認証

認証に使われる要素は、次の三種類がある。

1. WHAT YOU ARE (本人に内在する要素)

   指紋、網膜パターン、顔貌、音声といった、本人に内在する要素を用いて確認する方法。生体認証。

2. WHAT YOU HAVE (本人が保有する要素)

   身分証、印鑑、ICカード、携帯電話機といった、本人が保有する要素を用いて確認する方法。

   顔写真付き身分証を用いる手段では、事実上WYAに依存した認証が実施されていることになる。

3. WHAT YOU KNOW (本人が知りうる要素)

   パスワード、暗証番号、秘密の質問、パターンロックといった、本人が知りうる要素を用いて確認する方法。

   コンピューターセキュリティでは最もよく使われる手段である。

多要素認証とは、パスワードが流出したりといった問題への対策として、複数の要素で認証を実施することである。

多要素のうち二つを使う場合は二要素認証、二段階認証などともいうが、その要素は、上記された三種類から異なる種類を選択しなければ、セキュリティの向上には寄与しない。

ネットワークでは、数学的根拠などに基づいた方法で、正規のユーザーであるか等を確認する。そのために、様々なプロトコルが使われている。

• ユーザー認証
  • PAP
  • PET
  • RADIUS
  • Kerberos
  • CHAP
• 通信等のプロトコル
  • POP
  • APOP
  • TLS
  • SSH
  • WTLS
  • MagicGate
  • BASIC認証