連携サイトへの認証③高セキュリティの秘密
連携サイトへのログインは、簡便ですが、セキュリティへの妥協はありません。 「ログインプロテクト」と呼ばれる、第三者による不正ログインを防ぐ機能が備わっています。
ログインプロテクトとは
ログイン可能な時間を極限まで減らすことで、認証のセキュリティ強度を高める技術です。 最大の特徴は、認証を受け付けない状態が標準状態 であることです。 この状態においては、ログインフォームに対していかなるパラメータ(たとえ正解であっても)を送信してもシャットアウトします。 利用者がログインする際には、4Loginアプリをワンタップし、「これからログインする」という合図を連携サイトに送信します。サイト側は、合図を受け取ってから1分間だけログインを待ち受ける状態になります。この間に利用者はいつも通りの操作でログインをすることができます。
ログインプロテクトを解除する
「ログインプロテクト」が設定されているサイトでは、ログインプロテクトを解除してからでないと、サイトにログインすることができません。「ログインプロテクト」はサイトのスロットをタップし、パスワード表示画面を開くと、自動的に解除されます。 「ログインプロテクト」が解除されると、カウントダウンが表示されます。カウントダウンが表示されている間に、サイトへのログイン(パターン認証)を行ってください。
カウントが「0」になるとスロットが閉じて、自動的にログインプロテクトによる保護が再開されます。パスワード表示画面を開いてから一定時間(※)が経過するか、そのサービスへのログインが成功したときも、ログインプロテクトは保護状態に戻ります。 ※解除されている時間は、提携サイト(サービス)によって異なります。 もう一度ログインプロテクトを解除するには、再度スロットをタップしてください。
※「ログインプロテクト」は、4Loginと提携し、かつ、ログインプロテクト機能を導入しているサイトやサービスでのみ有効な機能です。