ワンタイムパスワードのマトリクス認証とは？対応製品も紹介！

マトリクス認証とは

マトリクス認証とは、毎回ランダムに表示されるマトリクス表から、ユーザーが事前に設定した文字列のパターンに従って、文字や数字を選択する認証方式です。マトリックス認証とも呼ばれ、１度きりの使い捨てパスワードを利用するワンタイムパスワード認証の１つです。文字や数字ではなく、画像や絵柄を用いたイメージングマトリクス認証も登場しています。

マトリクス認証の仕組み

まずユーザーは、マトリクス表の「右上から左下まで斜めに」「左上から左下、そして右下までのＬ字型に」など、位置や順番のパターン（イメージパスワード）を自ら設定します。そして認証の際は、設定したパターンに従って、表示されたマトリクス表から文字や数字を選択し、パスワード入力欄に入力します。

マトリクス表の文字列はアクセスのたびに異なるため、従来のパスワード認証と比べると安全性が高いといえるでしょう。

ショルダーハックに強い

マトリクス認証は、キー操作やモニターを盗み見て機密情報を盗むショルダーハックのリスクに強い特長があります。万が一、入力したパスワードを見られても毎回パスワードは変わるため、流用される心配はありません。

また、決まったパスワードを紙などに記録して覚えておく必要もなく、パスワードの紛失リスクを抑えられます。スマートフォンやPCだけでパスワード認証が可能なため、ワンタイムパスワードを生成するトークンなどのデバイスも不要です。

このようにマトリクス認証は、認証デバイスを利用しないためコストをかけずに、デバイスやパスワードの紛失・盗難などのリスクを軽減できます。

マトリクス認証を活用した２段階認証とは

認証プロセスを２段階に分けることでセキュリティを強化し、不正アクセスを防ぐ認証方式が２段階認証です。１段階認証と比べるとセキュリティが強固で、ID情報やパスワード情報を不正入手した第三者によるなりすましに有効です。ここでは、マトリクス認証を活用した２段階認証の認証プロセスを解説します。

ステップ１：IDとパスワードを入力

２段階認証の第一認証では、IDとパスワードの入力が求められます。入力したIDとパスワードの情報が一致すると、第一認証は完了です。

IDとパスワードによる認証は、主に本人認証の初期段階で実施されます。そのほか、高いセキュリティを求めないWebサービスなどでは、IDとパスワード入力のみの１段階認証でログインが完了するもの多いでしょう。

ステップ２：追加のパスワードの入力

つづいて第二認証です。第一認証完了後に画面が切り替わり、マトリクス表とパスワード入力欄が表示されます。事前に設定した文字列のパターンに則ったパスワードを入力すれば、本人認証の完了です。

なおマトリクス認証以外にも、２段階認証には多くの認証方式が利用されています。携帯電話のSMS機能を使ったSMS認証では、IDやパスワードの認証後、登録した携帯電話のSMSでワンタイムパスワードを受信。届いたパスワードを、有効時間内にWebサイトやアプリのログイン画面に入力して、本人認証を行います。そのほかにも、電話の着信認証や指紋・顔などを用いた生体認証、ICカード認証など多くの種類があります。

２段階認証について詳しく知りたい方は、以下をご覧ください。

マトリクス認証のワンタイムパスワード製品を紹介

マトリクス認証方式に対応したおすすめのワンタイムパスワード製品を紹介します。それぞれ異なる特徴を持つため、製品を比較して詳しく見てみましょう。

PassLogic

パスロジ株式会社

製品詳細ページへ ＞

《PassLogic》のPOINT

1. 安全な認証環境を状況に合わせて構築
2. 毎日のログイン作業を効率的に行う「シングルサインオン」
3. トークンや専用の認証デバイスが不要

マトリクス認証でセキュリティを強固に！

マトリクス認証は、マトリクス表（乱数表）を利用したワンタイムパスワード認証です。アクセスのたびにランダムに表示されるマトリクス表から、ユーザーが事前に設定した文字列のパターンに従って、文字や数字を選択する仕組みです。

ショルダーハックに強く不正アクセス対策が可能なため、２段階認証で多く活用されています。自社のセキュリティ要件にあったマトリクス認証ツールを導入し、セキュリティの強化を図りましょう。早速ツールを検討したい場合は、一括資料請求を行い、製品の特徴や強みなどをよく比較することをおすすめします。

なお、ワンタイムパスワード製品全般について詳しく知りたい方は、以下の記事もあわせてご覧ください。