|
トークンとは、ワンタイムパスワードを生成するツールのことです。近年クラウドサービスを導入する企業が増え、一度限り有効なワンタイムパスワードが、セキュリティ強化として注目されています。この記事では、ワンタイムパスワードを生成するトークンの概要と仕組みについて、わかりやすく解説します。
...続きはこちら
|
|
電子署名法の施行は、平成13年4月1日ということをご存知でしょうか。この法律の施行後、電子署名が手書きの署名や押印と同等に通用する法的基盤が整備されました。
しかし、電子署名の仕組みを理解している方は多くありません。今回は改めて電子署名について解説します。
...続きはこちら
|
|
シングルサインオンを導入することで、ユーザーは複数のIDとパスワードを管理する負担から解放など、企業は様々なメリットを享受できるようになります。ここではシングルサインオン導入メリットを解説します。
...続きはこちら
|
|
セキュリティ強化の一環として、ワンタイムパスワードを導入する企業が増えています。この記事では、ワンタイムパスワードシステムを導入後に実行すべきことを詳しく解説します。4つのステップに取り組むことで、ワンタイムパスワード認証の導入によるセキュリティや利便性の効果を、よりいっそう高められるはずです。
...続きはこちら
|
|
インターネットのサービスや企業のシステムを利用する際は、ログイン認証を行い個々に認証を行う必要があります。これらの複数認証を簡単にするシングルサインオンについて、その基本的な3つの機能をわかりやすく解説していきます。
...続きはこちら
|
|
今、情報漏えい対策の必要性が叫ばれる一方で、「内部犯行では防ぎようがない」という声もよく耳にするようになりました。そこで注目されたのが「特権ID管理」です。内部犯行対策の第一歩として多くの企業が導入しています。この記事では特権ID管理システム導入後にまず行うことを解説します。
...続きはこちら
|
|
ワンタイムパスワードの認証方式は、主に「タイムスタンプ認証」「カウンタ同期認証」「チャレンジレスポンス認証」「マトリクス認証」の4つがあります。この記事では、各認証方式の説明とともに、ワンタイムパスワードの受信方法や安全性についても解説します。
...続きはこちら
|
|
パスワードクラック(password crack)とは、データ分析によって他人のパスワードを割り出すことです。総当たり攻撃、辞書攻撃、リバースブルートフォース攻撃などの手法が用いられます。不正アクセスの被害に遭わないために、この記事ではパスワードクラックの種類と防御対策を紹介します。
...続きはこちら
|
|
リスト型アカウントハッキング攻撃とは、流出パスワードリストを使い、ほかのWebサービスに不正ログインを試みるサーバー攻撃です。ログインに成功すると、なりすましや個人情報の窃盗などに悪用され甚大な被害を受けます。複数のWebサービス登録に同じパスワードを使い回すユーザーが多いことに目をつけた、攻撃の防御方法を紹介します。
...続きはこちら
|
|
デジタル化の浸透と進化に連れて、「認証」が重要な課題となっています。ここでは、不正ログインの砦となる代表的な認証システム「電子認証」「ICカード・USBトークン」「バイオメトリクス(生体認証)」の概要と、これら認証システム選択のポイントを紹介します。
...続きはこちら
|
Answer
