リダイヤル認証システム 認証マスター® S
携帯電話を利用した認証システムでなりすましを防御
認証マスター® Sは、携帯電話の発着信(電話回線接続)を利用した新しい認証システムです。
インターネット網と電話網による本人確認を行うため、万が一、IDやパスワードを盗まれても、なりすましによる不正ログインを未然に防ぐことができます。
特長とメリット
3つの安心: セキュリティー、操作、コスト面に優れた認証マスター® S
| Security 2つの認証で安心 |
ID/パスワード(インターネット網) + 電話の発着信(電話網)
パスワードによるアクセス制御だけでは限界があるため、携帯電話を利用したリダイヤル認証で本人確認を行います。 |
|---|---|
| Simple 簡単操作で安心 |
複雑な手続きや操作は不要
かかってきた電話(着信番号)に折り返し電話するだけのシンプルな操作。面倒な追加操作はありません。 |
| Small 低コストで安心 |
安価な費用で運用が可能
既存の携帯電話を利用するため、新たに専用のデバイス機器を購入する必要がありません。 |
不正ログインを防御
情報(ID・パスワード)と物(電話)の2要素認証に加え、インターネットと電話網の2経路認証で不正ログインをブロックします。
なりすましの検知
利用者がログインしていないのに、自分の携帯電話に着信があれば、第三者がなりすましで不正ログインしようとしていることがわかります。
2要素認証: ID/パスワードと複製しづらい機器を組み合わせた認証(ID/パスワード+携帯電話)
2経路認証: 使用する端末とは別の経路で認証する仕組み(インターネット網+電話網)
ログインから認証までの流れ
認証マスター® S で問題解決!
インターネットバンキング例
- キーロガー等のマルウェアでID/パスワードを奪われた。
- クラッキングされたのは金融機関以外のサイトであるが、ID/パスワードを同じにしていたため、インターネットバンキングが不正利用された。
認証マスター® S を導入すれば・・・
- ID/パスワードが漏えいしても、かかってきた電話(着信番号)に折り返し電話をしなければ認証を拒否されるので、インターネットバンキングが不正利用されることはない。
- インターネットバンキングでよく採用されているトークンによる認証と比較しても、安価なランニングコストで構築することができる。
社内システムでのID/パスワードの管理例
- 利便性を優先し、決裁権を持つ管理者のID/パスワードが部門内で勝手に共有されていた。
- 決裁権を持つ管理者を含め、社員全員にパスワードの運用ルールを徹底させ、多くのID/パスワードを管理している。
→ 複雑な文字列、定期的に変更、安易にメモを残さない等 - パスワードを忘れ、業務フローが滞ることもある。
認証マスター® S を導入すれば・・・
- 認証マスター® Sでは個人認証が可能になるので、ID/パスワードは管理しやすく、わかりやすいものでよい。覚えやすいパスワードでよいため、業務フローが滞ることはない。
- 携帯電話は、プライバシーと共存している部分があり、第三者と共有する可能性が低いため、安心である。
システム構成
認証マスター® Sは、Linux上で動作するアプリケーションです。
既存のWebサービスに認証マスター® S用のライブラリを組み込んで、認証サービスを呼び出します。
※ 回線、プロバイダの契約が別途必要になります。
デモンストレーション Movie
認証マスター® S の製品紹介です。
コールバック方式のデモンストレーションを動画でご覧いただけます。
