Microsoft Authenticatorは、無償で利用できるOTP/ワンタイムパスワード用のソフトウエアトークンです。QRコード・2次元バーコードのスキャン機能もあります。Webサイトアクセス時のワンタイムパスワード認証として利用が出来ます。
対応OS
- Android
- iOS
に対応しています。App StoreやGoogle playからMicrosoft Authenticatorをダウンロード&インストールします。
トークンの仕様や機能
- TOTP対応(時間ベース)
- アプリロック
- クラウドバックアップ
ワンタイムパスワード認証対応のWebサイト
ワンタイムパスワードのTOTP方式に対応のサービスとしては
- Amazon Web Services(AWS Multi-Factor Authentication)
- Dropbox
- Evernote
- GitHub
- Googleアカウント
- Google Apps for Work
- IIJ Omnibusサービス
- IIJセキュアMXサービス
- Microsoftアカウント
- Slack
- 仮想通貨のサイト
- インターネットバンキング/金融機関のサイト
- Powered BLUE 870/OTP (TOTPモード及びHOTPに対応)
などです。
Powered BLUE のワンタイムパスワード認証でのWebサイトの利用方法
Powered BLUE 870/OTP では、パスワード認証機能付属のWebサイトを構築&運用することが出来ます。WordPressにも対応しており自社のWebサイトを簡単にワンタイムパスワード認証対応で運用が出来ます。
ユーザーのQRコードを表示
Microsoft Authenticatorへの登録方法
Microsoft Authenticatorから 右上の アイコンをクリックしてアカウントの追加を選択します。
その他( Google , Facebookなど )を選択します。
QRコード をスキャンするとサイトが登録され、当該サイトのワンタイムパスワードが表示されます。
Webサイトへのアクセス時の手順
- ターゲットサイトのワンタイムパスワードを表示(コピー&ペーストに対応)
- Webサイトアクセス時に、アカウントとワンタイムパスワードを入力(ペースト)
- 認証後にWebサイトが表示されます
リバースプロキシでの利用例
社内Webへアクセス時にワンタイムパスワード認証に対応のリバースプロキシ経由でアクセスさせることが出来ます。
既存Webサーバーの
- 認証がない
- 認証が脆弱
なケースでも、ワンタイムパスワード認証対応のリバースプロキシ経由でアクセスさせる運用に対応しています。
Powered BLUE 870/OTP-Revでは、ワンタイムパスワード認証対応のリバースプロキシを運用することが出来ます。
ターゲットWebへは、ワンタイムパスワード認証対応のリバースプロキシ経由でのアクセスに限定することで、WAN側に設置のWebサーバーへもセキュアなアクセスでの運用が出来ます。
Windows PC / Mac / Linux端末で利用の場合
カメラのないPCなどでワンタイムパスワードのソフトウエアトークンを利用したい場合には
WinAuth ( Windows 対応 )
Authy ( Windows / Mac / Linux 対応 )
などの無償のソフトウエア・トークンが利用できます。
時刻の同期
なお利用に際しては、ご利用のスマフォやPCの時間を正確に合わせておく必要があります
Webサーバーとスマフォの時間が異なると、生成されるワンタイムパスワードの値も異なるために、正常なアクセスが出来なくなります
Powered BLUE デモサーバー
ワンタイムパスワード認証やSAML認証、SSLクライアント認証などの各種認証に対応の Webやリバースプロキシ のデモを行うことが出来ます。
終わりに
ワンタイムパスワード認証でWebサイトの認証を強化したい方、既存で運用のWebサイトへのアクセスに認証機能を導入したい方。デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください。