リダイヤル認証システム 「認証マスター® S」
携帯電話発着信認証ソリューション
2要素2経路認証で「なりすまし」を防御!
認証マスター® Sは、携帯電話の発着信(電話回線接続)を利用した認証システムです。
インターネット網と電話網による本人確認を行うため、万が一、IDやパスワードを盗まれても、なりすましによる不正ログインを未然に防ぐことができます。
電話番号で個人認証
ID/パスワードに加えて、主に携帯電話を利用して個人識別を行うことにより、「なりすまし」を防止します。
簡単な操作方法
かかってきた電話に折り返すだけのシンプルな操作。面倒な追加操作はありません。
安価な運用費用
使用するデバイスに携帯電話などの既存機器を使用するため、新規で用意する必要がありません。
2要素認証: ID/パスワードと複製しづらい機器を組み合わせた認証(ID/パスワード+携帯電話)
2経路認証: 使用する端末とは別の経路で認証する仕組み(インターネット網+電話網)
“認証マスター®S” でさまざまなセキュリティーの課題を解決
認証マスターSは、さまざまなセキュリティーの課題を解決します。
課題① ログイン時
タブレット端末は入力操作の軽減から、IDと同じパスワードを設定していたり、パスワードの使い回しなど脆弱なことが多く、不正ログインのリスクが高い。
解決① 不正ログイン防止
- ID/パスワードでアクセス
- アクセス時に、電話による本人認証完了後にログイン
情報(ID/パスワード)と物(電話)の2要素認証およびインターネットと電話網の2経路認証で不正ログインを防ぎます。
課題② なりすまし
脆弱なID/パスワード設定によるなりすましや、盗聴などによりID/パスワードを知った第三者のなりすましによる不正アクセスのリスクが高い。
解決② なりすましの検知
- 未応答で不正ログインを回避
認証マスター S を利用していないのに電話に接続があった場合など、第三者の不正ログイン操作中(なりすまし)を検知します。
課題③ 操作の煩雑性
課題①/課題②の解決法を高めるほど操作は煩雑になり、実用性が低下するため、この課題に対しバランスをとる必要がある。
解決③ 簡単・安全・確実な認証
- 現状と同様にID/パスワードを入力
- 確認電話に対しリダイヤルするだけ
現状の運用を踏襲して、さらに安全性を高めます。
“認証マスター®S” サービスのイメージ
1. 企業にアクセス要求
端末(タブレット・PC)から企業にアクセスすると、認証マスター Sシステムがユーザー自身の携帯電話(スマホ)に接続
2. 接続に応答することで本人確認
○ 接続されたユーザーが「応答」することで本人確認
× 接続に対して応答せず、タイムアウトとなった場合は、不正アクセスとみなし、ログイン拒否
3. 認証後、アクセス許可
本人認証が確定した場合のみ、アクセス許可