Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

パスロジ、アプリケーション認証画面にトークンレス・ワンタイムパスワードを組み込む「PassLogic API」を提供開始

2017/12/25 16:00

 パスロジは、認証プラットフォーム「PassLogic Ver.3.1.0」のアップデートにおいて、「PassLogic API」の提供を開始したことを発表した。

 このAPIを用いてPassLogicサーバーと連携することで、クライアントアプリケーションやWebアプリケーション、クラウドアプリケーションの認証において、PassLogicが提供するトークンレス・ワンタイムパスワード認証や、TOTP(Time-based One-Time Password)方式のソフトウェアトークンやハードウェアトークンによる認証が適用できるようになる。また、PassLogicで認証するユーザーの管理についても、APIを通じて連携したアプリケーション上での管理が可能になる。

 PassLogicの特徴であるトークンレス・ワンタイムパスワード認証は、画面に表示される乱数表の中から、ユーザーごとに設定されている“位置”および“順番”(シークレットパターン)に沿って数字を抽出し、つなげることでパスワードを生成する仕組み。乱数表を表示するたびに表内の数字が変わるため、パスワードとなる数字も毎回変わり、ワンタイムパスワードとなる。第三者が乱数表を見ても数字を抽出する位置がわからなければ、パスワードを判別できない。

 認証用の専用機器が不要なため、他の認証形式よりも導入・運用コストの削減が期待でき、ユーザーが機器を持ち歩く必要もない使い勝手の良さが特徴になっている。PassLogic APIにより、このトークンレス・ワンタイムパスワード認証に必要な乱数表を、連携したアプリケーションの認証画面への表示が可能になる。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5