ブラウザ

PINpad

Swivelは設立当初より、Webブラウザを使ったイメージベースのトークンレス認証を提供しています。これがSwivelのソリューションを導入する上で最も多い形態で、WebページやOutlook Web Access (OWA)、SSL VPNを守ってきました。このモードでは、ユーザーはランダムな数値を受信した同じチャネルを使ってワンタイムコードを送信します。この機能は通常ブラウザに組み込まれます。

この方式は様々な方法で実装可能で、これらの技術とシームレスに統合されています。従来型の脆弱なユーザー名とパスワード方式の代わり、または追加として利用できます。

ユーザーは自らのPINを入力することは一切無く、キーボードのログを狙う攻撃からも守られます。このアプローチには以下の様なメリットがあります。

このシステムは以下の属性を変化させ、様々な攻撃を回避できます:

TURing

TURingは、イメージで提供されるセキュリティストリングです。イメージはユーザーがワンタイムコードを生成しやすいように位置合わせがされています。ユーザーは自分が覚えているPINとセキュリティストリングを組み合わせてワンタイムコードを生成します。

TURing

この例では、あらかじめ決めた2649というPINに対し、8291というワンタイムコードが生成されます。TURingイメージは現在最も広く使われている手法です。

PINpad

PINpad

PINpadは数字を表す10個のイメージからなり、使用する度に違う配置をランダムに生成します。数字の配置は変化しますが、キーパッドのデザインは変わりません。

PINpadには2つの実装方法があります。デフォルトでは、仮想キーパッドの数値をマウスでクリックし、ワンタイムコードを入力します。物理的なキーボードを使わないため、ハッカーに盗み見られることがありません。

もう一つの方法は、クリックレスのワンタイムコード入力です。ユーザーが一定時間ボタンの上にカーソルを保持してPINを入力する方法で、これはキー入力もマウスクリックも行わないため、さらに安全です。


PINsafe

私たちの認証基盤の中核となるユニークな機能は、特許技術であるワンタイムコード生成のPINsafeです。PINsafeは、ユーザーに数字からなるPINをSMS、モバイルアプリ、Web宛にオンデマンドまたは事前に送ります。ユーザーはあらかじめ決めてあるパスワードとそのPINをつきあわせてワンタイムコードを自分で生成します。これによって強力な2要素認証が実現できるのです。もっと詳しく...