認証方式とは
ここではセキュリティプロファイルで設定できる「認証方式」について説明します。
アクセスしてきたユーザーが本人であるかどうかを確認することを「ユーザー認証」と呼びます。 CloudGate UNO ではこのユーザー認証の方法を「認証方式」と呼び、3つの方式を用意しています。 管理者はセキュリティプロファイル設定で、3つの方式「パスワードまたはパスキー認証」「多要素認証」「パスワードレス認証」から1つを選択できます。
認証方式について1つずつ解説していきます。
パスワードまたはパスキー認証
「パスワード認証」はパスワードのみでユーザー認証を行いますが、 CloudGate UNO 「パスワード認証」では同時に「パスキー認証」も行うことができます。これはより安全性の高いパスキーの利用を促すものです。 パスワード入力画面で入力欄をクリックなどすると、事前に登録したパスキーが自動入力(オートフィル)で表示され、パスキー認証が利用できるようになります。 入力欄でパスワードを入力するとパスワード認証も利用できるため、どちらの認証でもサインオンが可能です。
多要素認証
「多要素認証」では、パスワードにプラスして認証要素を追加できます。一般的に 多要素認証 とは、認証要素を複数組み合わせたユーザー認証を指しますが、 CloudGate UNO ではパスワードにプラスして別の要素を利用することを指します。利用できる認証は パスワード・パスキー・ CloudGate Authenticator(CGA) ・ワンタイムパスワードの4つです。ただし、最初の認証でパスキー認証に成功した場合は、次の認証をスキップしてサインオンすることができます。
パスワードレス認証
パスワードを利用すること自体に不安があるという場合は、「パスワードレス認証」を選択してください。 「パスワードレス認証」で利用できる認証は パスキー、 CloudGate Authenticator(CGA) のどちらかとなります。いずれの場合も生体認証が利用でき、 パスキー認証 の場合は PINコードやパターンでの利用も可能です。 CloudGate Authenticator(CGA) は Pocket CloudGate ( CloudGate UNO 専用の認証アプリ)で利用し、生体認証機能が搭載されたスマートフォンがあればすぐにご利用いただけます。
最後に
CloudGate UNO は、セキュリティを提供するサービスとしてお客様へ「パスワードレス認証」をお薦めしています。 人の記憶に依存するパスワードは、様々なシステムに同じパスワードを繰り返し使用したり、メモで記録したり、忘れたりしてしまいます。 同じパスワードを使用していたために、情報漏洩が起きた際には他のシステムやデータまで被害に遭うこともあります。 パスワードの脆弱性を補う対策として 多要素認証(MFA) を利用することは良い方法です。 CloudGate UNO で 多要素認証(MFA) にするためには認証方式で「多要素認証」もしくは「パスワードレス認証」を選択する必要があり、「パスワードレス認証」ではパスワードが不要となります。 ユーザーの利便性そして強固なセキュリティを維持するには最終的に「パスワードレス認証」をご利用いただくのが最適です。