Tapoアプリのアカウントセキュリティを向上する2段階認証機能について
2段階認証とは?
2段階認証(2ファクタ認証または2FAとも呼ばれます)は、近日追加予定のTapoアプリで使用しているTP-Linkアカウント(TP-LinkID)にさらなるセキュリティ層を追加するのに役立つTapoアプリのセキュリティ機能です。2段階認証を有効にすると、使用しているTP-Linkアカウント情報でTapoアプリに初めてサインインするデバイスは、アカウントを保護し不正アクセスを防止するために、時間的制約のある認証コードの入力を求められます。
2段階認証の設定方法は?
この機能は、Tapoアプリの私タブから、左上のアカウントアイコンをタップ > ログインセキュリティ > 2段階認証をオンに切り替えから有効にできます。
Tapo アプリの二段階認証の流れ
- 初めて2段階認証を有効にする場合、EメールによるTP-Linkアカウントの確認が必要となります。
- 2段階認証の後、新たにログインしようとするデバイスは、以下のいずれかの方法で認証を行う必要があります。
a. アプリ認証(初期設定値): アプリ認証(初期設定):アプリの通知で認証コードを確認する方法です。信頼済み(普段使用している)デバイスに対し、下図のようにTapoアプリの通知で認証コードが送信されます。新しいデバイスでコードを入力すると、新しいデバイスでTapoアプリのログインが完了します。
注意:この機能を使用するには、お使いの携帯電話でTapoアプリの通知権限が有効になっていることを確認してください。
b. Email認証(代替方法): 電子メールで認証コードを確認する方法です。TP-LinkIDの登録に使用したEメールに、下図のような形式で認証コードの記載されたメールが送信されます。メール内のコードをあらたにTapoアプリにログインしようとしているデバイスで入力、ログインします。
Q&A
Q1. 二段階認証をオフにする方法は?
私タブから、左上のアカウントアイコン>ログインセキュリティ>2段階認証のON/OFFをタップしてください。
Q2. 信頼済み端末は、再ログインする前に二段階認証の確認を求められますか?
いいえ。信頼済みとなったデバイスは、毎回認証コードを入力せずにアカウントにサインインできます。
Q3. 信頼済みデバイスからデバイスを削除する、あるいは信頼済みデバイスを管理するにはどうすればよいですか?
私タブから、左上のアカウントアイコン>ログインセキュリティ>信頼済みデバイスの順にタップし、削除したいデバイスの横にある「X」をタップしてください。
注意:信頼済みデバイスのリストからデバイスを削除すると、そのデバイスのTapoアプリは強制的にTP-LinkIDからログアウトされ、次回移行Tapoアプリにログインする際に認証コードが必要になります。
Q4. ログインアクティビティで、私のデバイスが別の場所に表示されるのはなぜですか?
端末の位置情報は、端末が接続しているインターネットサービスプロバイダ(ISP)のIPアドレスに基づいており、端末の実際の位置と一致しない場合があります。携帯電話回線を使用している場合、アプリは遠く離れた場所から新しいデバイスがログインしたことを示すことがあります。
トラブルシューティング
1. 2段階認証コードがメールボックスに届かなかった場合はどうすればよいですか?
1) まず、メールボックスの迷惑メールフォルダまたはゴミ箱を確認してください。
2) 次に、正しいメールアカウントを使用していることを確認します。Tapoアプリの私タブから、左上のアカウントアイコンを押してください。
3) 認証メールは`no-reply@email.tp-link.com`から送付されます。このメールアドレスの受信を許可する設定を行います。
4) 2段階認証を有効にしようとしている同じメールアドレスを使用して、弊社サポートまでお問い合わせください。その際、下記4点の情報を明記してください。
a. TP-Link ID/電子メールアカウント
b. Tapo APPのバージョン
c. 二段階認証の設定画面のスクリーンショット -マイアカウント > ログインセキュリティ
d. TapoアプリのインストールされたデバイスのモデルおよびAndroidまたはIOSのバージョン。
2. コードが記載された通知がデバイスで表示されなかった場合、どうすればよいですか?
- デバイスの設定からのTapoアプリの通知権限を有効にしてください。デバイスがTapoアプリからの通知を正しく受信できるようになります。
その後、再送信をタップし、認証コードを再送信します。
- 端末がインターネットに接続されていることを確認してください。
- Tapoアプリが最新であることを確認します。
- 認証画面下部の`コードが通知されませんでしたか?`をタップし、続けて > メールでコードを受信 > コードを送信をタップしEmail認証を使用してください。
3. 認証コードを受け取った後、新しいデバイスがサインインしようとしなかった場合はどうすればいいですか?
認証コードを受け取ったものの、リクエストを送信したデバイスがわからない場合、アカウントのパスワードが漏洩した可能性があります。しかし、認証されなかったデバイスは、あなたのメールまたは他の信頼できるデバイスへの通知によって提供されるコードなしではログインできません。
すぐにアカウントのパスワードを変更し、同じパスワードを使用している可能性のある他のサービスも変更することをお勧めします。以下の対策で、このような事態が発生する可能性を軽減することができます。
- 数字、文字、大文字、記号を組み合わせた強力なパスワードを作成する。
- 複数のプラットフォームで同じパスワードを再利用しない