2要素認証 | ダブルトークン型プッシュ通知認証

ニッポン発!簡単でセキュアな

ダブルトークン型プッシュ通知認証

※国内特許取得済み(特許番号:6104439号/特許番号:6321834号)、国際出願済み

AppStore GooglePlay

News

2018/05/07

「Mamoru PUSH」が「IceWall MFA」と連携可能に。

パスワード認証の現状

パスワードのみを利用した認証の方法は、
ユーザビリティとセキュリティ、どちらの観点でも破綻しつつあります。

ログイン認証が必要な
サービスの利用が多い

ログイン画面とパスワード


1人平均14サイト

使いまわしている
パスワードが多すぎる

パスワードの使い回し


1人平均3

ID/パスワードの
組合せが大量に流出

ID/パスワードの流出


14億件※1

パスワードの
管理コストが膨大

膨大な管理コスト


100億$※2

※各数値ともに自社調べ。※1:過去の事件で漏洩し蓄積された数。※2:アメリカ国内で年間あたり。

これからはパスワードに頼らない
強固で便利な2要素認証が必要になります

2要素認証って何?

2要素認証とは、以下の要素のうち
種類の異なる2つの要素を組み合わせて認証する安全性の高い仕組みのことです。

ユーザーが
知っていること

IDとパスワード

例:PIN、パスワード

ユーザーが
所有しているもの

スマホとハードウェアトークン

例:スマートフォン、ハードウェアトークン、乱数表など

ユーザーの
自分自身の特性

指紋と静脈パターン

例:指紋、手の静脈パターン、顔認識

Mamoru PUSHのコンセプト

Mamoru PUSHはユーザビリティとセキュリティを両立し
簡単だけど強い認証を実現します。

ユーザビリティもセキュリティーを両立

「Mamoru PUSH」の仕組み

アクティベーション

スマホでQRコードを読み込む

IDとMamoruアプリを連携させるため
QRコードを読み取ってアクティベーションします。

IDのみ入力

ログイン画面

ログイン画面からIDのみ入力しログインボタンをクリックするだけ。

Mamoru PUSH通知

MamoruPUSH認証通知

Mamoru PUSH連携したスマートフォンにプッシュ通知が届きます。

ログイン成功

スマホに来た認証通知をタップ

通知をタップするだけでログインが成功します。

Mamoru PUSHのポイント

ポイント①
パスワード入力不要

IDのみ入力でMamoru PUSHをクリック

ログイン画面でIDのみ入力、パスワード入力は必要ありません。

ポイント②
ワンタップでOK

スマホのMamoru PUSHアプリをワンタップ

スマホのMamoru PUSHアプリにくるログイン通知をタップするだけ。

ポイント③
2要素認証で安全

自分のスマホにしか通知が来ない

自分のスマホにしか通知が来ないので第三者は不正ログインできない。

ポイント④
導入が簡単

導入が簡単

SDKがあるので「ソースコード2行」と「API連携」するだけ。

Mamoru PUSHがセキュアな理由

256bitセキュリティー

256bitセキュリティー

鍵長が長く2の256乗の組み合わせを計算する必要がある。通常は2の128乗の128bitセキュリティーの水準である。

2種類のトークン照合

2種類のトークン照合

2種類の桁数が長いトークン(特定時間内に1度しか使えないPW)を照合しているため、仕様の解析が困難かつ時間内のトークン計算が不可能。

第三者診断で高い評価

第三者診断で高い評価

セキュリティー診断を三社に依頼。認証自体に関する指摘はなし。サーバーの設定に関する影響の低い指摘があったが修正済み。

フィッシング対策として有効

Mamoru PUSHは、認証するクライアント環境を記録しているため、
いつもと違う環境からの認証時に警告を出しユーザーに注意喚起を行っています。

フィッシング対策として有効 フィッシング対策として有効

Mamoru PUSHが選ばれる理由

Mamoru PUSHは株式会社ISAOが運営・サービス提供しております。
安心の運用実績と経験で、満足度の高い認証サービスを提供します。

安心の運用実績と経験

Mamoru PUSH
セキュリティー知恵袋

お見積もり、デモ体験は無料です。
まずはお気軽にご相談ください。


Mamoru PUSHのよくある質問

Q. どうやってパスワード不要な認証を実現しているのですか?

A. デバイスによる所有認証とパスワードの代わりにログイン時に都度2種類の桁数が長いトークン(特定時間内に1度しか使えないPW)を生成し、照合することによりパスワード不要な認証を実現しております。詳しくはお問い合わせいただければ詳細なご説明をさせていただきます。→お問い合わせ

Q. Mamoru PUSHのデモはどうやって体験できますか?

A. こちらから体験することができます。→デモページへ

Q. サービスの利用開始までには、どのくらいの期間(時間)がかかりますか?

A. 貴社環境をヒアリングさせていただいてから正式回答をさせていただきますが、通常契約締結から試験導入まで約1カ月程度を想定していただければと思います。

↑top

Tweet @mamoru_secureをフォローする
このエントリーをはてなブックマークに追加