認証を再設定した場合、以前に発行されたリカバリーコードは利用できません。
    再設定後に発行されたリカバリーコードのみご利用可能です。

2段階認証によるログイン方法

  • 1ログイン画面を開き、ショップIDとパスワードを入力します。
2段階認証の設定方法

2段階認証を設定してる場合、【会社基本情報設定】「管理者情報」にご登録のメールアドレスに「認証コードのご案内」メールを送信いたします。

矢印
  • 22段階認証している場合、各管理者への認証コードの送付先は下記になります。
    主管理者:【会社基本情報設定】の「管理者情報」で設定したメールアドレス
    副管理者:【管理者/副管理者の設定】の「副管理者登録/変更」で設定したメールアドレス
    ※メールアドレスが未設定の場合、2段階認証は有効になりません。必ず設定をしてください。
2段階認証
  • 1認証コードを入力してください。
  • 2認証コードを入力し、ログインボタンをクリックすると管理画面にログインできます。
  • 3「認証コードのご案内」メールを紛失した際には、こちらから認証コードの再送をおこなえます。
  • 4リカバリーコード入力画面を表示します。

リカバリーコードを利用したログイン方法

リカバリーコードを利用したログイン
  • 12段階認証を設定した際に、入手しましたリカバリーコードを入力してください。
  • 2リカバリーコードを入力したら ログインボタンをクリックして管理画面にログインしてください。
  • リカバリーコードは、1回限りの使用しかできません。
  • リカバリーコードの使用後、再度入手するためには、もう1度2段階認証を設定し再発行してください。
    2段階認証を再設定した場合、以前に発行されたリカバリーコードは利用できません。
    再設定後に発行されたリカバリーコードのみご利用可能です。
  • 副管理者IDの「2段階認証」においては「リカバリーコード」の発行および入力はおこないません。

よくある質問(FAQ)

Q2段階認証とはなんでしょうか?

AID/パスワード入力の他に、認証コードの入力を追加することで、ショップ様以外が不正に管理画面ログインすることを防止する仕組みです。
認証コードは、ログインするたびに発行されますので、セキュリティを高めることが可能です。

Q2段階認証をやったほうがよいのでしょうか?

A2段階認証は、MakeShop管理画面のアカウント漏洩に対する対策となり、重要なセキュリティ機能となります。
2段階認証機能のご利用を強くおすすめいたします。

QID、パスワード、リカバリーコードは、どうやって保管すれば良いですか?

A一般社団法人JPCERTコーディネーションセンターのWebサイトに掲載されているパスワードの適切な保管方法をご参照ください。

Qログインする際のブラウザを変更した場合はどうなりますか?

A同一のネット環境化でのログインであれば、再度の二段階認証はありません。

Q2段階認証をやめたいのですが、どうすればよいですか?

A設定画面から「使用しない」を設定してください。
セキュリティを下げることになることで、情報漏えいのリスク値が上がることをご了承ください。
2段階認証機能のご利用を強くおすすめいたします。

Q認証コードを入力してもログインできません。

A認証コードの有効時間は、2段階認証画面の表示後30分間です。
30分以上経過した場合は、もう1度ログインしてください。
新しい認証コードが発行され、以下にご登録のメールアドレスに「認証コードのご案内」メールが届きます。
主管理者:【会社基本情報設定】の「管理者情報」で設定したメールアドレス
副管理者:【管理者/副管理者の設定】の「副管理者登録/変更」で設定したメールアドレス
新しい認証コードが発行され「管理者情報」にご登録のメールアドレスに「認証コードのご案内」メールを送信いたします。

Q2段階認証の頻度を「7日」に設定したのに、ほぼ毎日出ます。どうしてでしょうか?

A前回ログイン時とは異なるIPアドレスでログインした場合は、必ず2段階認証になります。

Q主管理者のログインパスワードを変更したら、2段階認証の設定をやり直す必要ありますか?

Aありません。

Qメールも受信できず、リカバリーコードも紛失してしまい、どうしてもログインができなくなった場合はどうすればよいですか?

Aカスタマーサポートまでお問い合わせください。
※お問い合わせフォーム または 『ご契約中のショップに関するお問い合わせ(機能窓口)』をご利用ください。

Qログインにリカバリーコードを利用したところ、「リカバリーコードが間違っているか、すでに使用済みです。他のリカバリーコードをお試しいただくか、サポートにお問い合わせください。」というエラーが表示されます。

Aお手元に保管されている最新のリカバリーコードをお確かめの上、再度入力してください。
なお、過去に2段階認証を設定した際に発行されたリカバリーコードは、2段階認証を再設定すると利用できません。

QショップID・パスワード・認証コード・リカバリーコードを複数回間違えた場合、どうなりますか。

A一定期間ログインが制限されることがございます。
「ログイン制限」ページより解除機能をご利用いただくか、カスタマーサポートまでお問合せください。
※お問い合わせフォーム または 『ご契約中のショップに関するお問い合わせ(機能窓口)』をご利用ください。

Q認証の頻度を「24時間」に設定しましたが、24時間後に2段階認証に切り替わりませんでした。どうしてでしょうか?

A2段階認証ログイン・通常ログインの両方に対して、最後にログインした時刻から24時間経過した時に2段階認証が表示されます。
各ログインから24時間が経過しているかを再度ご確認ください。

Qリカバリーコードを5個全て使ってしまいました。どうすれば再入手できますか?

A管理画面より2段階認証を再設定してください。新規にリカバリーコードを発行できます。

Q認証の頻度を「毎回」に設定した場合はどのタイミングで認証が必要になりますか?

Aログアウトしたら毎回認証が発生します。タイムアウトした場合もログアウトとして扱われます。