OTP|導入しやすさを追求したワンタイムパスワード&トークン型の
認証ソリューション MagiPass(マギパス)
- 会社概要 |
- プライバシーポリシー |
- サイトマップ
ホーム > ソリューションの特長 > ワンタイムパスワードと固定パスワード双方を保持可能
トークンの所有者を特定する簡易な固定パスワードとともに、使い捨てのワンタイムパスワードを組み合わせることが可能です。二要素認証で強固なセキュリティと高い利便性を実現します。
一般的なワンタイムパスワードと固定パスワードのメリット&デメリット
固定パスワードのみの運用では、ユーザーにとって簡単に使えるというメリットがあるものの、盗用されやすく、頻繁な変更が必要です。一方、一般的なワンタイムパスワードの運用では、漏洩の危険性は低くなるものの、毎回違う文字列を入力するためユーザーにとっては不便となります。さらに、トークンそのものを紛失してしまったり盗難にあってしまった場合、悪意のある第三者が本人になりすますことで企業内の情報資産にアクセスし、情報漏洩インシデントを引き起こす可能性も残ります。
| 特徴 | メリット | デメリット | |
| 固定パスワード | パスワード内容が一定 | 決まったパスワードを入力するため、ユーザーの運用が楽 | パスワードが固定されているため、盗用されやすい |
| 盗用の危険を避けるため、複雑なパスワード設定や頻繁な変更が必要 | |||
| ワンタイム パスワード |
自動的に生成され、 一度きりの使い捨て |
パスワードを推測される危険性が低くなる | 違う文字列をいちいち入力するため、ユーザーの運用が不便 |
| 漏洩した場合も、そのパスワードを次回使用することができない |
便利な二要素認証で高度なセキュリティを実現
MagiPassでは、使い捨てのワンタイムパスワードのみならず、ユーザーが設定する固定パスワードを合わせた二要素認証での運用が可能となります。ユーザーID及び固定パスワード、そしてワンタイムパスワードの3つの情報を組み合わせることで、よりセキュアな認証基盤を維持することが可能です。数桁の覚えやすい固定パスワードを用いるだけで済み、利便性を損なうことなく高度なセキュリティを実現します。
利用例
ユーザーはパスワードの先頭部分に自分が覚えている固定パスワードを入力します。入力後は、トークンにあるボタンを押すことでワンタイムパスワードが自動的に生成され、パスワードエリアに自動入力されます。他に例のないユニークな二要素認証で、柔軟な運用が可能です。
