認証の基礎知識:
認証は、特定の人やシステムが本物であることを確認するプロセス。
オンラインアカウントにログインする、スマートフォンをロック解除するなど、日常的に行っているアクションの一部に組み込まれている。
認証の要素:
- 知っている(You Know):
- あなたが何かを知っていることに基づく認証の要素。
- パスワードや暗証番号が該当する。例えば、あなたのメールアカウントにログインするときに必要なパスワードがそれです。
- 持っている(You Have):
- あなたが何かを持っていることに基づく認証の要素。
- スマートフォンの指紋認証や二要素認証に使われるセキュリティコードがこれに当たります。あなたの所有物を使って確認します。
- なりきり(You Are):
- これは、あなたが誰かであることに基づく認証の要素。
- 生体認証技術がこれに該当し、指紋認証や顔認識が含まれる。あなた自身の身体的な特徴を使って確認します。
例えば、スマートフォンのロック解除では、「知っている」(パスワードや暗証番号)と「持っている」(指紋や顔認識)の要素が組み合わさっている。これにより、あなた以外の人が簡単にアクセスできなくしている。
要するに、認証はあなたが誰であるかを確認するために、何かを知っている、何かを持っている、または何かである、といった複数の手段を使って行われるセキュリティの仕組み。
多要素認証
多要素認証は、アカウントやデバイスへのアクセスを確認するために、複数の手段を組み合わせるセキュリティの仕組み。
コメント