Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
これからの時代の認証
Search
SIOSTech
November 30, 2020
0
310
これからの時代の認証
SIOSTech
November 30, 2020
Tweet
Share
More Decks by SIOSTech
See All by SIOSTech
お茶の子さいさいおすすめ超最短物体検出
sios
0
260
福岡のシーサイドで医療情報システムの最前に立つ
sios
0
260
【転職エントリ】インフラエンジニア→サポートエンジニア
sios
0
320
Featured
See All Featured
Building a Modern Day E-commerce SEO Strategy
aleyda
17
6.4k
Embracing the Ebb and Flow
colly
80
4.1k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
25
2.3k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
6
1.5k
How to name files
jennybc
65
93k
Reflections from 52 weeks, 52 projects
jeffersonlam
345
19k
Designing Experiences People Love
moore
136
23k
StorybookのUI Testing Handbookを読んだ
zakiyama
13
4.6k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
221
21k
Testing 201, or: Great Expectations
jmmastey
28
6.4k
Code Reviewing Like a Champion
maltzj
514
39k
In The Pink: A Labor of Love
frogandcode
138
21k
Transcript
1 2020/11/27 小川 雄大 サイオステクノロジー株式会社 これからの時代の認証
© SIOS Technology, Inc. All rights Reserved. アジェンダ 認証とは パスワード認証
認証の種類 認証の3要素 多要素認証とは 2段階認証と2要素認証 FIDO認証 Azure ADでの多要素認証 2
© SIOS Technology, Inc. All rights Reserved. 自己紹介 3 小川
雄大 サイオステクノロジー株式会社 業務:統合認証システムのインテグレーション ID統合・SSO・クラウド連携 経歴:2019.4- サイオステクノロジー入社
© SIOS Technology, Inc. All rights Reserved. 認証とは 4 認証とは、ユーザが本人であるかどうかを確認すること
サービスを提供するまでのプロセス 1. 識別(Identification)Who Are You? => 特定の個人を見分けること 2. 認証(Authentication)Is it really you ? => 識別された個人が本人であることを確認すること 3. 認可(Authorization)Are you authorized to access this resource ? => 認証された個人に対してサービスを提供するかどうかを決定すること
© SIOS Technology, Inc. All rights Reserved. パスワード認証 5 サービスを提供する側のデータベースにパスワード等の認証情報を登録し、
ユーザが認証時に入力するパスワードと照合して検証する => ユーザとサービス側でパスワードを共有している
© SIOS Technology, Inc. All rights Reserved. パスワード認証の危険性 6
© SIOS Technology, Inc. All rights Reserved. 認証の種類 7 パスワード
ワンタイムパスワード FIDO パスフレーズ PIN 合言葉(秘密の質問) SMS SNS 証明書 ICカード USB 指紋 虹彩 顔 暗証番号
© SIOS Technology, Inc. All rights Reserved. 指紋・虹彩・顔・FIDO パスワード・パスフレーズ・PINコード・SNS・ 合言葉(秘密の質問)・暗証番号
SMS・ワンタイムパスワード・証明書・ICカード・ USBキー・FIDO 認証の3要素 8 What you know (知識情報) What you have (所持情報) What you are (生体情報)
© SIOS Technology, Inc. All rights Reserved. 多要素認証とは 9 多要素認証とは、ユーザが本人であることを証明するために複数の要素に
よって本人確認をおこなう認証行為のこと
© SIOS Technology, Inc. All rights Reserved. 2段階認証と2要素認証 10 2段階認証
2要素認証 2段階認証:パスワード認証->秘密の質問 両方の知識情報が流出したら不正アクセスの危険 2要素認証:パスワード認証->ワンタイムパスワード 知識情報が流出しても所持情報や生体情報での認証でブロックが可能
© SIOS Technology, Inc. All rights Reserved. FIDO認証 11 FIDO認証とは、公開鍵暗号方式を用いた認証方式です。
公開鍵暗号方式を採用しているため、ユーザとサーバで「秘密の情報」を共有しません。ネットワー ク上に「秘密の情報」が流れません。 クライアントデバイスに保持された秘密鍵は、ユーザがデバイス上でロック解除を行うことで始めて 使用することができます。 ロック解除には、指紋、暗証番号、ボタンの押下、ユーザにとって使いやすく安全なアクションを採 用することができます。
© SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 12
portal.azure.comにアクセス 「Azure Active Directory」 > 「セキュリティ」 の順に進み 「新しいポリシー」を選択する
© SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 13
ポリシーを適用するユーザ・アプリケーション・条件を設定する
© SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 14
アクセス制御の「許可」の項目でアクセス権の付与を選択し、 「多要素認証を要求する」にチェックを入れる
© SIOS Technology, Inc. All rights Reserved. まとめ 15 これからの時代の認証は、
パスワード認証だけではセキュリティのリスクが高い 多要素認証でセキュリティを強化 FIDO認証の利用が加速
None