2つの認証要素による二段階認証でログイン情報のセキュリティ対策を強化!
Point 1
SMS認証でログイン本人確認を強固に!
通常ログインでも会社ID、ユーザID、パスワードという3つの情報の組み合わせを用い、ログイン強化していますが、さらに SMS認証によって確実にユーザ本人だと判明しないとログインができない強固なセキュリティ!
Point 2
不正アクセス対策に有効!
ユーザ(社員)が所持するスマートフォンにSMSでコード送信し、コード入力が完了しないとログインできないため、外部からのなりすましログインなどの 不正アクセスの懸念を大幅に軽減することができます。
| 二段階認証オプションの費用(税抜) |
| 月額費用 10,000円 |
本オプションは、追加操作した日が属する月の翌月分より月額費用のご請求となります。
二要素を用いた「二段階認証オプション」でセキュリティ強化!
二段階認証と二要素認証の違い
二段階認証と似た用語に二要素認証があります。
二段階認証とはその名の通り、二段階(2ステップ)の認証をクリアしないとログインできない方法です。この認証時に使用する要素は下記のうち1つの要素でも構築できます。
一方、二要素認証は、下記の要素を2つ組み合わせた認証方法になり、2つ要素=2ステップで認証する方法です。
- 知識要素:ユーザーだけが知っている情報でログインする(パスワードやPINコード等)
- 所持要素:ユーザーが物理的に持っているものを使用する(スマートフォンやセキュリティトークン)
- 生体要素:ユーザー固有の生体情報を使う(指紋や顔認証、網膜スキャン等)
例えば、1回目のログイン認証が「アカウント+パスワード」で、続く2回目の認証に「秘密の質問」へ回答入力する方法は、知識要素のみを使った二段階認証になります。
一方、1回目のログイン認証が「アカウント+パスワード」で、続く2回目の認証に「スマーフォンへのSMSコード送信」でコード入力となる方法は、知識要素と所持要素の2つの要素を組み合わせた二要素認証となります。2つの要素で2回の認証を行う二要素認証の二段階認証であることから、二段階認証と表現するところも多いです。
1つの要素のみの二段階認証と、2要素を使用した二要素認証では、 二要素認証のほうがセキュリティ対策は高くなります。なぜなら、所持要素または生体要素は「本人」でなければ使うことができないためです。
スマイルワークスの二段階認証は二要素認証!
スマイルワークスの二段階認証は、知的要素と所持要素を組み合わせた二要素認証の二段階認証です。社員本人が所持しているスマートフォンへSMSでコード送信し、コードの入力が行われないとシステムにログインができません。
「二段階認証オプション」 Q&A
A.二段階認証オプションをご契約いただいた後、ユーザIDを付与している各社員がそれぞれスマートフォン情報(携帯電話番号)の登録を行うと、登録が済んだ社員ごとに二段階認証に切り替わります。また、自社管理者は各社員がスマートフォン情報を登録して二段階認証に切り替わったかを確認できます。
A.はい、二段階認証オプションをご契約いただいても、通常ログインと二段階認証ログインが混在する運用は可能です。ユーザIDを付与している社員がスマートフォン情報(携帯電話番号)の登録をしない場合は、通常のログイン(会社ID、ユーザID、パスワード)でログインいただけます。この場合は、パスワードを推測されにくい文字列にするとともに、定期的にパスワードの変更をすることをおすすめします。
A.もちろん可能です。自社でシステムを管理する方のユーザID(管理者権限があるユーザID)でログインいただき、該当の社員のユーザIDの二段階認証のみ無効にすることができます。また、スマートフォンの復旧等にあわせて該当社員のユーザIDの二段階認証を有効に戻すこともできます。
