USBキーを利用してWEB認証を強化
会員や社員にセキュアなWeb接続方法を提供する
課題
1、ID・パスワードだけでは不安なので、ユーザーにセキュアな接続方法を提供したい
2、パスワードを盗聴されても不正アクセスされない仕組みを構築したい
【現状】
ID/パスワードを利用して会員制Webサイトへログオンする
【問題点】
ID/パスワードが一度でも漏えいしてしまうと第3者が本人に成りすまして不正アクセスが可能になる。また、不正アクセスで得た情報がインターネット上に流出する可能性が高い
解決策
USBキー[ePassトークン]を導入し、会員制WebサイトへのログオンにUSBキーという「鍵」を用いて、チャレンジ&レスポンス認証を実現。
【導入後】
USBキー[ePassトークン]の「物理」的な認証と「PIN番号」(暗証番号)による、二因子認証により強固なセキュリティを実現。通信も暗号化により保護。
【問題点への対応】
従来のパスワードやPIN番号が盗聴されてもUSBキー[ePassトークン]という物理的な「鍵」がないので、不正アクセスを未然に防止可能。