※以前より「トークンレス・ワンタイムパスワード」としていた認証機能の名称を「デバイスレス・ワンタイムパスワード」と変更いたしました。
デバイスレス・ワンタイムパスワードの仕組みとログインの流れ
「パターン」とは
乱数表(ランダムに数字が表示された表)の中から、ワンタイムパスワードとなる数字を抜き出すためのルールが「パターン」です。
「表のどのマスから、どういう順番で数字を抜き出すか」を各自で設定したものが、固有の「パターン」になります。
この「パターン」に沿って、乱数表に表示されている数字を抜き出したものが、ワンタイムパスワードとなります。
乱数表に表示される数字はログインのたびに変わるので、入力するパスワードも毎回異なるものになります。
また、「パターン」に沿って抜き出した数字に、「追加フレーズ」という固定の文字列を付け加えることができます(後述)。
パターンはほとんど自由に設定できます
- タテ・ヨコ・ナナメはもちろん、どのような方向にも自由に設定が可能です。
- 離れていてもかまいません。
- 同じマスを2回以上選ぶこともできます。
- 選択するマスの数は一定ではありません。管理者が設定した「パターンのけた数範囲」を満たすように選択します。
- 管理者によって「ひと筆書きできるパターンの禁止」などの制限が設定されている場合があります。
追加フレーズ
「追加フレーズ」とは
「追加フレーズ」とは、固定の文字列(固定パスワード)のことです(例:abcd)。
文字列は、下記の使用可能文字種・記号を用いて、自由に設定することができます。
- 使用可能文字種:半角英数(大文字小文字を区別)
- 使用可能記号:_ . ( ) { } [ ] ~ – / ‘ ! # $ ^ ? @ % + \ ` & * = | ; ” < >
- 「,」カンマと「:」コロンは利用できません。
- 管理者が設定した「追加フレーズのけた数範囲」を満たすように設定します。
追加フレーズは、ポリシーによっては設定不要の場合があります。
追加フレーズを設定しない場合のパスワードは、パターンで抜き出した数字だけになります。
追加フレーズの使い方
設定した「追加フレーズ」は、ワンタイムパスワードを入力する際、パターンに沿って抜き出した数字と組み合わせて入力します。
例)追加フレーズを「aBc@」と設定した場合