ワンタイムパスワード(OTP)とは OTPのメリットと種類

ワンタイムパスワード(OTP)とは、使い切りのパスワードを指します。具体的には、1回のログイン試行またはトランザクションでユーザーを認証する文字列または数字列(トークン)です。OTPをシステムログインに導入し、ユーザー認証することで、不正アクセス対策などのセキュリティ強度をあげることができます。OTPのアルゴリズムは、時間ベースのデータや過去のログインイベントなどのコンテキスト情報を考慮して、ワンタイムパスワードごとに一意の値(トークン)を生成します。 一般的にテクニカルサポートチームは、アカウントまたはWebサイトのログイン資格情報を忘れたユーザー向けとして、または特定リソースが不審なアクセス試行に対して追加の保護を必要とする場合に、OTPを運用します…

パスワードレス認証とは メリットとセキュリティの問題

パスワードレス認証とは、ユーザーにパスワードの入力を要求せずに、ユーザーを検証する認証方法です。パスワードレス認証は、入力するパスワードがないため、フィッシングの被害を受ける可能性が低くなるといったメリットがあります。ここでは、近年注目を集めているパスワードレス認証とは何か、パスワードがもたらすユーザビリティとセキュリティの問題、パスワードレス認証のメリットについて説明します。 パスワードレス認証とは? パスワードレス認証とは、ユーザーにパスワードの入力を要求せずに、ユーザーを検証する方法です。 ユーザーのアイデンティティを証明するには、代わりに、所有要素(モバイル認証アプリ、ハードウェアトークン、ワンタイムOTP)、バイオメトリクス、知識要素(PIN、パスフレーズなど…

MFAでアイデンティティハックを阻止する

「もしかして騙された?」これは以前、自分自身に問いかけたことがある質問でしょう。フィッシングや盗まれた資格情報は、依然として侵害の主要な脅威手段の 1 つであり、ハッカーが巧妙になるにつれて、従業員や消費者はデジタルアプリケーションにアクセスするために使用する資格情報についてよりスマートになる必要があります。一方で、企業は、従業員が毎日使用するアプリケーションへのアクセスを効果的に保護するために、フィッシング・データ対策などに焦点を当てる必要があります。 ご利用のEメールアドレスが、何らかの形のフィッシングやデータ侵害に利用されているかを知りたい場合、Troy Hunt の Have I Been Pwned データベースが優れています。このサービスからはわかることは…

リスクベース認証の実装に役立つOkta:セキュリティ強度と使いやすさの両立

数えきれないほど多くの組織が、顧客と従業員の両方について「セキュリティの強度」と「使いやすさ」のバランスをとるという課題に直面しています。ITチームとエンドユーザーの両方を満足させるのは、容易なことではありません。この問題への対応として、Oktaはすべてのお客様向けにリスクベース認証を一般提供するようになりました。 終わりなき戦い:セキュリティの強度と使いやすさのバランス 顧客にとっての意義 顧客に対応する組織であれば、ユーザーに摩擦が及ぶことは是が非でも避けなければなりません。アプリケーションのユーザーエクスペリエンスが低下すれば、組織の収益が甚大な影響を受ける可能性があります。 顧客のアプリへのログインでは、アクセスの場所、タイミング、使用デバイスにかかわらず…

ADFS とは

ADFS(Active Directory Federation Services)は、Microsoft 社が提供するシングルサインオン(Single Sign-On)のソリューションです。Windows Server オペレーティングシステムのコンポーネントとしてユーザーに、 Active Directory(AD)経由の統合 Windows 認証(Integrated Windows Authentication)ではアクセスできないアプリケーションへの認証アクセスを提供します。 ADFS の優れた柔軟性により、企業はユーザーエクスペリエンスを簡易化しながら従業員のアカウントを管理することが可能になります。シングルサインオンを利用することで、従業員は 1…

Okta と Active Directory の統合が IT にもたらす 5 つのメリット

Microsoft の Active Directory(AD)は、アイデンティティ管理を行う分散ネットワークで唯一の信頼できる情報源を提供するために非常に重要です。とはいえ、Active Directory には大きな弱点があり、表面化しないまま増大していくコストが特に問題になります。Active Directory の最初のインストールと構成後、すべてのアプリケーションを接続および保守する必要があります。更には、ユーザーにはアクセスのプロビジョニングおよびプロビジョニング解除が必要で、この手動作業で発生したエラーを修復するのに時間がかかるというわけなのです。 多くの企業がすでに Active Directory を稼動させている状況で、各チームはどのようにして確実に…