Teju Shyamsundar

SMS 認証は、SMSベースの2要素認証 (2FA) および SMS ワンタイムパスワード (OTP) とも呼ばれ、ユーザーは、テキストメッセージで送信されるてくるコードを使用して ID を検証できます。二要素認証の一種であるこの認証方法は、多くの場合、ユーザーがネットワーク、システム、またはアプリケーションにアクセスするための２つ目の検証として機能し、セキュリティを向上させるための優れた第一歩となります。 ただし、気を付けなくてはならないのは、SMS 認証は脆弱な検証方法であると広く考えられていることです。その理由について掘り下げますが、まずは SMS 認証の仕組みと、SMS 認証を使用することの長所と短所を理解しましょう。 SMS 認証の仕組み この認証方法は、実は非常にシンプルです…

ワンタイムパスワード（OTP）とは、使い切りのパスワードを指します。具体的には、1回のログイン試行またはトランザクションでユーザーを認証する文字列または数字列（トークン）です。OTPをシステムログインに導入し、ユーザー認証することで、不正アクセス対策などのセキュリティ強度をあげることができます。OTPのアルゴリズムは、時間ベースのデータや過去のログインイベントなどのコンテキスト情報を考慮して、ワンタイムパスワードごとに一意の値（トークン）を生成します。 一般的にテクニカルサポートチームは、アカウントまたはWebサイトのログイン資格情報を忘れたユーザー向けとして、または特定リソースが不審なアクセス試行に対して追加の保護を必要とする場合に、OTPを運用します…

パスワードレス認証とは、ユーザーにパスワードの入力を要求せずに、ユーザーを検証する認証方法です。パスワードレス認証は、入力するパスワードがないため、フィッシングの被害を受ける可能性が低くなるといったメリットがあります。ここでは、近年注目を集めているパスワードレス認証とは何か、パスワードがもたらすユーザビリティとセキュリティの問題、パスワードレス認証のメリットについて説明します。 パスワードレス認証とは？ パスワードレス認証とは、ユーザーにパスワードの入力を要求せずに、ユーザーを検証する方法です。 ユーザーのアイデンティティを証明するには、代わりに、所有要素（モバイル認証アプリ、ハードウェアトークン、ワンタイムOTP）、バイオメトリクス、知識要素（PIN、パスフレーズなど…

「もしかして騙された？」－これは以前、自分自身に問いかけたことがある質問ではないでしょうか。フィッシングや盗まれた資格情報は、依然として侵害の主要な脅威手段の1つであり、ハッカーが巧妙になるにつれて、従業員や消費者は、デジタルアプリケーションにアクセスするために使用する資格情報について、より賢く対応する必要があります。一方で企業は、従業員が毎日使用するアプリケーションへのアクセスを効果的に保護するために、フィッシング・データ対策などに焦点を当てる必要があります。 ご利用のEメールアドレスが、何らかの形のフィッシングやデータ侵害に利用されていないかどうかを知りたい場合は、Troy Hunt の Have I Been Pwned （外部サイト・英語）データベースが優れています…

数えきれないほど多くの組織が、顧客と従業員の両方について「セキュリティの強度」と「使いやすさ」のバランスをとるという課題に直面しています。ITチームとエンドユーザーの両方を満足させるのは、容易なことではありません。この問題への対応として、Oktaはすべてのお客様向けにリスクベース認証を一般提供するようになりました。 終わりなき戦い：セキュリティの強度と使いやすさのバランス 顧客にとっての意義 顧客に対応する組織であれば、ユーザーに摩擦が及ぶことは是が非でも避けなければなりません。アプリケーションのユーザーエクスペリエンスが低下すれば、組織の収益が甚大な影響を受ける可能性があります。 顧客のアプリへのログインでは、アクセスの場所、タイミング、使用デバイスにかかわらず…

ADFS（Active Directory Federation Services）は、Microsoft 社が提供するシングルサインオン（Single Sign-On）のソリューションです。Windows Server オペレーティングシステムのコンポーネントとしてユーザーに、 Active Directory（AD）経由の統合 Windows 認証（Integrated Windows Authentication）ではアクセスできないアプリケーションへの認証アクセスを提供します。 ADFS の優れた柔軟性により、企業はユーザーエクスペリエンスを簡易化しながら従業員のアカウントを管理することが可能になります。シングルサインオンを利用することで、従業員は 1…

Microsoft の Active Directory（AD）は、アイデンティティ管理を行う分散ネットワークで唯一の信頼できる情報源を提供するために非常に重要です。とはいえ、Active Directory には大きな弱点があり、表面化しないまま増大していくコストが特に問題になります。Active Directory の最初のインストールと構成後、すべてのアプリケーションを接続および保守する必要があります。更には、ユーザーにはアクセスのプロビジョニングおよびプロビジョニング解除が必要で、この手動作業で発生したエラーを修復するのに時間がかかるというわけなのです。 多くの企業がすでに Active Directory を稼動させている状況で、各チームはどのようにして確実に…