伝説のスーパーヴィットリオ 〜Auth0で不正ログインから世界を救う!

2021.09.02

皆さんお元気ですか?タケダノです。

祝!不正ログインについて楽しく理解できるアニメのYouTube動画公開!

2021年9月2日Auth0からアニメのYouTube動画が公開されました。

伝説のスーパーヴィットリオ~Auth0で不正ログインから世界を救う!」はYouTubeで視聴出来ます。

二段階認証ではなく、異なる要素を掛け合わせた二要素認証を間違いなく使いましょう。

ボット、漏洩検知など、複数のセキュリティオプションを使いこなしましょう。

といった形で複数の視点からも、涙無く、笑いばかりのアニメーションではありますが、これを機に認証に必要な要素を抑えてみてはいかがでしょうか。

なお、Auth0には3つのMFAプランと4つの検知機能があります。

MFAセキュリティ オプション概要
プロフェッショナルMFA Google AuthenticatorやDuoなどのOTPソフトウェアを使ったMFA
エンタープライズMFA SMSやメール通知、アプリなどへのプッシュ型MFA
アダプティブMFA リスクが高いと判断されたログインに対して発動させるMFA

 

検知セキュリティ オプション概要
ブルートフォース検知 同じIPアドレスからの異常な数のログイン試行を検知
IPスロットリング検知 ボットまたはスクリプトからの異常な数のログイン試行を検知
漏洩パスワード検知 他サービスなどで漏洩したパスワードを使ったログイン試行を検知
ボット検知 ボットやスクリプトを使ったログイン試行を検知し、CAPTCHAを表示させる

実際のヴィットリオ(Vittorio)さんのブログも併せて読みたいところです。

アニメーションの英語字幕版はこちら

Auth0で出来ること

Auth0は外部利用型のSaaSです。 外部利用型ということもあり、クラウドシステムが推奨する疎結合な構成上で機能しやすいという特徴があります。 自社システム内に組み込む認証基盤は自分たちで監視運用する必要があるため、その点でも大きなメリットがあります。

さらにAuth0はどんどん進化しており、新しい機能、サービスが日々追加されています。 クラスメソッドでは森亮介がAuth0アンバサダーを任命されていますので、Auth0に関するブログもご参照ください。