IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社ISAO

製品資料

株式会社ISAO

入力操作いらずの2要素認証システム、のっとり対策にもなる独自の仕組みとは?

ワンタイムパスワードやSMSを用いた2要素認証には、フィッシングやインターセプトによる被害を防げないという課題があった。そこで従来の2要素認証よりも低コストで、これらの課題を解消できる新たな2要素認証の仕組みが注目されている。

コンテンツ情報
公開日 2017/05/10 フォーマット PDF 種類

製品資料

ページ数・視聴時間 13ページ ファイルサイズ 4.43MB
要約
 近年、会員サイトなどにおけるセキュリティ強化を目的として、従来のID/パスワードに加えて、ワンタイムパスワードやSMSを利用した2要素認証を行うケースが増えている。しかし、それらの2要素認証といえども万能ではない。

 ワンタイムパスワードだと、ユーザーがフィッシングサイトにだまされた場合、攻撃者は正規のワンタイムパスワードを用いてサイトにアクセスできるようになる。また、スマートフォンがウイルスに感染して秘密鍵が流出した場合にも、攻撃者は正規のワンタイムパスワードを生成することが可能だ。

 SMS認証においても、NIST(米国立標準技術研究所)が、SMSメッセージのリダイレクトやインターセプトが可能と指摘している。

 また、従来の認証方式には、ユーザビリティとセキュリティの両立が難しく、パスワード忘れなどによるユーザーの離脱が生じやすいという課題もあった。そこで登場したのが、従来の2要素認証よりも低価格で、シンプルな操作性と高いセキュリティを実現する次世代型の認証システムだ。独自技術を用いた認証の仕組みをさらに詳しく見ていこう。