行動パターンによる認証でワンタイムパスワードをより安全に - RSA

RSAセキュリティは、あらたな認証を追加することでワンタイムパスワード認証を強化するソリューション「RSA AdaptiveAuthentication for Web」を提供開始した。

同製品は、同社のワンタイムパスワードソリューション「RSA SecurID」に、「リスクベース認証」と「ユーザーによるサイト認証」を加えることで、パスワードを利用せずにより高度な認証を実現するセキュリティソリューション。

「リスクベース認証」は、サービス利用者のアクセス状況や行動パターンなどをサーバ側でリアルタイムに判定し、正規の利用者でないと疑われる場合には、追加認証を実施する。

「ユーザーによるサイト認証」では、利用者がサイトにアクセスする際、利用登録時に指定したイメージ画像を表示。これにより、利用者はサイトの真正性を確認することができ、安心してログインすることができる。

（Security NEXT - 2006/12/01 ）ツイート