CertCentral への別のセキュリティ層の追加を求めますか?お使いのアカウントには二要素認証の実装をお勧めします。二要素認証では、CertCentral にサインインおよいb証明書を購入またはアカウント情報にアクセスするには、その前に、2つの方法で身元認証を求めることができます。
2つの形態の身元認証を必要とすることで、他者のアカウントパスワードへのアクセスをしようとする不正行為者がすぐにアカウントアクセスしないことになります。なぜでしょうか?2番目の形態の必要認証がない場合、そのアカウントには誰もサインインできないためです。
デフォルトでは、CertCentral は、1つの形態の認証を求めています。お客様自身が 知っている.ことによる認証です。各ユーザーは、サインインの前に、認証情報—ユーザー名とパスワード—を CertCentral アカウント向けに作成する必要があります。 これらの認証情報は二要素認証を実装していない場合でも常に、必要になります。
ただし、二要素認証ン場合、認証情報の入力は CertCentral アカウントへのアクセスの第1ステップにすぎません。
CertCentral では、サインインする前に2番目の形態の認証を求めることができます。お客様が 所有している.ものによる認証です。二要素認証を実装した場合、"お客様が所有している" ものは、デバイス(お使いのラップトップや電話機など)にインストールした クライアント証明書 またはワンタイムパスワード(OTP)アプリケーションデバイスで生成される ワンタイムパスワード のいずれかにすることができます。
クライアント証明書では、ユーザーがどのデバイスからアカウントにアクセスするかを制御できます。ユーザーは、クライアント証明書をインストールしたデバイスからのみアカウントにアクセスできます。クライアント証明書には、ユーザーが個別ブラウザを使用してアカウントにアクセスを求めることもできます。
モバイルデバイスにインストールされた OTP アプリで、ユーザーはどのデバイスからもログインできます。二要素認証プロセスは時限ワンタイムパスワード (TOTP) プロトコルを実装しているため、TOTP プロトコルをサポートするモバイルアプリケーションの使用が必要です。
TOTP プロトコルは、ワンタイムパスワード (OTP) アルゴリズムの時限変動をサポートしています。OTP が生成されるごとに、短時間のみ使用できます。有効期限が切れると、OTP は再利用できません。使用期間が短い OTP でセキュリティが向上します。
TOTP プロトコルに対応しているほとんどの OTP アプリケーションは 当社のプロセスで作動します。当社では次の OTP アプリケーションについてテストを実施しています。
二要素認証を実装および使用する
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
このサイトは Cookie とその他トラッキングテクノロジを利用して、ナビゲーションおよびフィードバック提供機能をサポート、製品とサービスの利用状況を分析、販促およびマーケティングの取り組みを支援、ならびに第三者によるコンテンツ提供を行っています。詳細は、Cookie ポリシー および 個人情報保護方針 をご覧ください。