ソーシャルログインとは、LINEやtwitterなどのSNS IDを利用して、Webサービスにログインする仕組みです。面倒な会員登録やパスワード管理から利用者を解放し、快適なユーザ体験を実現します。

パスワードレスな社会を目指して

パスワードレスな社会

インターネットでのWebサービス利用の増加に伴い、利用者やサービスを守るためのセキュリティにはさまざまな課題が発生しています。特に、「パスワード認証」のリスクを攻撃されることによる不正アクセスなどの事件・事故は後を絶ちません。

重大なセキュリティリスクを抱えながらも、初期コストが低いなどの理由により、これまで広く使われてきたパスワード認証ですが、デバイスや認証技術の進化によって徐々に時代遅れのものとなりつつあります。

デバイスの生体認証機能と連携できる「パスワードレス認証」は、パスワード認証よりも低い運用コストで高いユーザビリティを安全に実現することができます。セキュリティリスクの高いパスワードに頼らず、高度な認証によって利用者やWebサイトを守ることができる社会が身近になりつつあります。


FIDO2によるパスワードレス認証の流れ(例)

FIDO2によるパスワードレス認証の場合、Webサービスでログインするときに、 パスワードを入力する代わりに指紋や顔認証、PIN入力などのデバイス認証によってサービスを利用可能になります。

FIDO2のログイン画面

Webサービスのログイン時に
パスワードレス認証を選択
※自動的に選択される場合もあります

>

FIDO2対応デバイスで
生体認証などの認証を実施

>
認証成功後、対象のサービス利用可能

認証が成功すると、
対象のサービスを利用可能

パスワードレス認証の安全性

FIDO2によるパスワードレス認証では、「秘密の情報」をWebサービスに保存する必要がないため、パスワード認証よりも安全にサービスを利用することが可能です。

× パスワード認証

秘密の共有が不正アクセスの原因

パスワードレス認証(FIDO2)

秘密の情報をWebサービスと
共有しないため安全

FIDO2対応認証デバイスのご紹介

TrustBindのパスワードレス認証は、FIDO2に対応した以下のデバイスを利用可能です。
デバイス(認証器)が対応している生体認証やPINなどを利用して、Webの認証を実現可能です。

プラットフォーム認証器

Windows Hello

Windows Hello

対応OS
Windows 10 version 1903以降
対応ブラウザ
Google Chrome、Microsoft Edge など
対応認証器
Windows Hello

プラットフォーム認証器

TouchID・FaceID

TouchID・FaceID

対応OS
macOS 11 Big Sur、iOS 14、iPadOS 14
対応ブラウザ
Safari、Google Chrome など
対応認証器
Touch ID、Face ID

プラットフォーム認証器

Android

Android

対応OS
Android 7 以降
対応ブラウザ
Google Chrome など
対応認証器
端末に搭載されたOS標準のPINや生体認証

外付け型認証器

様々なセキュリティトークン

セキュリティトークン

物理的なセキュリティキーデバイスによるパスワードレス認証にも対応可能です。

対応認証器
FIDO2対応済みのデバイス

TrustBindのパスワードレス認証について

パスワードレスな社会

「認証・認可プラットフォーム」のTrustBindは、B2B・ B2C・G2Cなどの大規模なWebサービスに必要な「認証基盤」を実現する手段として、SAMLやOAuth、OpenID Connectなどのフェデレーション技術によるシングルサインオン機能と、パスワードレス認証をはじめとした多要素認証機能を提供しています。

WebサービスにTrustBindを組み込むことで、FIDO2仕様に対応したデバイスによるパスワードレス認証が可能になります。

Trustbind サービス&
コンテンツのご紹介

Trustbind 製品紹介

「TrustBind/Federation Manager」は、攻撃者に狙われやすい認証・認可のプロセスを対象に、旧来のパスワードに依存しないさまざまな技術を組み合わせることで安全性を高め、複数のシステム間でシングルサインオン(SSO)やAPI連携を実現するクラウド時代の認証・認可基盤ソリューションです。

もっと詳しく

Trustbind 活用事例

Trustbindの活用により、閉域網のネットワーク上にあるシステムと、パブリック・クラウドサービスであるSalesforceとの連携を実現した、保険会社様向けの構築事例についてご紹介いたします。

もっと詳しく

Trustbind 資料請求・お問い合わせ

Trustbindの製品紹介資料は無料で公開しています。

ダウンロードページへ

TrustBindに関するご質問やご相談はこちらからお願いします。

製品お問合せページへ

※TrustBindは、NTTテクノクロス株式会社の登録商標です。
※その他の会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。
※当ソリューション・製品に関するお問い合わせリンクは、NTTテクノクロスのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します (MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。

ソリューション・製品一覧へ