多因子同化
企業レベルと消費者レベルの多要素認証方法の境界はどのようにぼやけていますか?
二要素認証のいくつかの方法がもともと消費者向けに開発され、その後企業環境に適応した場合、反対に、他の方法は企業環境で使用するために作成されましたが、個人用に適用されました。
- 生体認証技術には、指紋および虹彩スキャンが含まれます。これは、消費者または企業セグメントのネイティブ認証アプリケーションに実装されています。 たとえば、Nymi 2要素認証バイオメトリックブレスレットは腕に装着され、身体の特徴である心拍のリズムを使用して認証とリソースへのアクセスを行います。
- コンテキストベースの認証の最も一般的な例は 、[このデバイスで記憶する]チェックボックスを選択した場合、またはVISA検証(VBV)またはMasterCard SecureCode(MsSc)パスワードを使用した場合です。 以前にこのシステムで認識されていなかったブラウザとデバイスの組み合わせで企業または消費者サービスに入ると、ユーザーは、ワンタイムパスワード(OTP)などの別の認証要素を使用して追加の検証を受けるように求められます。 特に、3Dセキュア標準が使用されているeコマースまたは電子バンキングでトランザクションを実行する場合、トランザクションに関する疑いがある場合は常にこの追加チェックが実行され、ユーザーはVBVまたはMcScパスワードの入力を求められます。
- 1回のタップでのプッシュタップ認証により、モバイルデバイスで1回のタップでアカウントを認証できます-消費者クラスのサービス(電子メールへのアクセスなど)と企業の認証サービスの両方で認証に同様の方法が使用されます。
職場や自宅でのシングルサインオン
米国国立標準技術研究所(NIST)は、この研究所の従業員が平均23回認証する必要があると推定しました。 この調査の主な結論は、可能な限りシングルサインオン(SSO)のソリューションを実装し、パスワードによるユーザー疲労症候群を最小限に抑えることを組織に推奨することでした。
ガートナーのアナリストによると、「シングルサインオン(SSO)を使用すると、1回だけ認証を行い、このプロセスを自動化してさまざまなリソースにアクセスできます。 このメカニズムにより、個々のシステムで作業する際に個別のログインと認証が不要になり、実際にユーザーとターゲットアプリケーション間の仲介者として機能します。
企業環境では、シングルサインオンは、パスワードボールトまたはKerberos、SAML、Open ID ConnectなどのIDフェデレーションプロトコルを使用して実装されます。 消費者サービスは、シングルサインオンの先駆者であるフェデレーション認証技術に支配されています。 ただし、パスワードストアは消費者も利用できます。 たとえば、「Googleでサインイン」ボタンをクリックしてGoogleアカウントでログインすると、Open ID Connectプロトコルにより、Googleアカウントを使用して新しい独立したWebサイトにアクセスできるため、新しいWebサイトを作成する必要がなくなります。アカウントと新しいユーザー名とパスワードの組み合わせでシステムに登録します。
Gemalto Authentication and Identity Management Indexによる最近の調査によると、88%のIT意思決定者がシングルサインオンメカニズムを既に実装しているか、今後2年以内に実装する予定です。
相互運用性は、ユニバーサルアカウントを作成するための鍵です
明日が新しい仕事の最初の日だとしましょう。 ソーシャルネットワークのアカウントの1つを使用して、ネットワーク、VPN、およびいくつかのクラウドアプリケーションにアクセスできますか? アカウントブローカーが新しい仕事で紹介された場合、この質問に対する答えは肯定的です!
同様に、アカウントブローカーが組織に実装されている場合、ビジネスパートナーが既に持っているソーシャルネットワークを使用してパートナーポータルにログインできるようにすることができます。これにより、ビジネスパートナーは新しいアカウントを作成して維持する必要がなくなります-これは本当に特に、ターゲットリークの場合のように、ベンダーアカウントまたはパートナーアカウントの使用により発生したリークの数を考慮すると、価値があります。
アカウントブローカー(Identity Broker)は、既存のアカウント(Bring-Your-Own-Identity、BYOI)を使用して認証スキームを実装し、ユーザーがアカウントを使用してさまざまなWebサイトに認証できるようにするシステムです。 このメカニズムを使用すると、1つのユーザーアカウントをさまざまなソースからのアカウントに関連付けることができます。 これは、このタスクを実行するために特別に設計されたSAML 2.0やOpen ID Connectなどのプロトコルを使用して行われます。
将来的には、個別の企業アカウントをサポートするだけでなく、たとえばソーシャルネットワークアカウント、医療用スマートカード、商業的に購入したアカウントをサポートする多数の外部アカウントプロバイダーと連携するアカウントプロバイダーが増えますFIDOなどのほか、スマートカードチップを使用する多数のウェアラブルデバイスで作成されたアカウント。
このタイプの口座仲介は、当座預金口座をユニバーサルにします。
実際、ユニバーサルオンラインアカウントを作成することがFIDO Allianceの最終目標です。 私たちは、消費者サービスと企業環境の両方と互換性があるユニバーサルアカウントについて話している。 ファストアイデンティティオンラインという言葉から形成された頭字語のFIDOは、消費者が消費者および企業サービスと連携するために使用できる強力な認証のためのユニバーサルフォームファクターを作成することを目的とした業界全体の取り組みを意味します。 FIDOの開発は、PayPal、Microsoft、Google、ARM、Lenovo、MasterCard、Bank of America、American Expressなどの主要な業界プレーヤーの努力によって行われ、リストは続いています。 FIDOの背後にある考え方は、PKI認証テクノロジーにより、同じUSBキーチェーン、網膜スキャン、Bluetooth認証トークン、またはモバイルデバイスを使用して、銀行口座、クラウドアプリケーション、またはソーシャルネットワークにアクセスできるようになるということです。
消費者および企業のセキュリティテクノロジーの変革の詳細については、「 デジタルID:消費者および企業のセキュリティの変化する顔」ウェビナーをご覧になるか、 IAMトレンドとエンタープライズモビリティeBookをダウンロードしてください。