パスワードや MFA コードを従業員と共有したり確認する方法

公開日作成日： 2022年8月19日

組織は、そのビジネスと従業員を保護するために、一貫したサイバーセキュリティを実装する必要があります。パスワード共有は、多くの職場で一般的に行われていますが、データ漏洩に対して脆弱になる危険性があります。

多くの企業では、1 つのユーザーアカウントに複数の従業員がアクセスする必要があることが多いため、パスワード共有は、職場において避けられない場合があります。実際、Yubico と Ponemon Institute の調査によると、69％の従業員が職場の同僚とパスワードを共有していることを認めています。

幸い、Keeper では安全にパスワードを送信できるよう、多要素認証（MFA）、ロールベースのアクセス制御、安全なパスワード共有機能を提供しています。パスワードの安全な共有方法については、こちらをご覧ください。

Keeper を使ってパスワードを安全に共有する方法

Keeper パスワードマネージャーは、チームとパスワードを共有する上で最善の方法を提供します。機密文書、Wi-Fi パスワード、記録、フォルダ、ファイルなどを、当社プラットフォームを使用することで誰とでも安全に共有することができます。

他の Keeper ユーザーとパスワードを安全に共有するには、以下の手順に従います：

1、ボルトにアクセスし、「オプション」→「共有」を選択します。

2、「人を追加」タブで、メールアドレス欄をクリックし、記録を共有したい Keeper ユーザーのメールアドレスを入力します。

3、ドロップダウン矢印を選択して、その許可を調整します。「編集」「共有」「編集と共有」「閲覧のみ」「所有者移転」から選択することができます。「追加」をクリックします。

以上です！受取人は、Keeper アカウントにログインして、リクエストを承認または拒否するよう求めるメールを受け取ります。ビジネスまたはエンタープライズアカウントを使用している場合、組織はすでに確立された共有関係を設定しているため、このステップは必要ありません。受取人のメールアドレスの横にあるドロップダウン矢印をクリックすると、アカウント共有の設定を編集することができます。

Keeper でパスワードを安全に送信する方法の詳細については、弊社の資料ポータルをご覧ください。 Keeper アカウントを持っていない人とパスワードを共有する必要がありますか？当社のワンタイムパスワード共有機能をご利用ください。

多要素認証とは？

多要素認証（MFA）とは、複数の証拠を提示し、本人であることを確認した上でネットワークにアクセスすることができる認証メソッドです。二要素認証（2FA）では、ユーザーが 2 つの証拠を提出する必要があり、MFA では、ユーザーが少なくとも 2 つ、場合によってはそれ以上の証拠を提出する必要があります。マイクロソフトによると、MFA を有効にすることで、アカウント侵害攻撃の 99.9%以上をブロックすることができるそうです。

標準的な認証方法の例としては、以下のようなものがあります：

Google Authenticator などのアプリによる確認
SMS テキストメッセージで受信した認証コードの入力
指紋認証や顔認証などの生体認証

Keeper で多要素認証をオンにする方法

新しい Keeper アカウントを作成した直後、2FA を有効にするよう求めるプロンプトが表示されます。この時点で有効化しない場合は、後でボルトの設定から変更することができます。

ビジネスアカウントでは、管理者はロールレベルで 2FA を強制することもでき、ユーザーグループごとに異なるポリシーを設定することが可能です。

ボルトから 2FA を設定する

1、自分のアカウントのメールアドレスをクリックします。

2、「セキュリティ」＞「設定」を選択します。

3、二要素認証の切り替えを行います。

4、お好きな方法を選択します。

当社のプラットフォームは、以下のオプションをサポートしています（興味のある方は、以下のリンクをご覧ください）：

SMS/テキストメッセージ
時間ベースのワンタイムパスワード（TOTP）生成アプリ
DUO Security
RSA SecurID
Keeper DNA
FIDO2 WebAuthn セキュリティキー

二要素認証コードの保管

また、2FA コードを Keeper ボルトに直接保管することもできます。コードをボルトの記録に追加すると、ウェブボルトやブラウザ拡張機能にログインする際に自動的に入力されます。また、第三者製アプリケーションの TOTP/MFA コードを保管、管理することもできます。

Keeper に 2FA コードを保存するメリット

Keeper ボルトを使用して 2FA コードを保存することには、さまざまなメリットがあります。当社のボルト：

ゼロ知識暗号を使用
SIM スワッピングによって侵害される可能性のある SMS テキストよりも安全です。
2FA コードを自動入力することで、携帯電話を手に取る必要がなく、時間を節約することができます

まとめ：安全なパスワード共有のために Keeper を使用する

電子メール、テキスト、Slack、あるいは貼り付けメモを通じてパスワードを共有することは、チームを攻撃に対して無防備なままにします。このような通信メソッドは安全ではなく、暗号化もされていないため、サイバー攻撃者がこれらのメッセージを傍受する可能性があります。

Keeper は、誰が何にアクセスできるかをチームで管理するための支援をします。それがパスワード、フォルダ、ファイルなどであっても、当社の共有機能により、プライベートな情報をチームメイトと簡単に共有することができます。

従業員が安全にパスワードのログイン情報を共有していることを確認できます。 Keeper が提供するサービスを活用するため、無料の14 日間トライアルを開始してみてはいかがでしょうか。

Keiichi Sato

作成者： Keiichi Sato

佐藤圭一（Keiichi Sato）は、現在Keeper Securityのマーケティング＆翻訳スペシャリストを務めています。日本出身でアメリカ在住歴も長く、アメリカの大学ではビジネスと音楽を学びました。以前は大学の日本語チューターや日本語オンライン教師を経て、現在はブログを通じてサイバーセキュリティに関する情報をわかりやすく共有し、実践的な解決策を提供することで、人々やビジネスに対してサイバーセキュリティの重要性を啓蒙する活動に尽力しています。