IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
多要素認証は有効? ユーザー認証の安全性を高めるベストプラクティスとは
ユーザーの認証には、パスワードなどの記憶要素や生体要素などを利用する方式があるが、それぞれに欠点がある。こうした不安を一掃する多要素認証(MFA)の導入法について、Active Directory環境を例に解説する。
コンテンツ情報
| 公開日 | 2022/10/21 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 1.28MB | ||
要約
長らく主要な認証方式として活用されてきた“パスワード”だが、現在の環境は、それだけでは安全性を確保できない状況になっている。パスワードは運用が簡単である一方、盗むことも簡単にできてしまうという欠点があり、フィッシング詐欺やキーストロークロギングなど、攻撃方法も多数存在している。
そこで活用したいのが多要素認証(MFA)だ。パスワードに代表される「記憶要素」、指紋などを利用する「生体要素」、トラストデバイスなどの利用による「所持要素」を効果的に組み合わせることで、アカウントが奪取される可能性を大幅に引き下げられる。
本資料では、ユーザーアカウントやアクセス権を管理するツールとして多くの企業で利用されるActive Directoryに強固なMFAをもたらすソリューションを紹介する。指紋認証やプッシュ通知、ワンタイムパスワードなどに対応する上、シングルサインオン機能によりユーザーの利便性も確保できるという。
そこで活用したいのが多要素認証(MFA)だ。パスワードに代表される「記憶要素」、指紋などを利用する「生体要素」、トラストデバイスなどの利用による「所持要素」を効果的に組み合わせることで、アカウントが奪取される可能性を大幅に引き下げられる。
本資料では、ユーザーアカウントやアクセス権を管理するツールとして多くの企業で利用されるActive Directoryに強固なMFAをもたらすソリューションを紹介する。指紋認証やプッシュ通知、ワンタイムパスワードなどに対応する上、シングルサインオン機能によりユーザーの利便性も確保できるという。