CertCentral 二要素認証

CertCentral への別のセキュリティ層の追加を求めますか?お使いのアカウントには二要素認証の実装をお勧めします。二要素認証では、CertCentral にサインインおよいb証明書を購入またはアカウント情報にアクセスするには、その前に、2つの方法で身元認証を求めることができます。

2つの形態の身元認証を必要とすることで、他者のアカウントパスワードへのアクセスをしようとする不正行為者がすぐにアカウントアクセスしないことになります。なぜでしょうか?2番目の形態の必要認証がない場合、そのアカウントには誰もサインインできないためです。

お客様自身が知っていること

デフォルトでは、CertCentral は、1つの形態の認証を求めています。お客様自身が 知っている.ことによる認証です。各ユーザーは、サインインの前に、認証情報—ユーザー名とパスワード—を CertCentral アカウント向けに作成する必要があります。 これらの認証情報は二要素認証を実装していない場合でも常に、必要になります。

ただし、二要素認証ン場合、認証情報の入力は CertCentral アカウントへのアクセスの第1ステップにすぎません。

お客様自身が所有しているもの

CertCentral では、サインインする前に2番目の形態の認証を求めることができます。お客様が 所有している.ものによる認証です。二要素認証を実装した場合、"お客様が所有している" ものは、デバイス(お使いのラップトップや電話機など)にインストールした クライアント証明書 またはワンタイムパスワード(OTP)アプリケーションデバイスで生成される ワンタイムパスワード のいずれかにすることができます。

デバイスにインストールしたクライアント証明書

クライアント証明書では、ユーザーがどのデバイスからアカウントにアクセスするかを制御できます。ユーザーは、クライアント証明書をインストールしたデバイスからのみアカウントにアクセスできます。クライアント証明書には、ユーザーが個別ブラウザを使用してアカウントにアクセスを求めることもできます。

  • Windows オペレーティングシステムは Certificate Store にクライアント証明書をインストールします。Microsoft Edge、Chrome、および Internet Explorer はこれらの証明書にアクセスできます。
  • macOS は Certificate Store にクライアント証明書をインストールします。Safari および Chrome がこれらの証明書にアクセスできます。
  • Firefox は Certificate Store にクライアント証明書をインストールします。Firefox のみ、Windows と macOS 用のこれらの証明書にアクセスできます。

OTP アプリまたはデバイスで生成されたワンタイムパスワード

モバイルデバイスにインストールされた OTP アプリで、ユーザーはどのデバイスからもログインできます。二要素認証プロセスは時限ワンタイムパスワード (TOTP) プロトコルを実装しているため、TOTP プロトコルをサポートするモバイルアプリケーションの使用が必要です。

TOTP プロトコルは、ワンタイムパスワード (OTP) アルゴリズムの時限変動をサポートしています。OTP が生成されるごとに、短時間のみ使用できます。有効期限が切れると、OTP は再利用できません。使用期間が短い OTP でセキュリティが向上します。

TOTP プロトコルに対応しているほとんどの OTP アプリケーションは 当社のプロセスで作動します。当社では次の OTP アプリケーションについてテストを実施しています。

  • Google 認証符号:Android、iPhone、Blackberry
  • Authy:Android、iPhone
  • 認証符号:Windows Phone
  • Duo Mobile: iPhone

トピック

二要素認証を実装および使用する