パスロジは、PassLogicのみで使える新しいセキュリティ機能「ログインプロテクト※特許取得」を本日リリースしました。
「ログインプロテクト」は多要素認証を構成する認証3要素(知識、生体、所有物)に対して「時間」による制限要素を加えることで、より堅牢なログインを実現します。本機能は、パスロジだけが提供できる独自の方式です。
一般的に、ログインフォームはインターネット上に公開されており常時ログインができる状態のため、いつでも本人以外の誰かが成り代わって不正ログインを試すことができます。
そのため、他人がログインできないようセキュリティ強度の高い認証セキュリティを導入して対策を行いますが、強固であると言われる生体認証は他人受入のリスクをゼロにはできず、ワンタイムパスワードであっても偶然に正解してしまう可能性は残されており、不正ログインのリスクを完全にゼロにすることはできません。
ログインプロテクトは、ログインができるタイミングを「本人がログインしたい時」に制限し、本人以外にログインを試せなくすることで、根本的にパスワード攻撃全般の脅威を防ぐ技術です。
「本人がログインしたい時」以外の時間帯は、パスワードの正誤判定をする前に処理を中断するためあらゆるパスワード攻撃を無効化し、不正ログインリスクをゼロにすることができます。
・ログインプロテクトで無効化できる主なパスワード攻撃
例えばログインフォームが認証の鍵穴であると仮定した場合、ログインプロテクトは鍵穴自体をふさいでしまうことで他人による開錠行為自体を行えなくしてしまう機能です。
・ログインプロテクトの主な特徴
ログインプロテクト機能はパスロジ社が提供するPassLogic認証サーバとスマートフォンアプリ PassClip L で使用することができます。PassClip L のログインプロテクト解除ボタンをタップすると、1分間だけ PassLogicに登録されている該当ユーザID が認証要求を受け付ける状態になり、普段通りにログインすることができるようになります。
・ログインプロテクトの認証許可フロー
どのようなシステムであっても、入り口である認証はサイバー攻撃の対象となります。パスロジ社はサイバー攻撃の対象とされているあらゆるシステムを脅威から守るために、PassLogicの追加機能としてログインプロテクトの提供を開始します。
ログインプロテクトの動作環境について
・PassLogicクラウド版の場合
PassClip L v1.5.0以降
・PassLogicパッケージ版の場合
Passlogic Ent-v4.3.1にログインプロテクト機能対応パッチ(t1605)を適用
※次期バージョンからは標準機能として実装されます。
PassClip L v1.5.0以降
ご不明点などございましたら、お問い合わせフォームよりお気軽にお問い合わせください。