SecureDoc Passwordless Authentication(以下SPA)とは、FIDOAllianceによって認定されたセキュリティ業界の最新のパスワードレス認証ソリューションです。FIDOはFast IDentity Onlineの略です。
テレワーク・在宅勤務の普及、DX推進に伴い、社内システムのクラウド化が進んでいます。
しかし、クラウド化をするということは、インターネット接続が可能であれば、どこからでも接続が可能ということになります。
もちろん、アクセスするためには、認証を設けることで不正アクセスを防ぎますが、
IDとパスワードのみで不正アクセスから守ることはできるでしょうか?
本人認証とサーバー認証は別です。サーバーの認証には認証器が使われます。
公開鍵暗号(非対称鍵暗号)で、「認証器」にWindows パソコンを使用します。
認証画面で「ログイン情報を保存する」という設定を有効にしていたとしても、認証器(SPA)が使われていないために正しいIDとパスワードが別端末から入力されても認証は受け入れられません。