パスロジック認証とは
乱数を配置したマトリックス表から、事前に決めておいたパターンに沿って数字を読み取ることでワンタイムパスワードとして利用できる認証方法です。
パスロジック認証の初回ログイン方法
【はじめてのご利用】初回ログインの手順です。
用語の解説
乱数表(マトリックス表)
ログイン画面に、乱数の配置されたマトリックス表が表示されます。この表を「乱数表」といいます。
画面に映るカーソルの動作から、ユーザーのパターンを盗み見られないように、乱数表の数字は直接クリックすることはできません。数字を読み取ってキーボードから入力してください。
基本の乱数表は4×4マスのブロックが横に3つ並んだものです。マスの数は、管理者によってグループやポリシーごとに任意に変更できます。
パターン
乱数表の中から、ワンタイムパスワードとなる数字を抜き出すためのマス目の場所と順番が「パターン」です。
まず、ユーザー自身で「どのマス目から」「どの順番で」数字を抜き出すかを決めます。このマス目の位置と順番がユーザー固有の「パターン」となります。
パターンの設定
パターンはユーザー自身で自由に設定できます。
- マス目の位置と順番は、タテ・ヨコ・ナナメ、どの方向にも自由に設定が可能です。
- 離れていてもかまいません。
- 同じマスを2回以上選ぶこともできます。
- 選択するマスの数は一定ではありません。管理者が設定した「パターンのけた数範囲」を満たすように選択します。(初期値:6文字以上12文字以内)
- 管理者によって「ひと筆書きできるパターンの禁止」「すべてのブロックを使用する」などの制限が設定されている場合があります。
初回ログイン時のパターン設定について
初回ログイン時は、管理者からメール等で配布された通知文から、初回ログイン用のパターンを使用してログインします。初回ログイン後は、そのままパターン設定画面へ遷移しますので、案内に従って、ユーザー自身のパターンを3回入力して設定します。
パターンの変更について
ログイン後の画面の最下部に「パスワード変更」のボタンから、いつでも新しいパターンと追加フレーズに変更が可能です。初回ログイン時のパターン変更と同様に、新しいパターンと追加フレーズの組み合わせを、3回入力し設定します。
パターンの制限
簡単なパターンの設定は、セキュリティ強度を下げる可能性があります。管理者によって下記のようなパターンを制限することができます。必要に応じて複数の制限を組み合わせて設定することができます。設定したいパターンが利用できない可能性がありますので、詳細については組織のシステム管理者にお問い合わせください。
一筆書きの禁止
始点から終点までが一筆書き可能な、隣接した位置のみで構成されるパターンを禁止します。隣接した位置とは、特定の位置を中心として8方向に隣接する位置を指します。
全てのブロックから必ず1つ以上選択させる
マトリックス表の3つのブロックからそれぞれ1マス以上を利用したパターン以外は設定を禁止します。
禁止パターンの個別設定
明らかに単純なパターンは、個別に指定して禁止します。
追加フレーズ
アルファベットや記号を、ワンタイムパスワードの数字に組み合わせることができます。
この文字列を「追加フレーズ」と言います。
パターンに沿って読み取った数字の前後や中間に、ユーザー自身が設定した固定の文字列である「追加フレーズ」を追加することにより、セキュリティを強化することが可能です。
追加フレーズに使用可能な文字・記号について
追加フレーズには半角英数字と記号が使用できます。
- 半角英数字は、大文字と小文字を区別します。
- 下記の記号が使用できます。( , : は使用できません。)
_ . ( ) { } [ ] ~ – / ‘ ! # $ ^ ? @ % + \ ` & * = | ; ” < >
- 追加フレーズの長さは管理者によって最小値と最大値が設定されます。(初期値:0文字以上6文字以内)。
ログイン方法を動画で見る
※以前より「トークンレス・ワンタイムパスワード」としていた認証機能の名称を「デバイスレス・ワンタイムパスワード」と変更いたしました。