2要素認証 | ダブルトークン型プッシュ通知認証

ニッポン発!簡単でセキュアな

ダブルトークン型プッシュ通知認証

※国内特許取得済み(特許番号:6104439号/特許番号:6321834号)、国際出願済み

AppStore GooglePlay

News

2018/12/05

フィッシング対策セミナー2018に展示出展いたしました

2018/12/03

知恵袋更新「シングルサインオン(SSO)が便利で今すぐ使いたくなる3つの理由」

2018/11/08

知恵袋更新「初心者向け GDPRまずはこれだけ抑えるべし!」

パスワード認証の現状

パスワードのみを利用した認証の方法は、
ユーザビリティとセキュリティ、どちらの観点でも破綻しつつあります。

ログイン認証が必要な
サービスの利用が多い

ログイン画面とパスワード


1人平均14サイト

使いまわしている
パスワードが多すぎる

パスワードの使い回し


1人平均3

ID/パスワードの
組合せが大量に流出

ID/パスワードの流出


14億件※1

パスワードの
管理コストが膨大

膨大な管理コスト


100億$※2

※各数値ともに自社調べ。※1:過去の事件で漏洩し蓄積された数。※2:アメリカ国内で年間あたり。

これからはパスワードに頼らない
強固で便利な2要素認証が必要になります

2要素認証って何?

2要素認証とは、以下の要素のうち
種類の異なる2つの要素を組み合わせて認証する安全性の高い仕組みのことです。

ユーザーが
知っていること

IDとパスワード

例:PIN、パスワード

ユーザーが
所有しているもの

スマホとハードウェアトークン

例:スマートフォン、ハードウェアトークン、乱数表など

ユーザーの
自分自身の特性

指紋と静脈パターン

例:指紋、手の静脈パターン、顔認識

Mamoru PUSHのコンセプト

Mamoru PUSHはユーザビリティとセキュリティを両立し
簡単だけど強い認証を実現します。

ユーザビリティもセキュリティーを両立

「Mamoru PUSH」の仕組み

アクティベーション

スマホでQRコードを読み込む

IDとMamoruアプリを連携させるため
QRコードを読み取ってアクティベーションします。

認証待受

認証待受

アプリ側でログイン待受を開始します。

IDのみ入力

ログイン画面

ログイン画面からIDのみ入力しログインボタンをクリックするだけ。

Mamoru PUSH通知

MamoruPUSH認証通知

Mamoru PUSH連携したスマートフォンにプッシュ通知が届きます。

ログイン成功

スマホに来た認証通知をタップ

通知をタップするだけでログインが成功します。

Mamoru PUSHのポイント

ポイント①
パスワード入力不要

IDのみ入力でMamoru PUSHをクリック

ログイン画面でIDのみ入力、パスワード入力は必要ありません。

ポイント②
ワンタップでOK

スマホのMamoru PUSHアプリをワンタップ

スマホのMamoru PUSHアプリにくるログイン通知をタップするだけ。

ポイント③
2要素認証で安全

自分のスマホにしか通知が来ない

自分のスマホにしか通知が来ないので第三者は不正ログインできない。

ポイント④
導入が簡単

導入が簡単

SDKがあるので「ソースコード2行」と「API連携」するだけ。

Mamoru PUSHがセキュアな理由

256bitセキュリティー

256bitセキュリティー

鍵長が長く2の256乗の組み合わせを計算する必要がある。通常は2の128乗の128bitセキュリティーの水準である。

2種類のトークン照合

2種類のトークン照合

2種類の桁数が長いトークン(特定時間内に1度しか使えないPW)を照合しているため、仕様の解析が困難かつ時間内のトークン計算が不可能。

第三者診断で高い評価

第三者診断で高い評価

セキュリティー診断を三社に依頼。認証自体に関する指摘はなし。サーバーの設定に関する影響の低い指摘があったが修正済み。

フィッシング対策として有効

Mamoru PUSHは、認証の待ち受け時間の制限と、認証するクライアント環境を記録しているため、
いつもと違う環境からの認証時に警告を出しユーザーに注意喚起を行っています。

フィッシング対策として有効 フィッシング対策として有効

Mamoru PUSHが選ばれる理由

Mamoru PUSHは株式会社ISAOが運営・サービス提供しております。
安心の運用実績と経験で、満足度の高い認証サービスを提供します。

安心の運用実績と経験

Mamoru PUSH
セキュリティー知恵袋

   

お見積もり、デモ体験は無料です。
まずはお気軽にご相談ください。


Mamoru PUSHのよくある質問

Q. 導入は簡単ですか?

A. 実装の簡単さを意識して開発しましたので、数営業日で実装が可能です。
実際にデモ環境を構築したお客様からは1営業日で実装が完了したとのお声を頂いております。

Q. 試用はできますか?

A. UI体験はこちらからご登録ください。
個社向けのデモ環境のご提供も可能ですので、お問い合わせよりご連絡ください。

Q. 費用形態は?

A. 基本料金+MonthlyActiveUserあたりのID単価となっております。
※MonthlyActiveUserあたり…1月に1度以上認証を行ったユーザーのみが課金対象となります。

Q. カスタマイズして利用したいのですが。

A. 個社ごとのカスタマイズや開発も承っております。
カスタマイズ内容により条件等は変わってまいりますので、お気軽にお問い合わせよりご相談ください。

他の質問をもっと見る >

参加団体

外部のセキュリティに関する団体の活動に参加しています。

STOP. THINK. CONNECT.
フィッシング対策協議会
Tweet @mamoru_secureをフォローする
このエントリーをはてなブックマークに追加