パスワードレス認証で Keeper のログイン体験を簡素化

パスワードレス認証を Keeper に統合することで、ユーザーに究極のフリクションレスログイン体験を提供します。

デモをリクエストする

パスワードレス認証とは?

パスワードレス認証とは、最も簡単な言葉で言えば、パスワードなしで本人確認を行うメソッドです。安全なログインの最終目標は、ユーザーが本人であり、アクセスしようとするリソースへのアクセスが許可されていると判断することです。パスワードレス認証は、生体認証やデバイスの所有権など複数の要素でユーザーを識別することで、パスワードに煩わされることなく、これらのゴールを達成することができます。

パスワードレス認証とは?

パスワードレス認証の仕組みは?

サードパーティのパスワードレスプロバイダをKeeper SSO Connect® に統合することで、ボルトにログインする際にマスターパスワードのプロンプトが表示される代わりに、QR コードが表示されます。モバイルデバイスでサードパーティの認証アプリを使用して QR コードをスキャンするだけで、即座にログインできます!

ちなみに、Keeper ボルトだけでなく、パスワードが有効なサイトやアプリケーションに同じ方法でログインすることができます。本当にそれほど簡単なのです!

QR コードがお好きではありませんか?ご安心ください、他の選択肢もあります!Keeper SSO Connect® は、SAML 対応のパスワードレスプロバイダーと統合されています。プロバイダによっては、以下のようなパスワードレスオプションを利用することができます:

  • 生体顔認識とタッチ認識
  • ワンタイムパスワード
  • システム状態に応じたルールエンジン
パスワードレス認証の仕組みは?

パスワードレス認証は安全?

パスワードレス認証は、従来のパスワードよりも安全です。パスワードレス認証は、脆弱なパスワードや盗まれたパスワード、クレデンシャル、シークレットに関連する攻撃ベクトルを軽減し、よりスムーズなログイン体験を提供します。また、パスワードレス対応のログインシステムでは、ユーザーが 2 つ以上の生体認証と所有要素を提供する必要があります。これは、パスワードだけを使用するよりも安全なものです。

従来のパスワードによる認証では、「知識情報」を要素としていました。パスワードレス認証システムは、この知識要素を 、フィッシングランサムウェアブルートフォース攻撃の潜在的な攻撃ベクトルとして認識しています。知識情報は、他の誰かが知ることができることでもあり、あなたやあなたの組織に対して使用される可能性があることを忘れないでください。

パスワードレス認証は安全?
認証要素
知識情報
パスワード
PIN コード
写真
所持情報
RSA トークン
ハードウェアキー
ワンタイムパスワード(OTP)トークン
生体情報
指紋
網膜スキャン
顔認識

パスワードレスと MFA/2FA の違いは?

典型的なパスワードベースの MFA や 2FA ログインにおいては、ユーザーはパスワードを入力し、次に 2 つ目の認証要素、通常は SMS または認証アプリケーションを通じて送られるワンタイムコードの形を取ります。このシナリオでは、パスワードが第 1 の要素であり、ワンタイムコードが第 2 の要素です。

パスワードレス認証は、ユーザーにパスワードの入力を求めない純粋な多要素認証システムです。代わりに、パスワードレスの実装では、モバイルデバイスやデバイス上の認証アプリケーション、または認証システムがユーザーデバイス上の認証アプリケーションと暗号ペアを確立するプロセス、などの認証要素を使用して身元を確認します。生体認証、ジオロケーション、IP ロック、YubiKey のようなハードウェアセキュリティキーなどの追加要素をログインフローに追加することで、セキュリティをさらに強化することができます。

パスワードレスと MFA/2FA の違いは?

パスワードレス認証の利点

  • パスワードを排除することによるフィッシング不可能なセキュリティ
  • 脆弱なパスワードや使い回しているパスワードからの漏洩を防止
  • 知識要素をより安全な生体要素や所有要素へ置き換える
  • パスワード関連の IT サポートコスト削減
  • フリクションレスなログイン体験を提供
  • 生産性の向上
パスワードレス認証の利点

パスワードレス認証の導入方法

バッドニュース

現時点では、すべてのウェブサイトやアプリケーションがパスワードレス認証をサポートしているわけではありません。

ご安心ください:Keeper ではグッドニュースもあります

Keeper Enterprise に含まれる Keeper SSO Connect® は、Trusona、Veridium、HYPR、Secret Double Octopus、TraitWare、Beyond Identity、PureID を含むすべての一般的なパスワードレス認証プラットフォームとシームレスに統合することが可能です。

従来のパスワードベースのログインがもたらすリスクを軽減するための最初のステップは、すべての組織がエンタープライズパスワードマネージャーを使用して、すべての従業員が強力で独自、かつ安全なパスワードを使用していることを確認することです。Keeper のようなエンタープライズパスワードマネージャーは、IT 管理者がセキュリティとコンプライアンスポリシーを強制し、認証セキュリティを強化し、監査可能性ガバナンスを提供することも可能にします。

次に、Keeper Enterprise に統合されたパスワードレス認証ソリューションでセキュリティを強化し、Keeper ボルトへのフリクションレスなログインを可能にし、パスワードレス対応のウェブサイトやアプリケーションにシステムを適応させることができます。

パスワードレス認証の導入方法

パスワードレス認証を開始しましょう

パスワードレス認証を開始しましょう

パスワードレスログインは、認証セキュリティ問題への解決策となり得ます。

数千ものビジネスで世界中のユーザーから信頼を獲得

Keeper を試す準備はよろしいですか?

日本語 (JP) お問い合わせ