兵庫WEB制作.com

【シリーズ:セキュリティ】3つの認証要素

2018年5月28日

前回の記事:認証技術

認証は大きく分けて3つの要素があります。

情報セキュリティの基礎

知識

ある情報を保有していることによる認証は、知識の要素になります。

暗証番号やパスワードといった身近なものです。

所持

あるを保有していることによる認証は、所持の要素になります。

電話番号、ICカードなどです。

生体

ある特徴を保有していることによる認証は、生体の要素になります。

指紋、静脈、虹彩(瞳)です。

認証

3つの認証要素は一長一短

前述の3要素で、どれが一番優れているか、どれが一番劣っているかといった比較は無意味です。

パスワードは漏れれば他人が使い、ICカードは盗難、生体は本人が認証拒否されることがよくあります。

3つの要素の中で、2種類を組み合わせて2要素認証にすることが重要です。

最近の例でいえば、グーグルなどが導入している2段階認証がそれにあたり、パスワードの入力後、携帯端末に送られるコード(数字の羅列)を入力して認証しています。

パスワード=知識携帯端末=所持、となるので、2要素認証に当てはまります。

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

カテゴリ

最新コラム

Facebook TWITTER LINE