Oligur

• ニュース

Dropboxは先週、最近のデータ侵害を認めた際、同様の侵害の再発防止策として、様々なセキュリティソリューションを追加する予定であると述べました。Dropboxが導入を計画している技術の一つに、二要素認証があります。これは、アカウントへのアクセスを許可するために、ユーザー名とパスワードに加えて、もう一つの身元確認要素を要求するものです。

2 要素認証の 2 番目の項目は、スワイプする必要があるスマート カード、セキュリティ証明書が含まれる USB フラッシュ ドライブやその他のモバイル、RSA の SecurID のようなワンタイム ユーザー パスワード トークン、指紋スキャンのような生体認証入力など、さまざまなテクノロジのいずれかになります。

ある会社には別の興味深いオプションがありますが、それはあなたの場所です。

Toopherは、二要素認証を簡単かつシームレスにすることに特化したスタートアップ企業です。物理的なトークンやデジタルトークンではなく、位置情報データを使用します。このサービスはAndroid向けの無料モバイルアプリで提供されており、iOS版も開発中です。

アプリをインストールしてToopherアカウントにリンクすると、自宅やオフィスなど、物理トークンまたはデジタルトークンの代わりに使用する場所を選択するよう求められます。2要素認証が必要なリソースにアクセスすると、iPhoneなどのデバイスは位置情報サービスを使用して、ユーザーが安全な場所にいるかどうかを判断します。安全な場所にいる場合は、ユーザー名とパスワードなどの標準的なログイン認証情報を入力するとアクセスが許可されます。そうでない場合は、アクセスが拒否されます。

この手法は、iOS 5 でジオフェンシングを使用してリマインダーを設定する手法とそれほど変わりません。

これは、モバイルデバイスの位置情報に基づいて企業リソースへのアクセスを許可する一部のモバイル管理ソリューションのアプローチと非常によく似ています。デバイスが会社の敷地内またはその近くにある場合、正当な業務目的で使用されていると想定できます。一方、会社のオフィスから遠く離れた場所にある場合、デバイスは盗難に遭った可能性が高いため、機密性の高いビジネスデータへのアクセスを拒否する必要があります。

出典: Toopher