このAPIを用いてPassLogicサーバーと連携することで、クライアントアプリケーションやWebアプリケーション、クラウドアプリケーションの認証において、PassLogicが提供するトークンレス・ワンタイムパスワード認証や、TOTP(Time-based One-Time Password)方式のソフトウェアトークンやハードウェアトークンによる認証が適用できるようになる。また、PassLogicで認証するユーザーの管理についても、APIを通じて連携したアプリケーション上での管理が可能になる。
PassLogicの特徴であるトークンレス・ワンタイムパスワード認証は、画面に表示される乱数表の中から、ユーザーごとに設定されている“位置”および“順番”(シークレットパターン)に沿って数字を抽出し、つなげることでパスワードを生成する仕組み。乱数表を表示するたびに表内の数字が変わるため、パスワードとなる数字も毎回変わり、ワンタイムパスワードとなる。第三者が乱数表を見ても数字を抽出する位置がわからなければ、パスワードを判別できない。
認証用の専用機器が不要なため、他の認証形式よりも導入・運用コストの削減が期待でき、ユーザーが機器を持ち歩く必要もない使い勝手の良さが特徴になっている。PassLogic APIにより、このトークンレス・ワンタイムパスワード認証に必要な乱数表を、連携したアプリケーションの認証画面への表示が可能になる。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
