行動パターンによる認証でワンタイムパスワードをより安全に - RSA
RSAセキュリティは、あらたな認証を追加することでワンタイムパスワード認証を強化するソリューション「RSA AdaptiveAuthentication for Web」を提供開始した。
同製品は、同社のワンタイムパスワードソリューション「RSA SecurID」に、「リスクベース認証」と「ユーザーによるサイト認証」を加えることで、パスワードを利用せずにより高度な認証を実現するセキュリティソリューション。
「リスクベース認証」は、サービス利用者のアクセス状況や行動パターンなどをサーバ側でリアルタイムに判定し、正規の利用者でないと疑われる場合には、追加認証を実施する。
「ユーザーによるサイト認証」では、利用者がサイトにアクセスする際、利用登録時に指定したイメージ画像を表示。これにより、利用者はサイトの真正性を確認することができ、安心してログインすることができる。
(Security NEXT - 2006/12/01 )
ツイート
関連リンク
PR
関連記事
「Flowise」のRCE脆弱性 - 旧版に影響と説明
「Tenable Security Center」に脆弱性 - 権限外の操作が可能に
介護保険料納入通知書の説明書類に無関係の個人情報 - 京丹後市
学生インターンシップ説明会の案内メールで誤送信 - 愛知県
個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団
オープンデータに調査回答者のメアド、削除し忘れ - 横浜市
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「AWS Client VPN」に権限昇格の脆弱性 - macOS版のみ影響
IBMのアクセス管理製品に深刻な脆弱性 - アップデートを提供
「Nagios Log Server」に複数脆弱性 - 3月の更新で修正