AGリモートアクセス認証における2要素認証(多要素認証)のおさらい

昨今、2要素認証のサポート状況を確認されるケースが多いことからブログに書かせていただきます。

1.一般に認証に使われる方式やデバイスのおさらい

■ユーザが記憶している情報を利用する認証
●ID・パスワード
ユーザ固有のIDとパスワード
●PIN
番号任意の桁数の数字。多要素認証が前提の認証コードなどで使用。
●秘密の質問
事前に登録した質問と回答の組み合わせ。
複数の質問と回答の組み合わせを登録させることもある。
パスワードを忘れたときなどに使用。
●マトリクス認証
毎回数字や文字がランダムに升目状に並ぶ表から、ユーザが事前に選んだ複数のマスの位置に表示された値を送信する。

■生体情報を利用した認証
●指紋認証
ユーザの指紋情報により認証する。指紋を読み取る専用のデバイスが必要。
●顔認証
ユーザの顔を認識し認証する。カメラ付きのデバイスが必要。
●虹彩認証・網膜認証
ユーザの目の虹彩または網膜により認証する。虹彩または網膜を読み取る専用のデバイスが必要。
●静脈認証
ユーザの手の静脈により認証する。静脈を読み取る専用のデバイスが必要。

■ユーザが持ち歩く物理的なものによる認証
●ICカード
ICチップに固有情報を書き込んだカード。
カードリーダが必要。
●ワンタイムパスワード
定期的に更新される数字列を生成し、表示するデバイス。
表示される数字列をワンタイムパスワードと呼ぶ。
一度使った値を再利用することができない。
デバイスではなく、スマホアプリで提供されるタイプもある。
●USBトークン
メモリに電子証明書の「鍵」を保存したUSBデバイス。
USBポートに差し込んで「鍵」を読みだして認証する。
●生体認証デバイス
USBタイプの指紋などの生体認証読み取りデバイス

2.一般に言われる多要素認証方式のおさらい

●スマホアプリ認証
スマホに専用アプリケーションをインストールする方法。
ログイン時にスマホアプリに認証に必要な情報を送り、ユーザに確認させ、認証する。
単純に「YES]をタップする方法や、認証コードを表示する方法がある。
●E-mail認証
サーバからユーザへメールでワンタイムパスワードを送信する方法。
メールを取得できる環境があることが条件。
●SMS認証
携帯電話・スマホのSMS(ショートメッセージサービス)を利用する方法。
サーバからユーザの携帯電話・スマホへSMSで送られたワンタイムパスワードを入力さ
せ認証する。
●TELコール認証
ユーザの携帯電話・スマホへ電話でワンタイムパスワードを送る方法。ユーザに音声で送られた認証コードを入力させ認証する。
●Bluetoothデバイス認証
端末とBluetoothがペアリングされていることで認証する方法。暗号カード認証ランダムな英数字が表となっている暗号カードを利用する方法。認証時に指定された複数の行と列の交点にある値を入力させる。

3.大まかな認証方式費用は?

※あくまで当社の想定です。ご容赦ください。

4.AG/vxAGが提供する認証・多要素認証

Arrayのリモートアクセス製品といえばAG/vxAGシリーズです。現在様々な2要素認証をサポートしています。
リモートアクセスの強化にはまず2要素認証を設定することをお勧めします。

■2段階認証
ユーザを2段階で特定するものです。
●スマホ・アプリ:
OTPコードを同期します。
●E-Mail OTP:
メールで認証コードを送信します。
●SMS OTP:
SMSで認証コードを送信します。
●Google Authenticator:
Google Oauthで認証します。
●マトリックス認証アプリと連携:
3rdパーティーで実現(パスロジック、セキュアマトリックス)でサポートします。
●生体認証システムと連携など

■ユニークな認証
●ハードウェアID 認証(アレイ独自)
アクセス端末を特定する手法で、ハードウェアの個別情報で認証します。

以上、多岐にわたる選択肢を提供できます。

興味あるユーザはハードウエア・仮想ライセンスをご用意しますので、是非お試しください。

The network functions platform company「Array NETWORKS」
MAIL TO: marketing-j@arraynetworks.net
担当: 対馬浩明
TEL: 044-589-8316