メインコンテンツにスキップ

なぜパスワードレスなのか

パスワードが歴史的にサイバー攻撃の最大の原因の1つであったことは周知の事実です。 脆弱なパスワードは、ブルートフォース、ソーシャルエンジニアリング、パスワードスプレーなどの攻撃によって簡単に侵害されます。 強力なパスワードは、長くランダムであるため複雑さが増し、ユーザーがなかなか憶えられない上に、フィッシングなどの攻撃に対しては脆弱です。

近接検出と証明書ベースの認証を含む高保証パスワードレス認証を採用すると、リモートベースのアカウント乗っ取り(ATO)攻撃によるセキュリティの脅威が排除され、全体的なユーザーエクスペリエンスが向上します。

PKIベースのモバイルスマート認証情報

認証プロセスでBluetooth®近接検出を使用するPKIモバイルスマート認証情報ベースのパスワードレスのアクセスにより、ユーザーエクスペリエンスを損なうことなくセキュリティを確保します。 Face IDやTouch IDなどの生体認証を使用してデスクトップやラップトップにパスワードなしで安全にログインできる証明書をインストールすることで、ユーザーのモバイルデバイスを信頼できるデジタルIDに変換します。

  1. デジタル証明書がインストールされることで、ユーザーのモバイルデバイスが信頼できるデバイスに変換されます。
  2. ユーザーはデバイスのロックを解除し、指紋や顔認識などの生体認証を使用して信頼できるIDにアクセスします。
  3. ユーザーが認証されると、MacまたはPCへのBluetooth接続により、近接しているすべてのクラウドアプリとオンプレミスアプリにパスワードレスでのログインとシングルサインオン(SSO)が提供されます。
  4. ユーザーがモバイルデバイスを持ってワークステーションから離れると、ワークステーションとアプリから自動的にログアウトされます。 (自動ログアウトをトリガーする近接設定はカスタマイズ可能です。)

WebAuthnによるFIDO2へのサポートの追加

FIDO(Fast Identity Online)AllianceのFIDO2仕様の中核コンポーネントであるWebAuthnは、サポートされているブラウザーおよびプラットフォーム上のウェブアプリケーションにFIDOベースの認証サポートを追加するウェブベースのAPIです。

すべてのアプリ間で一意の暗号化鍵を使用し、秘密鍵はサーバーではなくユーザーのデバイスに保存されるため、より高いレベルのセキュリティが提供されます。 ユーザーは、セキュリティ鍵や携帯電話などの外部認証システムを使用して、ウェブブラウザを通じてアプリケーションにログインできます。

簡単にパスキーを有効にする

パスキーは、さまざまなアプリケーションに対してユーザーを認証するために使用される暗号化鍵のペアです。 公開鍵はアプリケーションサーバーに保存され、秘密鍵はユーザーのデバイスに保存されます。 パスキーはBluetooth®を使用して、ユーザーのスマートフォン(FIDOオーセンティケーター)とユーザーが認証しようとしているデバイスとの間で通信します。 Bluetoothは物理的な近接性を必要とし、認証時に、ユーザーのスマートフォンを利用したフィッシングを防ぎます。

  1. ユーザーがログインを開始します。
  2. アプリケーションは、近くにある登録されたスマートデバイスに(Bluetoothで確認される)セキュリティチャレンジを発行します。
  3. ユーザーは生体認証を使用してパスキーを認証します。 モバイル上のパスキーは、チャレンジに署名して返送するために使用されます。
  4. アプリケーションは、サーバーに保存されている対応する公開鍵と、ユーザーがログインするためのパスキーデバイスとの近接性を使用して、署名されたチャレンジを検証します。

パスワードレス多要素認証(MFA)

パスワードレス化は、多要素認証に複数の認証システムが必要になるということではありません。 モバイルベースのFIDO2鍵またはモバイルスマート認証情報を使用すると、所有(スマートフォン)や固有(Face ID/Touch IDによる生体認証)などの複数の要素が組み合わされます。

シングル サインオン(SSO)

当社のSSOサービスを使用すると、ユーザーは、アクセスする必要がある固有のクラウド、オンプレミス、そしてレガシーのアプリケーションごとに再認証するのではなく、一度認証すればすべてのアプリケーションにアクセスできます。

あらゆるユースケースに対応する柔軟性

PKIベースのモバイルスマート認証情報、生体認証、FIDO2鍵とパスキー、相互認証による安全なモバイルプッシュ、ソフトトークン時間ベースのワンタイムパスワードなどの高保証認証を含む複数のパスワードレスオプションを使用して、ユーザーフレンドリーなエクスペリエンスを実現し、ユースケースに基づいて使用するパスワードレス認証システムのタイプを調整します。

パスワードレスログインのメリット

セキュリティ専門

Entrustは、業界で25年以上の経験を持つデジタルセキュリティのリーダーです。 当社は、パスワードレスのユーザー認証を含む多くのソリューションをいち早く市場に投入してきました。

TOCを低減

パスワードレスの認証機能は、現在お使いの環境で機能します。 リセット、管理、およびサポートのコストを削減できます。

柔軟な展開オプション

Entrustでは、資格情報ベースの高保証パスワードレス認証のために、クラウドベースのソリューションとオンプレミスのソリューションの中からご希望のものを選択できます。

パスワードレスな世界へようこそ

パスワードレスのデモをリクエストする

EntrustのIDソリューションが、従業員や顧客に対して安全で手間のかからないパスワードレスアプローチをどのように実現するのかをご覧ください。

Entrust Identityの製品ラインアップ

当社のIDポートフォリオの機能:

認証ニーズに適したIDポートフォリオ

消費者

IDおよびアクセス管理(IAM)の詳細