2要素認証用のアプリ「IIJ SmartKey 」はスマフォなどのモバイル端末に対応したワンタイムパスワードのソフトウエアトークンです。日本語に対応しており、無償で利用することが可能です。
「IIJ SmartKey 」をインストール出来るモバイル機器は
- iOS
- Android
です。
IIJSmartKeyが対応するサービスとしては、時間ベースのワンタイムパスワード(TOTP) のサービス
- Amazon Web Services(AWS Multi-Factor Authentication)
- Dropbox
- Evernote
- GitHub
- Googleアカウント
- Google Apps for Work
- IIJ Omnibusサービス
- IIJセキュアMXサービス
- Microsoftアカウント
- Slack
- 仮想通貨のサイト
- 銀行/金融機関のサイト
- Powered BLUE 870/OTP (TOTPモードで運用の場合)
などです。
設定のフローは
1)IIJ SmartKey のインストール設定
2)Webサーバー側のQRコードの読み取り
Powered BLUE 870/OTP でパスワード認証機能付属のWebサイトを自社運用する際に、IIJSmartKey を利用した2要素認証でアクセスする場合をサンプルケースとして説明します。
3) Webサーバーへのアクセス
Powered BLUE 870/OTP は2要素認証のWebサイトを自社で簡単に構築・運用出来る仮想アプライアンスサーバーです。
事前に、ワンタイムパスワードのご利用ユーザーのアカウントを作成しておく必要があります
IIJSmartKeyをiOSへインストール
App Storeから IIJSmartKey を選択してインストール
セットアップ
- SMSで確認コードの通知を受ける電話番号を入力します
SMSでの確認コードの通知を「許可」します
SMSに確認コードが通知されます
SMSで通知された確認コードを入力します
確認コードの有効時間は10分間です
デバイスの登録 / パスワードを設定します
法人での利用の場合には、必要に応じてデバイスを登録します
セットアップ終了
QRコードの読み取り
Powered BLUE 870/OTP 上の Webサイトへアクセス
- 例 test-opt.mubit.com
- アカウント suzuki
ターゲットのWebサイトのQRコードをカメラで読み取ります
QRコードはユーザー毎に異なります
登録完了
ワンタイムパスワードの表示
- 例 test-opt.mubit.com
- アカウント suzuki
ワンタイムパスワードは、一定時間(例 30秒)毎に変わります
Webサイトへアクセス / 2要素認証
Powered BLUE 870/OTP 上の Webサイト
- 例 test-opt.mubit.com へアクセス
2要素認証の「アカウント」と「ワンタイムパスワード」と「ユーザーパスワード」を入力
認証成功
Webサイトへの2要素認証が通った場合、Webページが表示されます
Powered BLUE 870/OTP のターゲットサイトのWebページは、適宜変更できます
- 任意のWeb作成ツールで作成のWebページ
- WordPress対応のWebページ
- 指定のWebページへのリダイレクト
- リバースプロキシでの指定Webサイトへのリダイレクト
などに対応しています
時刻の同期
なお利用に際しては、ご利用のスマフォの時間を正確に合わせておく必要があります
Webサーバーとスマフォの時間が異なると、生成されるワンタイムパスワードの値も異なるために、正常なアクセスが出来なくなります
Powered BLUE Web Station / 多要素認証&リバースプロキシ
Powered BLUE Web Station は、ワンタイムパスワード認証 & SSLクライアント認証およびリバースプロキシまでの機能を有するサーバーです。ワンタイムパスワード&SSLクライアント認証の併用時のWebサイトの構築・運用を行なうことが出来ます。多要素認証でさらに高い安全性を確保したい場合に有効です。
終わりに
ワンタイムパスワード認証でWebサイトの認証を強化したい方、既存で運用のWebサイトへのアクセスに認証機能を導入したい方。デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください。