ToRouterドキュメント二要素認証(TOTP)
認証アプリの TOTP コードをパスワードに追加して、ログインを保護します。
ToRouter はログイン時の第二要素として、時間ベースのワンタイムパスワード(TOTP)に対応しています。Google Authenticator、1Password、Authy、Bitwarden、Raycast など、標準的な認証アプリを利用できます。
TOTP を有効化する
プロフィールページを開く
コンソールで Profile に移動し、Two-factor authentication セクションを見つけて Enable をクリックします。
本人確認
以下を入力します。
- 6 桁のメール認証コード(インラインの送信ボタンをクリックして受信します)。
- 現在のパスワード。
このステップは、セッションが盗まれた状態で本人の同意なく新しい認証アプリを紐付けることを防ぎます。
QR コードをスキャンする
セットアップダイアログには QR コードとテキストシークレットが表示されます。認証アプリを開いて QR をスキャン するか、シークレットを手動で貼り付けてください。
アプリは 30 秒ごとに新しい 6 桁コードを表示するようになります。
リカバリーコードを保存する
ダイアログにはワンタイムの リカバリーコード も表示されます。安全な場所(パスワードマネージャー、暗号化されたメモなど)に保管してください。各コードは 1 回のみ使用でき、認証アプリを失くした場合に唯一復旧する手段となります。
認証アプリとリカバリーコードの両方を失うと、ご自身ではアカウントを復旧できません。リカバリーコードはバックアップキーとして大切に扱ってください。
現在のコードで確認する
アプリに現在表示されている 6 桁コードを入力して送信します。これで TOTP がアカウントに有効化されました。
TOTP でログインする
パスワードログイン後、6 桁コードの入力が求められます。アプリに表示されている値を入力してください。入力ミスがあれば、次の 30 秒サイクルを待って再試行できます。
アプリにアクセスできない場合は Use a recovery code をクリックし、保存しておいたコードのいずれかを貼り付けます。
TOTP を無効化する
Profile → Two-factor authentication で Disable をクリックします。確認のため、現在のパスワードと有効な 6 桁コード(またはリカバリーコード)の再入力が必要です。
無効化後はパスワードのみのログインに戻ります。API キーへの影響はありません。