※「PassLogic Authenticator」 は2024年9月24日に「PassClip L」から名称を変更しました。
ご利用可能な各種トークン
PassLogicの認証にハードウェアトークン、またはソフトウェアトークンを利用できます。トークンは所有物認証であり、パターンの記憶やPINコードなどの知識認証と組み合わせて、より強固な多要素認証を実現します。
各トークンは、ともに時刻を基にワンタイムパスワードを生成するTOTP
を使用しており、オフラインでの利用が可能です。
(※ソフトウェアトークンの初期設定、およびログインプロテクト機能の利用にはオンライン接続が必要です。)
ハードウェアトークン
ハードウェアトークンは、デジタル認証の手段の一つであり、ユーザーの身元を確認するための物理的な機器です。
PassLogicでは、OATH規格のハードウェアトークンによるワンタイムパスワード認証が利用可能です。
携帯しやすいキーホルダータイプや、カードタイプなどがあり、液晶画面に生成したワンタイムパスワードを表示します。
カメラやストレージ機能のないシンプルなトークンなので、セキュリティルームへの持ち込みなどの用途にもご利用いただけます。
ソフトウェアトークン
ソフトウェアトークンは、一定の時間で変化するワンタイムパスワードを生成するアプリです。
PassLogicでは、パスロジが無償提供している専用のモバイルアプリ「PassLogic Authenticator」を使用します。ワンタイムパスワードの生成には通信を使用しないため、通信キャリアの回線やWi-Fiなどインターネットに接続していないオフライン環境でも利用可能です。
すでに業務用スマートフォンをお持ちの場合、トークンに追加のコストがかかりません。
PassLogic専用モバイルアプリ「PassLogic Authenticator」
「PassLogic Authenticator」は、PassLogic専用のモバイルアプリです。
ワンタイムパスワードを生成する「ソフトウェアトークン」としての機能と、ログイン時以外は常にロックがかかり、60秒のみロックを解除する「ログインプロテクト」の機能を提供します。
ソフトウェアトークンとログインプロテクトはPassLogicの多要素認証(MFA)としてご利用いただけます。
選べる表示形式!ビンゴ型表示で知識認証をプラス
「PassLogic Authenticator」は、ワンタイムパスワードの表示形式を「ベーシック表示」と「ビンゴ型表示」から選択できます。
ベーシック表示
指定された桁数のワンタイムパスワードを横一列に並べて表示します。
ビンゴ型表示
5×5のマスの中に隠されたワンタイムパスワードを、ユーザーがあらかじめ決めておいた「パターン」に沿って読み取ります。他人に画面を見られてもワンタイムパスワードを読み取られないことが特長です。
スマートフォンを、他者に入手されてもパターンの知識が無ければワンタイムパスワードを盗まれることはありません。
PassLogic Authenticatorのインストールについては、ご利用のスマートフォンに応じて、以下のサイトから詳細をご確認ください。
PassLogic Authenticatorのインストールについては、ご利用のスマートフォンに応じて、以下のサイトから詳細をご確認ください。
トークンを使った多要素認証
各トークンを利用して、多要素認証に対応できます。
ハードウェアトークンを使った多要素認証
ハードウェアトークンに表示されるワンタイムパスワードに、PINコード(ユーザーごとに設定)を加えて入力する方法です。
シンプルな構造のため、誰にとってもわかりやすい運用が可能です。
ソフトウェアトークンを使った多要素認証
スマートフォンに表示されるビンゴ型表示のパターン(マスの位置と順番)をひとつ覚えるだけで、多要素認証が利用できます。
スマートフォンを他者に入手されても、パターンの知識が無ければワンタイムパスワードを盗まれることはありません。
スマートフォンを利用した多要素認証をご希望の場合におすすめです。
スマートフォンに表示されるワンタイムパスワードに、PINコード(ユーザーごとに設定)を加えて入力する方法です。
ワンタイムパスワードを他者に読み取られても、PINコードの知識が無ければ不正にログインされることはありません。
スマートフォンを利用したシンプルな運用をご希望の場合におすすめです。
FAQ
TOTPとは?
TOTP(Time-based One-Time Password)は、1回しか利用できない「ワンタイムパスワード」のひとつで、時刻に基づいてパスワードを生成します。設定された時間(通常は30秒間など)ごとに再生成されるため、不正利用を防ぐ安全性の高い認証方法です。
また、ワンタイムパスワードの生成にはUNIXタイムスタンプを利用しているため、各国の時差の影響を受けずに利用できます。
トークンと認証サーバーの時刻の誤差は補正できますか?
ソフトウェアトークン(PassLogic Authenticator)の場合は、ご利用の端末の時刻が正確に設定されている必要があります。ソフトウェアトークンに表示されているワンタイムパスワードを入力してもログインできない場合は、端末の時刻設定をご確認ください。
ご利用の端末の時刻の設定をご確認いただき、「自動設定」をオンにしてください。もし「自動設定」がオンになっているにもかかわらずログインできない場合は、「手動設定」から、現在の正確な時刻(Time.is)を入力して設定してください。
ハードウェアトークンの場合は、軽微な時刻の誤差に関して自動補正機能があります。誤差が大きい場合の補正も可能です。
また、ワンタイムパスワードの生成にはUNIXタイムスタンプを利用しているため、各国の時差の影響を受けずに利用できます。
ワンタイムパスワードの有効時間は?
PassLogic Authenticatorの場合は、管理者により1秒単位で設定が可能です。
ハードウェアトークンの場合は、導入する機器によって30秒トークンや60秒トークンが選択できます。
詳細についてはお問い合わせください。
ワンタイムパスワードに付加する「PINコード」とは?
各トークンで取得するワンタイムパスワードの後ろに追加する固定のパスワードです。
PINコードは知識認証なので、各トークンによる所有物認証に追加して多要素認証を実現できます。
PINコードは半角英数字と記号が使用できます。
半角英数字は、大文字と小文字を区別します。
下記の記号が使用できます。( , : は使用できません。)
_ . ( ) { } [ ] ~ – / ‘ ! # $ ^ ? @ % + \ ` & * = | ; ” < >
PINコードは0~255文字までの間で設定が可能です。
ユーザーはログイン後の画面からPINコードを再設定することができます。
パスロジ製品の導入をご検討いただくために無料の評価版をご用意しております。
ご希望の製品との連携が可能か、動作確認をお勧めいたします。
詳細は「資料請求・お問い合わせ」よりお問い合わせください。
※ある程度スケジュールに余裕をもってお申し込みください。
※評価版に関しての保証及び無償サポートはありませんので予めご了承ください。