ウェブでサービスを提供するには認証が不可欠です。特定の人物であると認証するシステムは通常ID,パスワード等が用いられます。ここには以下のような脆弱性が存在します。
SQLインジェクション
パスワード漏洩
パスワードリスト攻撃
ユーザーが入力するパスワードは、予測しやすい文字となりやすく、セキュリティを下げる要因となります。
ゼロ知識認証では予め貸与した種番号を認証要素とし認証システムに送付します。
認証要素は秘匿化して送信されるので、通信が傍受されても認証を突破できません。
サーバー側は指定スクリプトを1行設定するだけで簡単に認証できます。
クライアント側は追加のアプリで認可します。
Copyright(c) 2015 Birdland Ltd. All Rights Reserved.