認証オプション
ESET Secure Authentication (ESAC)は、二要素認証によって保護されたコンピューターまたはサービスにアクセスするユーザーを認証するためのさまざまなオプションを提供します。
- SMSで受信したOTP(ワンタイムパスワード)—SMSクレジットまたはカスタムSMSゲートウェイを利用したカスタム配信が必要です
- ESAモバイルアプリケーションによって生成されたOTP
- イベントベースのOTP (HOTP)—使用した時点または新しいOTPの生成時に失効します
- 時間ベースのOTP(TOTP)—使用されていない場合でも、数秒以内に失効します(有効期限を示すアニメーションがモバイルアプリケーションに表示)
- 電子メールで配信されるOTP
- プッシュ認証
- ハードトークン
- カスタム配信オプションで受信したOTP
- FIDO—ユーザーごとに登録できるFIDO認証ツールは1つだけです
|
認証オプションのセキュリティ ESAは、お客様のさまざまなニーズに適合する幅広い二要素認証方法を提供しています。 最も安全で使いやすいのは、モバイルアプリケーションプッシュ(プッシュ認証)です。 信頼性は高くても、状況によっては利便性が低いのは、以下の方法です。モバイルアプリケーションOTP、ハードトークン、FIDO。 したがって、SMSベースのOTPは、まだ利用可能ですが、主にSMS配信システムで使用される基本的なセキュリティのために、最も安全であるとは見なされていません。 電子メールによるOTPの配信を選択する場合、セキュリティが弱い使用スキーマが存在する可能性があります。 |
|
SMS配信の信頼性 通常、現地の通信サービス事業者によって処理されるというSMSメッセージの技術的な特性から、ESETは、エンドユーザーの携帯電話へのSMS配信の信頼性を保証できません。 |
オフラインモードでのWindowsログイン保護
オフラインモードでWindowsログイン保護を使用する場合、ログイン試行を認証するために次のオプションを使用できます。
- ハードトークン(イベントベースのOTPのみ)
- ESAモバイルアプリケーションによって生成されたOTP(イベントベースのOTPのみ)
- FIDO