Jump to content

Help:Extension:EmailAuth

From mediawiki.org
This page is a translated version of the page Help:Extension:EmailAuth and the translation is 100% complete.
Languages:
このフォームは、ログイン前にメールでの本人確認が必要な場合に、ログインページに表示されます。

EmailAuth 拡張機能は、不審なログインに対し自動でメールでの本人確認を要求します。正しいパスワードを入力するとメールが送信され、そこに載っている短いワンタイムコードを入力しなければログインを完了できません。 第三者があなたのパスワードを盗んでログインしようとしている可能性があるとソフトウェアが判断した場合に発動します。 この判定には、最近同じデバイスやIPアドレスから利用したか否かなど、様々な要因が関係しています。

二要素認証はメール認証よりも安全性が高いとみなされていることから、二要素認証を有効化している利用者はメール認証の対象とはなりません。

ログインしようとしていないのに認証コードを受信した場合、何をすればよいですか?

ワンタイムコードを受信した場合、誰かが(あるいは何かが)あなたの利用者名とパスワードを入力したことを意味します。パスワードリセットメール等とは異なり、あなたのパスワードを知ることなくコードを送信する方法は存在しません。心当たりがないのであれば、それはあなたのパスワードが何らかの方法で漏洩ないし推測されたことになります。可及的速やかにパスワードを変更し、また可能であれば二要素認証の有効化の検討をすべきです。

このような事態の発生率は、下記のパスワードに関する良い習慣に従うことで低減させることができます。

  • 推測しにくく、なるべくランダムな文字列や複数の単語列から成るパスワードを選択しましょう。パスワードマネージャー を使用すると非常に簡単です。最近では、ほとんどのブラウザがまずまずのパスワードマネージャー機能を内蔵しており、あなた専用のランダムなパスワードを生成・保管可能です。
  • どれだけ強力であったとしても、複数のウェブサイトで同じパスワードを使いまわさないでください。 一つのウェブサイトがデータ侵害に遭うと、他のすべてのアカウントもリスクに晒されます。
  • 海賊版や不明な発行元のソフトウェアをインストールしないでください。そのようなソフトウェアには大抵、キーボードの入力内容を記録してパスワードを盗むような悪意あるコードが仕込まれています。

予期せず認証コードを受け取った場合は、メール認証に頼らずすぐにパスワードを変更し、攻撃者のログインを防止してください。正当な利用者の混乱を防止するため、不審なログインであると疑われた場合のみメール認証を要求します。攻撃者によるあらゆる試行を検知できるという保証は一切ありません。

あなたのソフトウェアが、あなたの代わりにログインしようとしている場合もあることに留意してください。 例えば、ウィキペディアモバイルアプリにログインしている場合、アプリがバックグラウンドでログインしようとして失敗していないか確認してください。

認証コードを確認できずログインできない場合、何をすればよいですか?

登録したメールアドレスにアクセスできずログインできない場合、各ウィキの運営者に問い合わせるのが最善策ですが、サポートを受けられる保証はありません。ウィキメディアの場合、WMF信頼と安全チームが連絡先になります。メタ・ウィキに記載の説明をご覧ください。個人設定から、正常に機能する確認済みのメールアドレスが登録されていることを確認しておくことをお勧めします。さもなくば、様々な要因によりログインできなくなる可能性があります。

メールアドレスにはアクセスできるものの、認証コードが見当たらないためにログインできない場合、誤ってフィルタリングされている可能性があるため、迷惑メールフォルダを確認してみてください。 それでも認証コードが見つけられない場合は、バグとして報告をお願いします。 ウィキメディアの場合、Phabricator で報告できます。 ウィキメディア以外のウィキについては、そのウィキが使っているシステムから報告するか、運営者に連絡を取ってください。

メール認証が要求される頻度を減らすには、何をすればよいですか?

メール認証は二要素認証(2FA)を有効化 していない利用者にのみ適用されるため、メール認証の要求を停止するもっとも簡単な方法は二要素認証を有効化することです。 二要素認証を有効にしたくない場合は、以下の方法でメール認証の要求を減らすことができます。

  • 同じデバイスやネットワーク上の位置からログインするようにしてください。また、Cookieをクリアしたりネットワークアドレスを頻繁に変更したりしないで下さい。
  • 頻繁にCookieをクリアする場合は、auth.wikimedia.orgに対してloginnotify_prevloginsという名前のCookieを許可リストに追加してください。 このCookieはセッションCookieではなく、また遥かに機密性が低いです。 このCookieを残しておくことで、そのデバイスで過去に正常にログインしたことがあることをプラントフォーム側が認識できるようになります。

メール認証がどう動作するのか興味があります。試すことは可能ですか?

インストール条件によりますが、ウィキメディアの場合、もし機能をテストしたいときは(例:翻訳時など)、ドメインauth.wikimedia.orgに対してforceEmailAuthという名前で値を1にしたCookieを作成するという方法があります。このCookieをクリアするまで、ログイン時に常にメール認証が要求されます。

Retrieved from "https://www.mediawiki.org/w/index.php?title=Help:Extension:EmailAuth/ja&oldid=8306968"