CertCentral 二要素認証
CertCentral への別のセキュリティ層の追加を求めますか?お使いのアカウントには二要素認証の実装をお薦めします。
二要素認証では、CertCentral にサインインおよいb証明書を購入またはアカウント情報にアクセスするには、その前に、2つの方法で身元認証を求めることができます。
2つの形態の身元認証を必要とすることで、他者のアカウントパスワードへのアクセスをしようとする不正行為者がすぐにアカウントアクセスしないことになります。なぜでしょうか?2番目の形態の必要認証がない場合、そのアカウントには誰もサインインできないためです。
お客様自身が知っていること
デフォルトでは、CertCentral は、1つの形態の認証を求めています。お客様自身が知っていることによる認証です。各ユーザーは、サインインの前に、資格情報—ユーザー名とパスワード—を CertCentral アカウント向けに作成する必要があります。 これらの資格情報は二要素認証を実装していない場合でも常に、必要になります。
ただし、二要素認証の場合、資格情報の入力は CertCentral アカウントへのアクセスの第1ステップにすぎません。
お客様自身が所有しているもの
CertCentral では、サインインする前に2番目の形態の認証を求めることができます。お客様が所有しているものによる認証です。二要素認証を実装した場合、お客様が所有している ものは、デバイス(お使いのラップトップや電話機など)にインストールしたクライアント証明書またはワンタイムパスワード(OTP)アプリケーションデバイスで生成されるワンタイムパスワードのいずれかにすることができます。
デバイスにインストールしたクライアント証明書
クライアント証明書では、ユーザーがどのデバイスからアカウントにアクセスするかを制御できます。ユーザーは、クライアント証明書をインストールしたデバイスからのみアカウントにアクセスできます。クライアント証明書には、ユーザーが個別ブラウザを使用してアカウントにアクセスを求めることもできます。
Windows オペレーティングシステムは Certificate Store にクライアント証明書をインストールします。Microsoft Edge、Chrome、および Internet Explorer はこれらの証明書にアクセスできます。
macOS は Certificate Store にクライアント証明書をインストールします。Safari および Chrome がこれらの証明書にアクセスできます。
Firefox は Certificate Store にクライアント証明書をインストールします。Firefox のみ、Windows と macOS 用のこれらの証明書にアクセスできます。
OTP アプリまたはデバイスで生成されたワンタイムパスワード
モバイルデバイスにインストールされた OTP アプリで、ユーザーはどのデバイスからもログインできます。二要素認証プロセスは時限ワンタイムパスワード (TOTP) プロトコルを実装しているため、TOTP プロトコルをサポートするモバイルアプリケーションの使用が必要です。
注記
TOTP プロトコルは、ワンタイムパスワード (OTP) アルゴリズムの時限変動をサポートしています。OTP が生成されるごとに、短時間のみ使用できます。有効期限が切れると、OTP は再利用できません。使用期間が短い OTP でセキュリティが向上します。
TOTP プロトコルに対応しているほとんどの OTP アプリケーションは 当社のプロセスで作動します。当社では次の OTP アプリケーションについてテストを実施しています。
Google Authenticator: Android、iPhone、Blackberry
Authy: Android、iPhone
認証符号: Windows Phone
Duo Mobile:iPhone