Gehirn ID の利用にスマートフォンは必要ですか

Gehirn ID Center

お問い合わせ内容詳細：

Gehirn ID サインアップフォームにタイムベース認証のためにスマートフォンが必要であるとの記載があります。スマートフォンがないと Gehirn Web Services は利用できないのでしょうか？

回答 ¶

Gehirn ID の多要素認証方式としてタイムベース認証 (TOTP) をご利用になる場合は TOTP 生成アプリをインストールためのスマートフォンが必要となります。

しかし、 Gehirn ID Center では TOTP の他にもスマートフォンを利用しない認証方式を提供しているため、必ずしも スマートフォンが必要というわけではありません 。

タイムベース認証をご利用になる場合 ¶

タイムベース認証は30秒間のみ有効な使い捨てのパスワードを利用する認証方法で、その生成には専用のスマートフォンアプリが必要となります。

対応アプリには Google 社が提供する「 Google 認証システム」や Authy 社が提供する「 Authy 」などがあります。お客さまが既にご利用になっているものや、お客さまのスマートフォン OS に対応したものなど、お客さまのご都合に応じてご選択ください。

Google 認証システムのインストール (Google 社のサイト)
Authy (Authy 社のサイト)

セキュリティキーをご利用になる場合 ¶

YubiKey や Google Titan Security Key など、 FIDO2 または FIDO U2F に対応するセキュリティキーによる認証方式をご利用になれます。専用のハードウェアを利用するため、スマートフォンは必要ありません。

Buy YubiKeys at Yubico.com (Yubico 社のサイト)
Titan Security Key (Google 社のサイト)

パスキーをご利用になる場合 ¶

パスキーに対応するデバイスをお使いの場合は、パスキーによりサインインすることができます。また、 1Password などパスキーに対応するパスワードマネージャーを利用することもできます。

Apple Touch ID や Windows Hello 、またはブラウザ拡張を利用するため、スマートフォンは必要ありません。

1Password

多要素認証に対する当社の考え方 ¶

パソコンが盗難された場合などでも安全性を維持するため、パソコンの他にスマートフォンやセキュリティキーが必要となる認証方式が望ましいと当社では考えています。

タイムベース認証やセキュリティキーを利用する認証方式は標準化されており、 Google や Dropbox 、GitHub ほか多数のウェブサイトでも広く一般に利用されています。多要素認証にはメールや SMS でワンタイムパスワードを送信するような方式もありますが、これらの方式はワンタイムパスワードの窃取が比較的容易であるという弱点があるため当社では採用しておりません。

お客さまにはご不便をおかけいたしますが、お客さまと当社のどちらにとっても大切である Gehirn ID 保護のためにご理解くださいますようお願い申し上げます。もしスマートフォンアプリやセキュリティキーなど、 Gehirn ID のご登録に必要なものをお客さまにてご用意いただけない場合は、大変心苦しくはありますが当社のサービスをご利用になれません。