こんにちは、事業開発部の和田です。
ここ数年アカウント乗っ取りが増えてきていますね。
SNSなどのアカウントが乗っ取られてしまうと
パスワードが変更される、投稿したものが削除される、虚偽情報を勝手に発信される、
個人情報が漏洩する、詐欺に使われる、金銭的要求をされるなどなど
最悪な事態がいくつも想定されます。
そのため、アプリケーションを提供側はログイン時にID/パスワードだけではなく
サードパーティーアプリと連携をした二要素認証を推奨しています。
そのサードパーティアプリとして、今回はDuo Mobileについてご紹介します。
Duo Mobileについて
Duo Mobileは、多要素認証用のモバイルアプリケーションです。
ログイン用のパスコード生成や、Duo Pushを受信して
モバイルデバイスで簡単なワンタップ認証を行うことができます。
Duo Mobile単体での使い方は、1回目の多要素認証編をご参考ください。
基本的には他の認証アプリと使い方は一緒です。
QRコードを読み込んで、生成されたパスコードを入力するだけです。
ここまでであれば、他の認証アプリと変わりがないため
技術者ブログとして、他の機能もご紹介します。
機能について
ここからは、Duoのライセンスと管理者側の設定が必要となってきます。
まずは1回目の記事にも書いたUniversal Prompt機能です。
パスコードの生成だけではなく、プッシュ通知による認証や
SMS、電話着信、ハードウェアトークンによるパスコード認証が使用できます。
次に、セキュリティ診断です。
Duo Mobileのアプリが最新か確認ができます。
アプリが古い場合、更新の通知が届きます。
バージョンが古いデバイスからの認証をブロックできるようにできます。
その他に画面のスクリーンロックが有効になっているか、
改ざんされたデバイスを使っていないかを見て、こちらも認証をブロックすることが可能です。
Androidにおいては、フルディスク暗号化になっているかも確認ができます。
このように、モバイルデバイスのセキュリティに問題がないかを確認してくれます。
また組織で有効化されたアカウントか、信頼されたデバイスかどうかを確認して
知らないデバイスからの認証もブロックすることもできます。
これらの機能は前記したとおりライセンスが必要です。
ライセンスの形態によっては使用できる機能も変わってきます。
もちろんDuoの機能はこれだけではないですし、他にもセキュリティを強化する製品はあります。
少しでも興味があればお話だけでも大丈夫です、是非お問合せください。
個人でも、多要素認証が連携出来るアプリケーションをお使いの場合は、
面倒かもしれませんが多要素認証の連携をぜひ!
乗っ取られてからでは本当に遅いのです。
