お世話になります。
画像認証の突破について貴社の見解を確認させて頂きたいです。
トラストログインでは「不正アクセスや情報漏洩などの企業のセキュリティリスクを軽減すること」が出来るサービスだと認識しておりますが、
Googleなどで画像認証が間に入ることで当社ではパスワード公開せざるを得ないケースがありセキュリティリスクに懸念があります。
貴社の中で、今後改修予定や画像認証突破は悪用リスクがあるから実装予定無しなどありましたらお教え頂けたらと思います。
以上、よろしくお願いいたします。
お世話になります。
画像認証の突破について貴社の見解を確認させて頂きたいです。
トラストログインでは「不正アクセスや情報漏洩などの企業のセキュリティリスクを軽減すること」が出来るサービスだと認識しておりますが、
Googleなどで画像認証が間に入ることで当社ではパスワード公開せざるを得ないケースがありセキュリティリスクに懸念があります。
貴社の中で、今後改修予定や画像認証突破は悪用リスクがあるから実装予定無しなどありましたらお教え頂けたらと思います。
以上、よろしくお願いいたします。
2 comments
トラスト・ログインのプロダクトオーナーをしております森と申します。
画像認証(=CAPTHA認証)については、トラスト・ログインで対応する予定はございません。こちらは、サービス提供者が自動ログインを阻止するために採用しているものであり、それを突破する仕組みを作ることは、悪意が無くともサイトへの攻撃とみなされる行為と考えるためです。
サービス側のパスワードを利用者に対して公開することを懸念されている場合は、サービス側の対応にもよりますが、SAML認証を利用されることをお勧めします。実際のお客様の声になりますが、SAML認証に対応していることがサービス選定の基準になってるという方もいらっしゃいます。
どうぞよろしくお願いいたします。
You need to sign in to view this page.