
各種トークンによる二要素認証にも対応

PassLogicは「デバイスレス」をメインとした認証プラットフォームですが、各種トークンを利用した認証方式も採用可能です。
トークンを利用した二要素認証も簡単に実現できます。

トークンとは?トークンはワンタイムパスワードを表示する機器の事。
キーホルダータイプやカードタイプの専用機器にパスワードを表示するハードウェアトークン、スマートフォンに専用アプリをダウンロードしてパスワードを表示するソフトウェアトークンが一般的です。逆にトークンを使わずブラウザだけでパスワードを表示することを
トークンレス(デバイスレス)といいます。

– ソフトウェアトークン –

パスロジではPassLogicをご利用のお客様にソフトウェアトークンを無償で提供しています。形式はスマートフォン用アプリ(iOS・Android対応)となり、手軽にワンタイムパスワード認証を利用できます。詳細についてはお問い合わせください。
パスワード表示形式
◆ パスワードをそのまま表示する「ベーシック表示」
◆ 5×5のマス目に隠して表示する「ビンゴ型表示」
ビンゴ型表示で利用すれば、ユーザーごとのパターンを知らないとワンンタイムパスワードが分からないため、「パターンの知識+スマートフォンの所有」による二要素認証が成立します。
– ハードウェアトークン –

OATH規格のハードウェアトークンによるワンタイムパスワード認証が利用可能です。
PIN(固定パスワード)と併用することで二要素認証が実現します。
– 二要素認証 –

個人を認証する際に使われる要素は、以下の3種類に分けられます。
- 1)自分だけが知っていることで認証する「知識認証」
- 2)自分だけが持っているモノで認証する「所有物認証」
- 3)自分だけの身体的特徴で認証する「生体認証」
これらを認証の3要素と呼び、この中の2つを組み合わせたセキュアな認証方式を2要素認証と呼びます。
PassLogicでは、用途や要件に応じてさまざまな組み合わせを選択し、2要素認証を実現できます。



