このページでは、ID管理における「IDトークン」について解説しています。ID管理システムにも関連する用語なので、この機会にぜひ知っておきましょう。
「IDトークン」とは、ワンタイムパスワードを生成する機械やソフトウェアのことを言います。
IDトークンが発行するパスワードの使用時間は短いことが多く、かつ使い捨てであることから、不正アクセスなどのリスク削減に大きく貢献しています。ワンタイムパスワードは、通常のパスワードと併用すれば、二要素認証が実現可能です。
IDトークンは大きく分けて、「ハードウェアタイプ」と「ソフトウェアタイプ」の2つに分類されます。
IDトークンが普及した背景には、フィッシングサイトをはじめとする悪意のあるサイトが乱立するようになったことが挙げられます。近年では、本物のWebサイトと見分けがつかないほどそっくりに作られているケースも多く、ユーザーが騙されてID・パスワードを盗み取られるといった事態も頻発しています。
そんななか、ID・パスワードによる認証以外の要素として登場したのが、「二要素認証」です。とくに、インターネット経由による手軽な二要素認証が行えるものとして、「ワンタイムパスワード」と「IDトークン」が広く普及するようになりました。
IDトークンによるワンタイムパスワード発行の方法としては、主に「時刻同期方式(タイムスタンプ方式)」が採用されています。
時刻同期方式は、IDトークンで発行したワンタイムパスワードの入力時に、入力されたパスワードと時刻をサーバーで照合し、有効であれば認証するという方式です。
この方法を使うためには、サーバーとIDトークンの時刻を同期しておく必要があります。もしずれが生じていた場合、正常な認証が得られなくなってしまいます。
IDトークンは、シングルサインオンを実現するために用いられることもあります。IDトークンが用いられるシングルサインオンの仕組みを、「フェデレーション方式」と言います。
フェデレーション方式とは、IdP(Identity Provider)とSP(Service Provider)間で認証情報を送り合い、シングルサインオンを実現する方式です。この「認証情報」がIDトークンに格納されており、相互でトークンをやり取りすることで、ログイン操作を効率化させているのです。
IDトークンは、二要素認証でユーザーを識別するのに用いられるツールで、セキュリティ対策として大きく貢献しています。加えて、シングルサインオンの実現にも用いられることがあることから、業務効率アップにも役立てることができる便利な存在です。
IDトークンを活用したフェデレーション方式については、これに対応しているID管理システムもあります。当サイトでは、おすすめのID管理システムを取り上げているので、導入の際の参考にしていただければ幸いです。
「ゼロトラスト」時代のID管理においては、IDが持つユーザー情報と権限を正しくコントロールし、かつユーザーに起こりえる人事イベントと正確に連動できることが重要です。このサイトでは、ゼロトラストに対応できるID管理システムを、企業のニーズ別に厳選して紹介しています。
※「ID管理」でGoogle検索上位30社を調査(2021年3月調査時点)。その中から、「IDの一元管理」「ID管理の効率化」「複数拠点のアクセス管理を一気通貫で強化」というニーズのいずれかに応えられる会社を、それぞれ1社ずつ紹介。