ワンタイムパスワード認証」カテゴリーアーカイブ

ワンタイムパスワード Microsoft AuthenticatorのQRコードの読み取り設定やWebアクセスでの利用方法

Microsoft Authenticatorは、無償で利用できるOTP/ワンタイムパスワード用のソフトウエアトークンです。QRコード・2次元バーコードのスキャン機能もあります。Webサイトアクセス時のワンタイムパスワード認証として利用が出来ます。

対応OS

  • Android
  • iOS

に対応しています。App StoreやGoogle playからMicrosoft Authenticatorをダウンロード&インストールします。

 

トークンの仕様や機能

  • TOTP対応(時間ベース)
  • アプリロック
  • クラウドバックアップ

https://www.mubit.co.jp/img3/otp-loop-endless-1.gif

 

ワンタイムパスワード認証対応のWebサイト

ワンタイムパスワードのTOTP方式に対応のサービスとしては

  • Amazon Web Services(AWS Multi-Factor Authentication)
  • Dropbox
  • Evernote
  • Facebook
  • GitHub
  • Googleアカウント
  • Google Apps for Work
  • IIJ Omnibusサービス
  • IIJセキュアMXサービス
  • Microsoftアカウント
  • Slack
  • 仮想通貨のサイト
  • インターネットバンキング/金融機関のサイト
  • Powered BLUE 870/OTP  (TOTPモード及びHOTPに対応)

などです。

https://www.mubit.co.jp/sub/products/blue/img2/otp-02.png

 

 

Powered BLUE のワンタイムパスワード認証でのWebサイトの利用方法

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif  Powered BLUE 870/OTP では、パスワード認証機能付属のWebサイトを構築&運用することが出来ます。WordPressにも対応しており自社のWebサイトを簡単にワンタイムパスワード認証対応で運用が出来ます。

https://www.mubit.co.jp/img3/pb-vm-2.png

ユーザーのQRコードを表示

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2018/08/otp-32-3.png

 

Microsoft Authenticatorへの登録方法

Microsoft Authenticatorから  右上の  https://docs.microsoft.com/ja-jp/azure/active-directory/user-help/media/user-help-auth-app-add-work-school-account/plus-icon.png アイコンをクリックしてアカウントの追加を選択します。

その他( Google , Facebookなど )を選択します。

QRコード をスキャンするとサイトが登録され、当該サイトのワンタイムパスワードが表示されます。

 

Webサイトへのアクセス時の手順

  • ターゲットサイトのワンタイムパスワードを表示(コピー&ペーストに対応)
  • Webサイトアクセス時に、アカウントとワンタイムパスワードを入力(ペースト)
  • 認証後にWebサイトが表示されます

 

リバースプロキシでの利用例

社内Webへアクセス時にワンタイムパスワード認証に対応のリバースプロキシ経由でアクセスさせることが出来ます。

既存Webサーバーの

  • 認証がない
  • 認証が脆弱

なケースでも、ワンタイムパスワード認証対応のリバースプロキシ経由でアクセスさせる運用に対応しています。

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif  Powered BLUE 870/OTP-Revでは、ワンタイムパスワード認証対応のリバースプロキシを運用することが出来ます。

https://www.mubit.co.jp/img3/pb-vm-3.png

 

ターゲットWebへは、ワンタイムパスワード認証対応のリバースプロキシ経由でのアクセスに限定することで、WAN側に設置のWebサーバーへもセキュアなアクセスでの運用が出来ます。

 

 

Windows PC / Mac / Linux端末で利用の場合

カメラのないPCなどでワンタイムパスワードのソフトウエアトークンを利用したい場合には

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif WinAuth ( Windows 対応 )

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif Authy ( Windows / Mac / Linux 対応 )

などの無償のソフトウエア・トークンが利用できます。

 

時刻の同期

なお利用に際しては、ご利用のスマフォやPCの時間を正確に合わせておく必要があります

Webサーバーとスマフォの時間が異なると、生成されるワンタイムパスワードの値も異なるために、正常なアクセスが出来なくなります

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2018/07/otp-time-1.png

 

Powered BLUE デモサーバー

ワンタイムパスワード認証やSAML認証、SSLクライアント認証などの各種認証に対応の Webやリバースプロキシ のデモを行うことが出来ます。

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif デモサーバー

 

 

終わりに

ワンタイムパスワード認証でWebサイトの認証を強化したい方、既存で運用のWebサイトへのアクセスに認証機能を導入したい方。デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からご連絡ください。