この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
皆さんお元気ですか?タケダノです。
祝!不正ログインについて楽しく理解できるアニメのYouTube動画公開!
2021年9月2日Auth0からアニメのYouTube動画が公開されました。
「伝説のスーパーヴィットリオ~Auth0で不正ログインから世界を救う!」はYouTubeで視聴出来ます。
二段階認証ではなく、異なる要素を掛け合わせた二要素認証を間違いなく使いましょう。
ボット、漏洩検知など、複数のセキュリティオプションを使いこなしましょう。
といった形で複数の視点からも、涙無く、笑いばかりのアニメーションではありますが、これを機に認証に必要な要素を抑えてみてはいかがでしょうか。
なお、Auth0には3つのMFAプランと4つの検知機能があります。
| MFAセキュリティ | オプション概要 |
|---|---|
| プロフェッショナルMFA | Google AuthenticatorやDuoなどのOTPソフトウェアを使ったMFA |
| エンタープライズMFA | SMSやメール通知、アプリなどへのプッシュ型MFA |
| アダプティブMFA | リスクが高いと判断されたログインに対して発動させるMFA |
| 検知セキュリティ | オプション概要 |
|---|---|
| ブルートフォース検知 | 同じIPアドレスからの異常な数のログイン試行を検知 |
| IPスロットリング検知 | ボットまたはスクリプトからの異常な数のログイン試行を検知 |
| 漏洩パスワード検知 | 他サービスなどで漏洩したパスワードを使ったログイン試行を検知 |
| ボット検知 | ボットやスクリプトを使ったログイン試行を検知し、CAPTCHAを表示させる |
実際のヴィットリオ(Vittorio)さんのブログも併せて読みたいところです。
Auth0で出来ること
Auth0は外部利用型のSaaSです。 外部利用型ということもあり、クラウドシステムが推奨する疎結合な構成上で機能しやすいという特徴があります。 自社システム内に組み込む認証基盤は自分たちで監視運用する必要があるため、その点でも大きなメリットがあります。
さらにAuth0はどんどん進化しており、新しい機能、サービスが日々追加されています。 クラスメソッドでは森亮介がAuth0アンバサダーを任命されていますので、Auth0に関するブログもご参照ください。
9
