OneLoginの二要素認証機能を利用すれば、ID・パスワードの不正利用を防止することができます。
ID・パスワードの不正利用を防ぎたい
クラウドサービスやWebアプリでは、ID・パスワードでログインすることによって、「本人=正式な利用者」であることを確認する本人認証が広く使われています。このパスワード、覚えやすいように自宅の電話番号や誕生日など推測されやすい文字列になっていたり、パスワードを使い回していたりと管理がずさんになっていませんか?
昨今急増している標的型攻撃などにより、もし悪意のある第三者がパスワードを知ってしまったら、個人情報や機密情報など重要な情報が外部に流出してしまう危険性もあります。
ID・パスワード+もう一つの要素(二要素認証)で認証強化を実現
この問題を解決するのが「二要素認証」です。二要素認証とは「ユーザーが知っているもの(ID・パスワード)」と「ユーザーが持っているもの(複製できない、もしくは複製しづらい機器)」を組み合わせてセキュリティレベルを高める方法です。二つの要素が揃っていないと認証を完了することができないため、たとえID・パスワードが漏えいしてしまっても、もう一つの要素がない限りはログインすることができません。
OneLoginの二要素認証機能
OneLoginでは、本人だけが利用できる使い捨て形式のワンタイムパスワードとPKI認証による二要素認証を提供しております。なりすましによる不正利用を強力に阻止します。
ワンタイムパスワード
1回かぎりの使い捨て形式のワンタイムパスワード。OneLoginは、iPhone、iPad、Android端末向けに無料のワンログインアプリを用意しております。
PKI(電子証明書)認証
ブラウザPKIを利用したアクセスコントロールが可能です。