パスワードのみを利用した認証の方法は、
ユーザビリティとセキュリティ、どちらの観点でも破綻しつつあります。
ログイン認証が必要な
サービスの利用が多い
1人平均14サイト
使いまわしている
パスワードが多すぎる
1人平均3個
ID/パスワードの
組合せが大量に流出
約14億件※1
パスワードの
管理コストが膨大
約100億$※2
※各数値ともに自社調べ。※1:過去の事件で漏洩し蓄積された数。※2:アメリカ国内で年間あたり。
これからはパスワードに頼らない
強固で便利な2要素認証が必要になります
2要素認証とは、以下の要素のうち
種類の異なる2つの要素を組み合わせて認証する安全性の高い仕組みのことです。
ユーザーが
知っていること
例:PIN、パスワード
ユーザーが
所有しているもの
例:スマートフォン、ハードウェアトークン、乱数表など
ユーザーの
自分自身の特性
例:指紋、手の静脈パターン、顔認識
Mamoru PUSHはユーザビリティとセキュリティを両立し
簡単だけど強い認証を実現します。
①アクティベーション
IDとMamoruアプリを連携させるため
QRコードを読み取ってアクティベーションします。
②IDのみ入力
ログイン画面からIDのみ入力しログインボタンをクリックするだけ。
③Mamoru PUSH通知
Mamoru PUSH連携したスマートフォンにプッシュ通知が届きます。
④ログイン成功
通知をタップするだけでログインが成功します。
ポイント①
パスワード入力不要
ログイン画面でIDのみ入力、パスワード入力は必要ありません。
ポイント②
ワンタップでOK
スマホのMamoru PUSHアプリにくるログイン通知をタップするだけ。
ポイント③
2要素認証で安全
自分のスマホにしか通知が来ないので第三者は不正ログインできない。
ポイント④
導入が簡単
SDKがあるので「ソースコード2行」と「API連携」するだけ。
256bitセキュリティー
鍵長が長く2の256乗の組み合わせを計算する必要がある。通常は2の128乗の128bitセキュリティーの水準である。
2種類のトークン照合
2種類の桁数が長いトークン(特定時間内に1度しか使えないPW)を照合しているため、仕様の解析が困難かつ時間内のトークン計算が不可能。
第三者診断で高い評価
セキュリティー診断を三社に依頼。認証自体に関する指摘はなし。サーバーの設定に関する影響の低い指摘があったが修正済み。
フィッシング対策として有効
Mamoru PUSHは、認証するクライアント環境を記録しているため、
いつもと違う環境からの認証時に警告を出しユーザーに注意喚起を行っています。
Mamoru PUSHは株式会社ISAOが運営・サービス提供しております。
安心の運用実績と経験で、満足度の高い認証サービスを提供します。
お見積もり、デモ体験は無料です。
まずはお気軽にご相談ください。
Q. どうやってパスワード不要な認証を実現しているのですか?
A. デバイスによる所有認証とパスワードの代わりにログイン時に都度2種類の桁数が長いトークン(特定時間内に1度しか使えないPW)を生成し、照合することによりパスワード不要な認証を実現しております。詳しくはお問い合わせいただければ詳細なご説明をさせていただきます。→お問い合わせ
Q. Mamoru PUSHのデモはどうやって体験できますか?
A. こちらから体験することができます。→デモページへ
Q. サービスの利用開始までには、どのくらいの期間(時間)がかかりますか?
A. 貴社環境をヒアリングさせていただいてから正式回答をさせていただきますが、通常契約締結から試験導入まで約1カ月程度を想定していただければと思います。
