idnetworks

PassLogic

従来のID/パスワード方式はユーザーがパスワードを自分自身で設定することが多く、その結果ユーザーにとって覚えやすいパスワードが設定されるとそのユーザーのことよく知っている第三者からそのパスワードを悪用される可能性が高くなります。

そのようなリスクを避けるために、ハードウェアを使用したワンタイムパスワードやカード認証などの方式がありますが、ハードウェア導入や導入後の維持費用などが発生するために全ユーザーに適用することが難しいことがあります。

従来のパスワードとは異なる方式
位置情報(パターン)を利用するシンプルなワンタイムパスワード

 

PassLogic(パスロジック)は物理的な認証装置が不要なソフトウェア・ワンタイムパスワードを実現しています。別途ハードウェアは必要ありません。

 

 

ログイン用マトリックスの表示

Webブラウザーもしくは携帯でもマトリックスの表示が可能

Webもしくは携帯にマトリックスが表示されるので対象アプリケーションのログインページにユーザーが設定した位置と順番に従ってパスワードを入力します。

パスワードの位置と順番は通常ユーザーが任意に変更できるようになっております。

 

ハードウェアトークンとの比較

項目

ハードウェアトークン

パスロジック

導入

ハードウェアを配布

メール・Webで完結

運用

盗難、置き忘れ、故障

管理者によるリセット、
再発行(オンライン)

更新

再購入・再配布

ライセンス更新のみ

利用例

AccessMatrix USOとの組み合わせ

シングルサインオンシステムでは一度ログインした後、自動的に対象アプリケーションにログインをします。

ID/パスワードだけでシングルサインオンシステムにログインができると、万一パスワードが漏洩した場合、重要な複数のシステムにも不正アクセスされます。

シングルサインオンへのログインにPassLogicを採用することにより、パスワードのみのログインよりもセキュリティ強度を高めることができます。

また、PassLogic認証だけでなくパスワード認証と組み合わせた2要素認証を行うことにより、よりいっそうセキュリティ強度を高めます。

旧メニュー