タップ認証の安全性は維持したまま、利便性を高めた仕組みが「QRログイン」です。パソコンに表示されるログイン画面のQRコードを4Loginアプリで読み取り、タップするだけでログインが完了します。
QRログインの仕組み
連携するWebサービスのログイン画面では、パスワード入力欄の代わりに動的に生成されたQRコードが表示されます。このQRコードを4LoginアプリのQRコードリーダーで読み取ることで、スマートフォン上で認証プロセスが開始されます。
QRコードを読み取ることで、「どの端末・どのログイン画面で認証が要求されているか」という情報が4Loginアプリに安全に伝達されます。
4Loginアプリ上では、フィッシング対策のための各種確認に加え、ユーザーが事前に登録したパターンの入力が求められます。この操作により、
- 正しく登録された4Loginアプリを所有していること
- 登録済みのパターンを知っていること
という二要素認証が完了します。
認証が完了すると、本来は端末に手入力されるはずだった8桁のワンタイムパスワードが、暗号化された状態でインターネット経由で送信され、Webサービス側に自動的に入力されます。その結果、ログイン画面を表示していた端末の画面が遷移し、Webサービスへのログインが完了します。 なお、ログインプロテクトの解除は、4Loginアプリでパターン入力画面が表示されたタイミングでのみ実施されます。
パターン入力からログイン完了までの数秒間を除き、4Loginサーバーは一切のパスワード入力を受け付けません。
