Gehirn ID の保護機能について

ここでは、ID Center が不正なサインイン試行から ID を保護するための機能について解説します。

アクティビティログ機能 

ID Center では、すべてのサインインアクティビティを記録して監視しています。
ご自身のサインインアクティビティを確認するには、 「 アクティビティを確認する」 ページを確認してください。

レートリミット機能 

Gehirn ID Center ではすべてのサインインアクティビティを記録しています。特定の Gehirn ID に対して一定時間内に閾値を超えるサインインリクエストが行われた場合は、パスワードリスト攻撃などから保護するため、当該 Gehirn ID へのすべてのサインインリクエストが拒否されます。正しいパスワードやワンタイムトークンであってもサインインリクエストが拒否されます。アクセス元 IP アドレスに対しても同様の措置を講じています。

この保護機構をレートリミットと呼びます。

レートリミットによりサインインが制限された場合は、サインインリクエストを停止し、しばらくお待ちください。

多要素認証のサポート 

ID Center では、多要素認証の利用を必須とすることで Gehirn ID への不正なアクセスに対する保護を強化しています。認証方式として、セキュリティキー (WebAuthn 、パスキー) 、 TOTP 、 YubiKey (Yubico OTP) に対応しています。

パスワードの保護 

登録いただいたパスワードは、複数回ストレッチしたソルト付きハッシュの状態で保管しています。