このAPIを用いてPassLogicサーバーと連携することで、クライアントアプリケーションやWebアプリケーション、クラウドアプリケーションの認証において、PassLogicが提供するトークンレス・ワンタイムパスワード認証や、TOTP(Time-based One-Time Password)方式のソフトウェアトークンやハードウェアトークンによる認証が適用できるようになる。また、PassLogicで認証するユーザーの管理についても、APIを通じて連携したアプリケーション上での管理が可能になる。
PassLogicの特徴であるトークンレス・ワンタイムパスワード認証は、画面に表示される乱数表の中から、ユーザーごとに設定されている“位置”および“順番”(シークレットパターン)に沿って数字を抽出し、つなげることでパスワードを生成する仕組み。乱数表を表示するたびに表内の数字が変わるため、パスワードとなる数字も毎回変わり、ワンタイムパスワードとなる。第三者が乱数表を見ても数字を抽出する位置がわからなければ、パスワードを判別できない。
認証用の専用機器が不要なため、他の認証形式よりも導入・運用コストの削減が期待でき、ユーザーが機器を持ち歩く必要もない使い勝手の良さが特徴になっている。PassLogic APIにより、このトークンレス・ワンタイムパスワード認証に必要な乱数表を、連携したアプリケーションの認証画面への表示が可能になる。
