Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
これからの時代の認証
Search
SIOSTech
November 30, 2020
0
370
これからの時代の認証
SIOSTech
November 30, 2020
Tweet
Share
More Decks by SIOSTech
See All by SIOSTech
お茶の子さいさいおすすめ超最短物体検出
sios
0
290
福岡のシーサイドで医療情報システムの最前に立つ
sios
0
290
【転職エントリ】インフラエンジニア→サポートエンジニア
sios
0
350
Featured
See All Featured
How to Ace a Technical Interview
jacobian
278
23k
Embracing the Ebb and Flow
colly
86
4.7k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
20
1.3k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.6k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.7k
Optimising Largest Contentful Paint
csswizardry
37
3.3k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
Optimizing for Happiness
mojombo
379
70k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
107
19k
Faster Mobile Websites
deanohume
307
31k
Transcript
1 2020/11/27 小川 雄大 サイオステクノロジー株式会社 これからの時代の認証
© SIOS Technology, Inc. All rights Reserved. アジェンダ 認証とは パスワード認証
認証の種類 認証の3要素 多要素認証とは 2段階認証と2要素認証 FIDO認証 Azure ADでの多要素認証 2
© SIOS Technology, Inc. All rights Reserved. 自己紹介 3 小川
雄大 サイオステクノロジー株式会社 業務:統合認証システムのインテグレーション ID統合・SSO・クラウド連携 経歴:2019.4- サイオステクノロジー入社
© SIOS Technology, Inc. All rights Reserved. 認証とは 4 認証とは、ユーザが本人であるかどうかを確認すること
サービスを提供するまでのプロセス 1. 識別(Identification)Who Are You? => 特定の個人を見分けること 2. 認証(Authentication)Is it really you ? => 識別された個人が本人であることを確認すること 3. 認可(Authorization)Are you authorized to access this resource ? => 認証された個人に対してサービスを提供するかどうかを決定すること
© SIOS Technology, Inc. All rights Reserved. パスワード認証 5 サービスを提供する側のデータベースにパスワード等の認証情報を登録し、
ユーザが認証時に入力するパスワードと照合して検証する => ユーザとサービス側でパスワードを共有している
© SIOS Technology, Inc. All rights Reserved. パスワード認証の危険性 6
© SIOS Technology, Inc. All rights Reserved. 認証の種類 7 パスワード
ワンタイムパスワード FIDO パスフレーズ PIN 合言葉(秘密の質問) SMS SNS 証明書 ICカード USB 指紋 虹彩 顔 暗証番号
© SIOS Technology, Inc. All rights Reserved. 指紋・虹彩・顔・FIDO パスワード・パスフレーズ・PINコード・SNS・ 合言葉(秘密の質問)・暗証番号
SMS・ワンタイムパスワード・証明書・ICカード・ USBキー・FIDO 認証の3要素 8 What you know (知識情報) What you have (所持情報) What you are (生体情報)
© SIOS Technology, Inc. All rights Reserved. 多要素認証とは 9 多要素認証とは、ユーザが本人であることを証明するために複数の要素に
よって本人確認をおこなう認証行為のこと
© SIOS Technology, Inc. All rights Reserved. 2段階認証と2要素認証 10 2段階認証
2要素認証 2段階認証:パスワード認証->秘密の質問 両方の知識情報が流出したら不正アクセスの危険 2要素認証:パスワード認証->ワンタイムパスワード 知識情報が流出しても所持情報や生体情報での認証でブロックが可能
© SIOS Technology, Inc. All rights Reserved. FIDO認証 11 FIDO認証とは、公開鍵暗号方式を用いた認証方式です。
公開鍵暗号方式を採用しているため、ユーザとサーバで「秘密の情報」を共有しません。ネットワー ク上に「秘密の情報」が流れません。 クライアントデバイスに保持された秘密鍵は、ユーザがデバイス上でロック解除を行うことで始めて 使用することができます。 ロック解除には、指紋、暗証番号、ボタンの押下、ユーザにとって使いやすく安全なアクションを採 用することができます。
© SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 12
portal.azure.comにアクセス 「Azure Active Directory」 > 「セキュリティ」 の順に進み 「新しいポリシー」を選択する
© SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 13
ポリシーを適用するユーザ・アプリケーション・条件を設定する
© SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 14
アクセス制御の「許可」の項目でアクセス権の付与を選択し、 「多要素認証を要求する」にチェックを入れる
© SIOS Technology, Inc. All rights Reserved. まとめ 15 これからの時代の認証は、
パスワード認証だけではセキュリティのリスクが高い 多要素認証でセキュリティを強化 FIDO認証の利用が加速
None
sios
jacobian
colly
honnibal
eileencodes
samlambert
danielanewman
csswizardry
afnizarnur
chrisshort
mojombo
panda_program
deanohume
