OneLogin のリスクベース認証では、機械学習を使用して、ユーザーに多要素認 証(MFA)を求めるかどうかを決定します。ネットワーク、デバイス、地理、 時間などの幅広いインプットを使用して、ログインのリスクを評価するユーザー プロファイルを構築します。リスクスコアが高い状況のログインでは、 OneLogin OTP またはサードパーティの多要素認証の入力が求められます。
リスクベース認証は機械学習を使用しています。機械学習は、リスクスコアを計 算し、最も適切なセキュリティ措置を決定するために、広範囲のデータを分析し ます。
静的ルールは、ユーザビリティとセキュリティの最適なバランスを提供できませ ん。例えば、企業の Wi-Fi に接続していても、ユーザーのログインが必ずしも安 全であるとは限りません。逆に、ホームオフィスの遠隔作業者は、そのデバイス 上のユーザの位置および動作についての信頼が構築されるので、完全に信頼でき ます。OneLogin の機械学習は、ロケーションやデバイスに対するユーザーの動 作を追跡します。リアルタイムで認証判定をスコア化し、多要素認証をトリガす るための動作プロファイルを構築します。
パスワード漏洩 が増加しているため、多要素認証はデータへのアクセスを保護 する標準となっています。しかし、ユーザは使いにくいため、ワンタイムパスワ ードの入力は面倒です。OneLogin OTP は、ログイン中にユーザがスマートフォ ンのプッシュ通知に簡単に応答できるようにすることで、多要素認証の面倒さを 解決します。OneLogin OTP は、Apple、Android、および Microsoft のアプリケー ションストアからダウンロードできます。BYOD および会社貸与のデバイスで 動作します。
SMS認証は、スマートフォンやEメールにアクセスできないユーザーに最適なソリューションです。ユーザーは社内のヘルプデスクに連絡する代わりに、個人の携帯電話にSMSでワンタイムパスワードを受け取り、OneLoginのウェブインターフェースを介してパスワードをリセットすることができます。
SMSやEメールに代わる非技術的な対策であるセキュリティ質問は、サインインやパスワードのリセット時の第二認証要素として使用できます。OneLoginは、20以上の言語に対応した何十もの標準の質問を提供します。
多要素認証を既にご利用ですか? OneLogin のリスクベース認証は、多数のサー ドパーティーの多要素認証と連携できます。