モバイルアプリを使用するMFA(多要素認証)は、最も簡単で効率的に認証強化できる方法です。しかし、モバイルアプリを使用できないケースもあります。例えば、ユーザーが認証に携帯電話や自宅の電話を使うことを拒否している場合などです。また、社内ポリシーや法規制、また環境要因(工場では爆発事故のリスクを最小限にするために、携帯電話の使用を禁止している場合もあります。)により使用できないケースもあります。
IS DecisionsはToken2社と提携し、UserLockソリューションで安全なユーザー認証のための第二要素となるハードウェアデバイスを提供しています。
Token2およびハードウェアMFAトークン
Token2 Sarlは、多要素認証製品に特化したスイスの企業です。Token2は、かつてはジュネーブ大学における多要素認証研究プロジェクトの一員であり、2013年にスピンオフしたスタートアップ企業です。
Token2はマイクロソフトやレッドハット、米国政府、スイスのジュネーブ州、ヴァレー州、ヴォー州の行政機関、そして欧州と米国の多くの大学組織から、注目されるハードウェアトークンサプライヤーとして挙げられています。TOKEN2は2種類のハードウェア認証を提供しており、UserLockのインフラストラクチャの一部として使用することで、効率的にユーザーログインの保護を実現します。
プログラマブルTOTPトークン
Token2のプログラマブルTOTPトークンには、さまざまなバリエーションとフォームファクタがありますが、バックグラウンドにある原理は同じです。ソフトウェア認証アプリの互換可能な代替ソリューションとして機能し、ソフトウェアと同様の方法で展開することができます。
UserLockの多要素認証では、モバイルアプリでQRコードをスキャンするオプションの場合、QRコードをToken2のトークン提供アプリ(NFCプログラミング可能なトークンではNFCバーナー、USBプログラミング可能なものにはUSB Config ツール)でスキャンすれば簡単にハードウェアTOTPトークンに置き換えが可能です。このハードウェアトークンは、オフラインの完全なスタンドアロン型ワンタイムパスワード生成機として機能するため、ユーザーログインはこれ1つで問題ありません。
USBセキュリティキー
UserLockはバージョン11より、Token2 T2F2 Security Key(第二世代のみ:ALU/AZ、NFC)のHOTP機能を利用し、ネイティブで対応できるようになりました。コンセプトはTOTPトークンと同様ですが、プロビジョニングとログインの手順が異なります。
MFA登録プロセス中に、互換性のあるToken2キーが検出されると、システムは「Link Token2」ボタンを表示し、プロセスを開始します。
Token2 USB Security keyを使ったログインはさらに簡単です。MFAプロンプトでOTPの入力を行う際、USBキーの物理ボタンを押すだけでログインが実行されます。キーはデフォルトでOTPの数字と一緒に「Enter」キーを送信するように設定されているため、これによりOTPフィールドへの入力と送信が行われます。
Token2 製品について
Token2の製品概要、製品情報、連携ガイド等については下記のテキストリンクよりご確認ください。
