ハードウェアベースのMFAトークン
Token2の主な使用例と解決策

モバイルアプリを使用するMFA(多要素認証)は、最も簡単で効率的に認証強化できる方法です。しかし、モバイルアプリを使用できないケースもあります。例えば、ユーザーが認証に携帯電話や自宅の電話を使うことを拒否している場合などです。また、社内ポリシーや法規制、また環境要因(工場では爆発事故のリスクを最小限にするために、携帯電話の使用を禁止している場合もあります。)により使用できないケースもあります。
IS DecisionsはToken2社と提携し、UserLockソリューションで安全なユーザー認証のための第二要素となるハードウェアデバイスを提供しています。

Token2およびハードウェアMFAトークン

Token2 Sarlは、多要素認証製品に特化したスイスの企業です。Token2は、かつてはジュネーブ大学における多要素認証研究プロジェクトの一員であり、2013年にスピンオフしたスタートアップ企業です。

Token2はマイクロソフトやレッドハット、米国政府、スイスのジュネーブ州、ヴァレー州、ヴォー州の行政機関、そして欧州と米国の多くの大学組織から、注目されるハードウェアトークンサプライヤーとして挙げられています。TOKEN2は2種類のハードウェア認証を提供しており、UserLockのインフラストラクチャの一部として使用することで、効率的にユーザーログインの保護を実現します。

プログラマブルTOTPトークン

Token2のプログラマブルTOTPトークンには、さまざまなバリエーションとフォームファクタがありますが、バックグラウンドにある原理は同じです。ソフトウェア認証アプリの互換可能な代替ソリューションとして機能し、ソフトウェアと同様の方法で展開することができます。

UserLockの多要素認証では、モバイルアプリでQRコードをスキャンするオプションの場合、QRコードをToken2のトークン提供アプリ(NFCプログラミング可能なトークンではNFCバーナー、USBプログラミング可能なものにはUSB Config ツール)でスキャンすれば簡単にハードウェアTOTPトークンに置き換えが可能です。このハードウェアトークンは、オフラインの完全なスタンドアロン型ワンタイムパスワード生成機として機能するため、ユーザーログインはこれ1つで問題ありません。

USBセキュリティキー

UserLockはバージョン11より、Token2 T2F2 Security Key(第二世代のみ:ALU/AZ、NFC)のHOTP機能を利用し、ネイティブで対応できるようになりました。コンセプトはTOTPトークンと同様ですが、プロビジョニングとログインの手順が異なります。

まず、USBセキュリティキーでは、追加のデバイスやアプリは必要ありません。プロビジョニングはUserLockエージェントによってネイティブに実装されています。さらに、TOTPのプロビジョニングQRコードにはOTPコード生成に必要な秘密が含まれていますが、機密情報をユーザーに転送することはありません。HOTPプロビジョニングでは、秘密は他の場所に転送されることなく、デバイスに直接書き込まれます。また、プロビジョニング時およびログイン時のユーザーエクスペリエンスも向上しています。

MFA登録プロセス中に、互換性のあるToken2キーが検出されると、システムは「Link Token2」ボタンを表示し、プロセスを開始します。

Token2 USB Security keyを使ったログインはさらに簡単です。MFAプロンプトでOTPの入力を行う際、USBキーの物理ボタンを押すだけでログインが実行されます。キーはデフォルトでOTPの数字と一緒に「Enter」キーを送信するように設定されているため、これによりOTPフィールドへの入力と送信が行われます。

Token2 製品について

Token2の製品概要、製品情報、連携ガイド等については下記のテキストリンクよりご確認ください。