ワンタイムパスワード認証導入後に必要な４つのこと

ワンタイムパスワードシステムを導入後の4つのステップ

ステップ1　パスワード通知手段としてメールを活用する

たとえばオフィス外でPCなどを利用する場合には、ワンタイムパスワードを生成するトークンを持ち歩いていないということもあります。そしてこうしたケースでは、パスワードを発行できないためPCなどの端末やリソースにアクセスできず、業務に支障をきたしてしまうことになります。

しかし最近のワンタイムパスワード認証では、トークンだけではなくメールなどでパスワードを通知してくれるものも登場しています。そしてメールによるパスワード通知機能を活用すれば、万が一ハードウェアトークン（パスワード発行専用端末）を忘れてしまった場合であってもメール上でパスワードを確認して端末やリソースにアクセスすることができます。

そのためメール通知機能を利用できるシステムを導入した場合には、メールによるパスワード通知機能の利用設定を行いましょう。

ステップ2　ソフトウェアトークンの利用設定を行う

メールによるパスワード通知の他、スマートフォンなどのアプリ上でパスワードを確認できるワンタイムパスワード認証も存在します。このようないわゆるソフトウェアトークン機能をもったシステムについても、ハードウェアトークンが手もとに無い場合でもパスワードを生成して端末やリソースにアクセスすることが可能となります。

そのためソフトウェアトークンの利用できるシステムを導入した場合には、ユーザーのスマートフォンにソフトウェアトークンのアプリなどをインストールしましょう。

ただし、業務用スマートフォンではなく私的スマートフォンにソフトウェアトークンを導入することは情報セキュリティ上のリスクを高めることにもつながる可能性があります。そのためソフトウェアトークンを導入する端末については、セキュリティポリシーなどと照らし合わせながら十分な検討を加えなければなりません。

ステップ3　セキュリティポリシーと合致したパスワードポリシーを設定する

多くのワンタイムパスワード認証では、パスワード生成に関する各種設定を変更できます。

具体的には、新パスワード生成の頻度、パスワードの桁数、パスワードで使用する文字の種類などです。そのためワンタイムパスワード認証システムの導入後には、自社のセキュリティポリシーを鑑みながらパスワードポリシーの設定を行いましょう。

ステップ4　LDAPなどと連携させて利便性を向上させる

ワンタイムパスワード認証システムの多くは、AD（Active Directory）をはじめとしたLightweight Directory Access Protocol（LDAP）と連携させることができます。

そしてADなどのLDAPと連携させることで、ワンタイムパスワードによってアクセスできる端末やリソースの幅を一層拡大することが可能となり利便性を向上させることができます。したがってワンタイムパスワード認証システムの導入後には、自社のLDAPとの連携設定も行うようにしましょう。

ワンタイムパスワード認証の利便性を向上させる4ステップ

以上のように「メール通知の設定」「ソフトウェアトークンの利用設定」「パスワードポリシーの設定」「LDAPとの連携」という4つのステップに取り組むことでワンタイムパスワード認証を有効に活用できる環境をつくり出すことができます。

また、いずれのステップについてもシステム導入後の初期段階で確実に実行することによって、ワンタイムパスワード認証の持つ利便性を大きく向上させることができるのです。