多要素認証 (MFA) とは、Boxのような製品やサービスへのアクセスを許可する前に実施される、ユーザーに2種類以上の証拠や要素の提示を要求するセキュリティメカニズムです。システムのセキュリティを高める優れた方法であり、ゼロトラストの管理を満たすために必要です。 ただ、これによって問題が生じることがあります。たとえば、MFA用の端末にアクセスできなくなった場合 (盗難、故障、機内モード、充電が切れた場合など)、一時的にBoxへアクセスできなくなる可能性があります。 この軽減策として、Boxアカウントにサインインする2つ目の要素としてバックアップコードを使用できるようになりました。
MFAの機能にMFAのバックアップコードを追加することにより、他のMFAオプションが利用できない場合に、ユーザーはBoxアカウントにアクセスするために使用できる1回限りのコードを生成できるようになります。 コードは一度使用すると無効になりますが、ユーザーは必要に応じて新しいコードを生成できます。 バックアップコードは、有効なBoxユーザーがデバイスにアクセスできなくなってしまった場合でも、常に自分のアカウントにアクセスできるようにするための安全策として機能します。
MFAのバックアップコードについて詳細は、こちらを参照してください。