この記事ではSeciossLinkで利用可能なFIDO認証機能の紹介と効果的な認証の組み合わせの紹介をさせていただきます。
SeciossLinkではW3Cが公開しているWeb認証の仕様を基にFIDOの認証デバイスを利用した認証を提供しています。
W3CのWeb認証の公開資料はこちらから
FIDO認証の利用方法は弊社のブログ記事で公開しています、詳細はこちらから
FIDO認証の設定についてはオンラインマニュアルに記載してあります、詳細はこちらから
FIDO認証は事前に登録を行った認証デバイス、PINコードなどを利用します。
認証に必要な情報を「持っている」ことが条件となるため、FIDO認証は多要素認証の「所持情報」の区分になります。
多要素認証に関する詳細を弊社のブログ記事で公開しています、詳細はこちらから
FIDO認証を他要素の認証と組み合わせることで認証のセキュリティを強化し、安全な運用につながります。
しかし、組み合わせによりせっかく複数の認証を行っていてもセキュリティ強化につながらない場合があります。
SeciossLinkで設定可能な認証方法を基にFIDO認証との組み合わせの例を紹介させていただきます。
・FIDO認証 + ID/パスワード認証
・FIDO認証 + AD/LDAP認証
上記の組み合わせは所持情報と知識情報の組み合わせの二要素認証となります。
どちらか一方の情報が不正に取得されてしまっても不正ログインを防止することが可能となります。
・FIDO認証 + 証明書認証
・FIDO認証 + ワンタイムパスワード
上記の組み合わせは所持情報のみの組み合わせとなり、単要素認証となります。
所持情報は接触する機会があれば盗まれる可能性があるため、十分なセキュリティ強化にはならず不正ログインを防げない可能性があります。
多段階認証は異なる要素を組み合わせることで有効なセキュリティ強化を行えます。
この機会に現在の認証設定を見直してみるのはいかがでしょうか。
