リスクベース認証とはログイン時のユーザーの行動パターンなどを分析して、リスクが高いと判断された場合に追加の本人確認を行う認証方式です。
LOCKEDのリスクベース認証では、端末の情報やユーザーの行動ログなど約50種類の情報を使用してユーザーのログイン時の「本人らしさ」を分析します。
ユーザーのログイン時の情報(ネットワーク、端末、位置情報、アクセス時間など)をLOCKEDに蓄積して、普段と異なる環境からログインがあった際に追加で認証を行います。
ログインの度に追加の認証を行うのではなく、必要な時のみ二段階認証を行うのがリスクベース認証の特徴です。いつもと同じ環境でログインしていれば追加の認証は不要なため、ユーザーの負担を減らすことができます。
リスクの度合いを0〜100の「リスクスコア」という数値で表し、その数値が基準値を超えていた場合にユーザーへの二段階認証を行うという仕組みになっています。基準値の初期値は50となっています。基準値はお客様ごとに変更が可能です。
端末が凍結されると、正しいログインパスワードを入力した場合でもLOCKEDにログインすることが出来なくなります。
特定の端末を凍結する事で、不正ログインを試みている第三者からのアクセスをブロックし、ユーザーのアカウントを保護することができます。
特定の端末を凍結する事で、不正ログインを試みている第三者からのアクセスをブロックし、ユーザーのアカウントを保護することができます。
「従業員が端末を落としてしまった・・」こんな時には、端末を凍結することで第三者の悪用を防ぐことができます。
凍結時に端末に紐づくLOCKEDのセッションを切るので、LOCKEDからもログアウトされます。
ユーザーの心当たりのないログインがあった場合はパスワードの再設定を促します。
認証した端末以外はログインを拒否する設定が可能です。