二要素認証(2FA)

パスワードとログインの組み合わせは、依然として最も一般的なセキュリティ要素です。しかし、これらの資格情報は容易にハッキングできるため、アカウント乗っ取り攻撃に対して脆弱です。二要素認証(2FA)の場合、第1のセキュリティ要素に第2のセキュリティ要素が追加されるので、パスワードが侵害された場合でもユーザーのアカウントが引き続き保護されます。

Oktaでパスキーを使って顧客ログインをより迅速、簡単、セキュアに

Customer Identity Cloudを使用して、より強固なセキュリティと優れたユーザーエクスペリエンスを実現するために、サインイン方法としてパスキーを簡単に追加できます。 本日、Okta Customer Identity Cloudの認証方法として、全プランのすべてのお客様を対象とした早期アクセス機能として、パスキーが利用可能になることを発表いたします。 パスキーは、パスワードレス認証に使用される発見可能なFIDO認証資格情報であり、すべてのデバイスにおいて、より速く、より簡単で、より安全なログイン体験を消費者に提供します。パスキーは、フィッシングに強く、パスワードに代わる有効な手段として、またユーザーエクスペリエンスを向上させるものとして、Apple、Google…
By Salman Ladha in Company + Product
October 4, 2023

安全な認証のためのプレイブック

クレデンシャルスタッフィングや同様の攻撃手法の台頭により、ユーザー名とパスワードによる単純な認証では攻撃を抑止できなくなっています。Verizonのデータ侵害調査レポートによると、2018年に55,000件以上セキュリティインシデント、2,200件のデータ侵害が確認されました。これらのインシデントの81%は窃取されたパスワードや弱いパスワードに関連して発生しました。 データ侵害の急増と消費者からの信頼の喪失に伴い、Webアプリケーションのセキュリティ態勢の見直しが企業に迫られています。そのためには、まず安全性のより高い認証方法を探索する必要があります。 この記事では、現在一般的な認証方法の種類について説明し、それらを最善の形で実装するためのヒントを紹介します。…
By Jack Shepherd
February 5, 2019

Tags

SSO
ID
IAM

Archive