セキュアマトリクスは認証デバイスを使わない本人認証システムです。イメージとパスワードのコラボレーション技術によって、ブラウザのみで端末を選ばない本人認証を実現します。SECUREMATRIX®(セキュアマトリクス)は、株式会社シー・エス・イーが開発した、認証デバイスを一切使わない本人認証システムです。人が頭の中に想い描くイメージからワンタイムパスワードを生成する「マトリクス認証®」方式を採用し、セキュリティおよび利便性の向上、コスト削減のすべてを同時に実現します。
複雑なパスワードをもう覚える必要はありません。また高価な認証デバイスを利用する必要はありません。コストを削減したい「企業」や、セキュリティ を高めたい「IT管理者」、また面倒なことはしたくない「社員」など、様々な立場の方が抱えるパスワードに関する悩みを一気に解決するのが 「SECUREMATRIX®/セキュアマトリクス」です。
マトリクス認証®とは?
「マトリクス認証®」は、ユーザーがあらかじめ設定した「位置」と「順番」(=イメージパスワード)を使って、マトリクス表(アクセスするたびにランダムに表示が変わる乱数表)から、その位置と順番に当てはまる数字を抜き出してワンタイムパスワードとして認識させる認証方式です。パスワードは「ワンタイム(使い捨て)」になるため、強固な認証を実現できます。
マトリクス認証®の安全性
パスワードは使い捨て、二度と使えない
「マトリクス認証®」は、ランダムな数字列である「マトリクス表」とマトリクス表上の「位置と順番(=イメージパスワード)」を組み合わせることによりワンタイムパスワードを生成します。ワンタイムパスワードは、「使い捨てのパスワード」であるため、一度パスワードが盗まれたとしてもそのパスワードは二度と使えません。
パスワード運用の安全性
- 柔軟なパスワードポリシーで用途におおじたセキュリティレベルを設定
- 推測されやすいイメージパスワードはすぐ禁止
- パスワードアタックには、アカウントロックで対応
- アクセスログにて利用状況を把握し、不正アクセスの兆候を判断