今日のデジタル環境では、セキュリティが最優先事項です。 ユーザーの利便性を維持しながらセキュリティを強化する最善の方法の1つは、パスワードレス認証方法を採用することです。
パスワードレス認証の利点
強化されたセキュリティ: フィッシング、ブルートフォース、クレデンシャルスタッフィングなどのパスワード関連の攻撃のリスクを軽減します。
ユーザーエクスペリエンスの向上: 複数のパスワードを覚えて管理する必要がなくなります。
ITの負担の軽減: パスワードのリセット要求の数を減らし、ITリソースを解放します。
推奨される方法
SAML経由のシングルサインオン(SSO)
SAML(Security Assertion Markup Language)は、当事者間、特にIDプロバイダーとサービスプロバイダー間で認証および承認データを交換するためのオープンスタンダードです。
利点:
一元化された認証プロセス。
1セットの資格情報による合理化されたユーザーエクスペリエンス。
手記: 詳細については、「 コマンドアカウントでのSAMLの有効化 」を参照してください。
OIDCによるシングルサインオン(SSO)
OIDC (OpenID Connect) は、OAuth 2.0 プロトコルの上に構築されたIDレイヤーです。 これにより、クライアントは、認証サーバーによって実行される認証に基づいてエンドユーザーのIDを確認できます。
利点:
異なるプラットフォーム間での相互運用性。
トークンベースの認証などの強化されたセキュリティ機能。
手記: 詳細については、「OktaのOIDCベースのSSO 」を参照してください。
MFAの
パスワードベースの認証を使用するすべてのユーザーにMFAを強くお勧めします。 パスキー、セキュリティキー、または時間ベースのワンタイムパスワード(TOTP)アプリを主な2FA方法として使用することをお勧めします。 2FAオプションとしてのSMSはセキュリティリスクをもたらすため、お勧めしません。
手記: 詳細については、「 コマンド アカウントの 2FAを有効にする 」を参照してください。
パスワードのリセット
パスワードレス オプションを利用できないシナリオでは、ユーザーはパスワードのリセットが必要になる場合があります。 管理者は、組織内のユーザーのパスワードをリセットできます
手記: 詳細については、 Verkada Commandアカウントに関するFAQ を参照してください。
サポートが必要な場合はVerkadaサポートにお問い合わせください。