17. ワンタイムパスワード
オープンな認証仕様、OATH(Initiative for Open
AuTHentication)に準拠したワンタイムパスワード認証が可能。
Copyright 2013 Use of open source laboratory, Inc. All right reserved.
17
ワンタイムパスワード生成
OTPの生成回
数・時刻
秘密
鍵
利用者
認証OK
ワンタイムパスワード生成
OTPの生成回
数・時刻
秘密
鍵
一致
2種類のワンタイムパスワード方式
(1)HOTP(カウンタベース) OTPの生成回数(カウンタ)をもとにOTPを生成
(2)TOTP(時刻ベース) 時刻をもとにOTPを生成
18. リスクベース認証
不正アクセスのリスクに配慮した認証方式。 ログイン時の地理的位置の評価、最終ログインからの経過時
間や認証失敗回数のチェック、IPアドレスの履歴チェックを元
に、追加の認証(ワンタイムパスワードなど)を要求。
18
パスワード
認証
リスクベース
認証
ログイン完了
追加認証(OTPなど)
アクセス環境等を分析
リスクを評価しスコア加算
スコアの閾値で判断
Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.