ワンタイムパスワードにおけるマトリクス認証とは？対応製品も紹介！

2019年04月23日最終更新
ワンタイムパスワードの製品一覧

ワンタイムパスワードにおけるマトリクス認証とはどのようなものなのでしょうか。導入を検討しているものの、概要や、採用している認証方式がわからず、困っている方も多いでしょう。

この記事ではワンタイムパスワードのマトリクス認証について、基本から２段階認証の手順まで解説します。また、マトリクス認証に対応した製品も併せてご紹介します。

ワンタイムパスワードの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

マトリクス認証とは

パスワード認証方式の１つである、マトリクス認証について解説します。

乱数表を使うワンタイムパスワード

マトリクス認証とは、乱数表（マトリクス表）を利用したワンタイムパスワードです。ワンタイムパスワードは使い捨てのパスワードを使う認証方式の１つ。

マトリクス認証は文字を読み取るパターンを記憶します。「右上から左下まで斜めに」「左上から左下、そして右下まで向かいＬ字型に」など、複数あるパターンの１つを暗記。そして認証の際は、記憶しているパターンに従って乱数表に表示された文字列を入力します。

乱数表に表示される文字列は毎回違うため、従来のパスワード認証と比べると安全性が高いといえるでしょう。

ショルダーハックに強い

マトリクス認証は、キー操作やモニターを盗み見て機密情報を盗むショルダーハックのリスクに強いです。

文字列のイメージを記憶することができ、パスワードを覚える必要がないため、パスワードを記録した紙の紛失リスクを抑えることが可能です。また、マトリクス認証はソフトウェアだけでパスワード認証が実現します。

そのため、ワンタイムパスワードを生成するトークンなどのデバイスは必要ありません。デバイスの導入コストを抑え、紛失・電池切れ・盗難などのリスクを軽減させることができます。

マトリクス認証をより活用する２段階認証とは

マトリクス認証を活用する２段階認証のプロセスを解説します。

ステップ１：IDとパスワードを入力

２段階認証の第一認証ではIDとパスワードを入力します。

従来のIDとパスワードのみの「１段階認証」は一般的なサービスで活用されるものです。IDとパスワードを入力すると認証され、ログインが完了。主に認証の初期段階で活用されます。

２段階認証では認証プロセスが２段階に分かれているのが特徴です。そのため、１段階認証と比べると安全性が高いといえるでしょう。IDやパスワードを不正入手した第三者によるなりすましに有効だとされています。

ステップ２：追加のパスワードの入力

つづいて、IDとパスワードの入力後に追加のパスワードを入力しなければいけません。第一認証完了後画面が切り替わり、４桁から６桁の認証コードの入力が求められます。この認証コードは毎回変わり、ワンタイムパスワードでもあるのです。

たとえば、２段階認証には携帯電話のSMS機能を活用したサービスがあります。IDやパスワードの認証後、登録した携帯電話宛にSMSでワンタイムパスワードを受信。それを有効時間内にWebサイトやアプリに入力して認証を行います。

SMSを利用した２段階認証の他に、マトリクス認証やトークンに表示されるワンタイムパスワードを活用するものがあります。

マトリクス認証のワンタイムパスワード製品

マトリクス認証のワンタイムパスワード製品をご紹介します。（４月５日時点）

wisepoint

複数の認証方式を採用しているソリューションです。２種類のマトリクス認証から好みの認証方式を選択可能。

イメージマトリクス認証: 動物のイメージ画像がパスワードです。ユーザーはあらかじめイメージ画像と順番を暗記。ログインごとにイメージの位置や順番が変わり、ワンタイムパスワードを生成します。ブラウザのみで使用可能なトークンレス。
マトリックスコード認証: マトリクスカードを利用。ブラウザ上に表示されるチャレンジコードをマトリクスカードから入力します。記憶するパスワードとの併用も可能です。

他にもスマートデバイスID認証・ソフトウェアトークン認証などがあります。

wisepointの製品詳細はこちら

SECUREMATRIX

記憶の認証と所持の認証の２種類を利用したWワンタイム２要素認証システムです。マトリクス認証を活用した記憶の認証でワンタイムパスワードを生成。ユーザーが記憶する文字列とマトリクスを使用します。

さらに、組織から支給されたデバイス（スマートフォンやパソコン）でサービスへのアクセスを許可します。

SECUREMATRIXの製品詳細はこちら

マトリクス認証R

デバイスを所有せずにマトリクス認証のみでワンタイムパスワードを生成します。ブラウザ上で認証が可能。ランダムに表示されるマトリクス表から記憶するパターンどおりに文字列を入力します。確認として２回文字列を入力するだけで認証完了です。

スマートフォンやタブレットでも利用可能。またクラウド環境でも利用できるため、社内や社外でも高いセキュリティを実現できるでしょう。

マトリクス認証Rの製品詳細はこちら

マトリクス認証でセキュリティを強固に！

マトリクス認証はマトリクス（乱数表）を利用したワンタイムパスワードです。

ユーザーは文字を読み取るパターンを暗記するだけ。そのためショルダーハックに強く、高いセキュリティが実現可能。マトリクス認証は認証プロセスを２段階に分けた２段階認証で活用されます。

自社のセキュリティ要件に合ったマトリクス認証ツールを導入し、セキュリティの強化を図りましょう。

ワンタイムパスワードの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

このカテゴリーに関連する記事

ワンタイムパスワード・トークンとは｜初心者にもわかりやすく解説！

ワンタイムパスワードのデメリットと対策！サービスの選び方も紹介

リスト型アカウントハッキング攻撃の特性と対策とは

ワンタイムパスワードが持つ3つのメリットとは？

パスワードクラックとは？攻撃の種類や防御対策を解説！

二要素認証とは｜ワンタイムパスワードでセキュリティ強化！

ワンタイムパスワードの仕組みは？認証方式とメリットも解説！

ワンタイムパスワードの４つの認証方式とは？やさしい解説付き！

２段階認証で使われるワンタイムパスワード | 発行方法・注意点

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ワンタイムパスワードにおけるマトリクス認証とは？対応製品も紹介！」というテーマについて解説しています。ワンタイムパスワードの製品導入を検討をしている企業様は、ぜひ参考にしてください。

9月16日(月) 更新
	企業向けシングルサインオン(IDaaS)トラスト・ログイン GMOグローバルサイン株式会社
	ワンタイムパスワード認証サービスSafeNet Authentication Service ジェムアルト株式会社/日本セーフネット株式会社
	多要素認証システムAuthWay 株式会社アイピーキューブ
一覧を見る