二要素認証

CertCentral へ別のセキュリティ層を追加したいですか？お使いのアカウントに対して、二要素認証を有効化することをお薦めします。ユーザーは、「自身が知っていること」と「自身が所有しているもの」の2つの認証がなければサインインできません。

お客様自身が知っていること

デフォルトでは、DigiCert ONE は、1つの形態の認証を求めています。お客様自身が知っていることによる認証です。各ユーザーは、パスワードを作成し、DigiCert ONE のユーザー名とパスワードを入力して署名する必要があります。

まず、お客様が知っていることは、お客様の DigiCert ONE ユーザ名とパスワードです。アカウントにシングルサインオンを設定した場合、シングルサインオン認証情報を知っているkこととして使用することができます。

お客様自身が所有しているもの

DigiCert ONE では、サインインする前に2番目の形態の認証を求めることができます。お客様が所有しているものによる認証です。二要素認証を実装する場合、「お客様が所有しているもの」は、ワンタイムパスワード（OTP）アプリケーションデバイスから生成されるワンタイムパスワードです。

OTP アプリまたはデバイスで生成されたワンタイムパスワード

モバイルデバイスにインストールされた OTP アプリで、ユーザーはどのデバイスからもログインできます。二要素認証プロセスは時限ワンタイムパスワード (TOTP) プロトコルを実装しているため、TOTP プロトコルをサポートするモバイルアプリケーションの使用が必要です。

TOTP プロトコルは、ワンタイムパスワード (OTP) アルゴリズムの時限変動をサポートしています。OTP が生成されるごとに、短時間のみ使用できます。有効期限が切れると、OTP は再利用できません。使用期間が短い OTP でセキュリティが向上します。

TOTP プロトコルに対応しているほとんどの OTP アプリケーションは 当社のプロセスで作動します。当社では次の OTP アプリケーションについてテストを実施しています。