ハードウェアトークンとは
飛天ジャパン製トークン
タレス製トークン
PassLogicの認証にハードウェアトークンを利用できます。
ハードウェアトークンは「所有物認証」に分類される物理的なデバイスであり、パターンの記憶やPINコードなどの「知識認証」と組み合わせることで、より強固な多要素認証を実現します。
トークンは時刻に基づいてワンタイムパスワード(TOTP)を生成する仕組みを採用しており、インターネット接続がない環境でも利用可能です。OATH規格に準拠しており、幅広い認証環境でご利用いただけます。
形状は携帯しやすいキーホルダータイプやカードタイプがあり、液晶画面に生成されたワンタイムパスワードを表示します。カメラやストレージ機能を持たないシンプルな構造のため、セキュリティルームなど持ち込み制限のある環境でも安心してご利用いただけます。
ハードウェアトークンを使った多要素認証の例
ハードウェアトークンに表示されるワンタイムパスワードに、PINコード(ユーザーごとに設定)を加えて入力する方法です。
シンプルな構造のため、誰にとってもわかりやすい運用が可能です。
FAQ
TOTPとは?
TOTP(Time-based One-Time Password)は、1回しか利用できない「ワンタイムパスワード」のひとつで、時刻に基づいてパスワードを生成します。設定された時間(通常は30秒間など)ごとに再生成されるため、不正利用を防ぐ安全性の高い認証方法です。
また、ワンタイムパスワードの生成にはUNIXタイムスタンプを利用しているため、各国の時差の影響を受けずに利用できます。
トークンと認証サーバーの時刻の誤差は補正できますか?
ソフトウェアトークン(PassLogic Authenticator)の場合は、ご利用の端末の時刻が正確に設定されている必要があります。ソフトウェアトークンに表示されているワンタイムパスワードを入力してもログインできない場合は、端末の時刻設定をご確認ください。
ご利用の端末の時刻の設定をご確認いただき、「自動設定」をオンにしてください。もし「自動設定」がオンになっているにもかかわらずログインできない場合は、「手動設定」から、現在の正確な時刻(Time.is)
を入力して設定してください。
ハードウェアトークンの場合は、軽微な時刻の誤差に関して自動補正機能があります。誤差が大きい場合の補正も可能です。
また、ワンタイムパスワードの生成にはUNIXタイムスタンプを利用しているため、各国の時差の影響を受けずに利用できます。
ワンタイムパスワードの有効時間は?
PassLogic Authenticatorの場合は、管理者により1秒単位で設定が可能です。
ハードウェアトークンの場合は、導入する機器によって30秒トークンや60秒トークンが選択できます。
詳細についてはお問い合わせください。
ワンタイムパスワードに付加する「PINコード」とは?
各トークンで取得するワンタイムパスワードの後ろに追加する固定のパスワードです。
PINコードは知識認証なので、各トークンによる所有物認証に追加して多要素認証を実現できます。
PINコードは半角英数字と記号が使用できます。
半角英数字は、大文字と小文字を区別します。
下記の記号が使用できます。( , : は使用できません。)
_ . ( ) { } [ ] ~ – / ‘ ! # $ ^ ? @ % + \ ` & * = | ; ” < >
PINコードは0~255文字までの間で設定が可能です。
ユーザーはログイン後の画面からPINコードを再設定することができます。
-他の機能を見る-
認証方法
機能
豊富な連携方式
VPN、VDI、SaaS等と連携
PassLogicは、汎用的な連携方式(プロトコル)に準拠しており、VPNやVDIの他、クラウドストレージやMicrosoft 365をはじめとしたクラウドサービスなどの業務システムと連携できます。
また、認証APIを提供しており、Webサービスやモバイルアプリのログイン画面にワンタイムパスワードを容易に組み込むことができます。
※PassLogicクラウド版は、リバースプロキシ連携は非対応です。(パッケージ版のみ対応)
※APIの提供は基本的に有償オプションサービスです。API連携を希望されるソフトウェアメーカーの方はお問い合わせください。
ユーザー情報自動更新
ユーザー情報更新を手軽に!
LDAP(Active Directory)連携によるユーザー登録・更新の自動化や、指定したフォルダ内のCSVファイルを定期的に読み込む自動更新が可能です。
なお、管理画面におけるユーザー情報の逐一更新や、CSVファイルを読み込んで一括更新といった手動による更新にも対応しており、セキュリティポリシーに合わせた運用ができます。
※PassLogic クラウド版は、ユーザー情報自動更新には非対応です。
サポート自動化
サポートコストを大幅カット
乱数が配置されたマトリックス表から、事前に決めておいたパターンに沿って読み取ったワンタイムパスワードでログインする認証方法です。
マルチポリシー設定
複雑な組織体系にも柔軟に対応
使用させる認証方式や、ログイン可能な時間帯などの認証ポリシーを複数用意しておき、ユーザーごとに柔軟に設定することができます。
【変更可能な内容】
認証方式/端末認証の利用有無/ログイン可能時間帯/
定期的なパターン変更の有無/パスワード桁数/
乱数表のサイズ / 追加フレーズの有無/パターンの制約/
ロックアウトまでの認証失敗回数 など
サーバー冗長化
可用性・災害に万全の備えを
障害・災害対策のため、冗長化構成も可能です。なお、PassLogicクラウド版は冗長化構成が標準となっております。
パスロジ製品の導入をご検討いただくために無料の評価版をご用意しております。
ご希望の製品との連携が可能か、動作確認をお勧めいたします。
詳細は「資料請求・お問い合わせ」よりお問い合わせください。
※ある程度スケジュールに余裕をもってお申し込みください。
※評価版に関しての保証及び無償サポートはありませんので予めご了承ください。