PassLogic認証の仕組みと用語の説明

ログイン画面に、乱数の配置されたマトリックス表が表示されます。この表を「乱数表」といいます。
画面に映るカーソルの動作から、ユーザーのパターンを盗み見られないように、乱数表の数字は直接クリックすることはできません。数字を読み取ってキーボードから入力してください。
基本の乱数表は4×4マスのブロックが横に3つ並んだものです。マスの数は、管理者によってグループやポリシーごとに任意に変更できます。

乱数表の中から、ワンタイムパスワードとなる数字を抜き出すためのマス目の場所と順番が「パターン」です。
まず、ユーザー自身で「どのマス目から」「どの順番で」数字を抜き出すかを決めます。このマス目の位置と順番がユーザー固有の「パターン」となります。

パターンはユーザー自身で自由に設定できます。

• マス目の位置と順番は、タテ・ヨコ・ナナメ、どの方向にも自由に設定が可能です。
• 離れていてもかまいません。
• 同じマスを２回以上選ぶこともできます。
• 選択するマスの数は一定ではありません。管理者が設定した「パターンのけた数範囲」を満たすように選択します。(初期値:6文字以上12文字以内)
• 管理者によって「ひと筆書きできるパターンの禁止」「すべてのブロックを使用する」などの制限が設定されている場合があります。

初回ログイン時のパターン設定について

初回ログイン時は、管理者からメール等で配布された通知文から、初回ログイン用のパターンを使用してログインします。初回ログイン後は、そのままパターン設定画面へ遷移しますので、案内に従って、ユーザー自身のパターンを3回入力して設定します。

パターンの変更について

ログイン後の画面の最下部に「パスワード変更」のボタンから、いつでも新しいパターンと追加フレーズに変更が可能です。初回ログイン時のパターン変更と同様に、新しいパターンと追加フレーズの組み合わせを、3回入力し設定します。

簡単なパターンの設定は、セキュリティ強度を下げる可能性があります。管理者によって下記のようなパターンを制限することができます。必要に応じて複数の制限を組み合わせて設定することができます。設定したいパターンが利用できない可能性がありますので、詳細については組織のシステム管理者にお問い合わせください。

一筆書きの禁止

始点から終点までが一筆書き可能な、隣接した位置のみで構成されるパターンを禁止します。隣接した位置とは、特定の位置を中心として８方向に隣接する位置を指します。

全てのブロックから必ず1つ以上選択させる

マトリックス表の３つのブロックからそれぞれ１マス以上を利用したパターン以外は設定を禁止します。

禁止パターンの個別設定

明らかに単純なパターンは、個別に指定して禁止します。

アルファベットや記号を、ワンタイムパスワードの数字に組み合わせることができます。
この文字列を「追加フレーズ」と言います。
パターンに沿って読み取った数字の前後や中間に、ユーザー自身が設定した固定の文字列である「追加フレーズ」を追加することにより、セキュリティを強化することが可能です。

追加フレーズに使用可能な文字・記号について

追加フレーズには半角英数字と記号が使用できます。

• 半角英数字は、大文字と小文字を区別します。
• 下記の記号が使用できます。（ , : は使用できません。）

　_ . ( ) { } [ ] ~ – / ‘ ! # $ ^ ? @ % + \ ` & * = | ; ” < >　

• 追加フレーズの長さは管理者によって最小値と最大値が設定されます。（初期値：0文字以上6文字以内）。