セキュリティ
認証技術
Authentication Technology
概要
ユーザやシステムの正当性を確認する技術で、知識・所持・生体の3要素に基づく。
詳細解説
認証技術は、アクセスを要求する主体が本人であることを確認する技術である。認証の3要素として、知識認証(パスワード等の知識)、所持認証(ICカード等の所持品)、生体認証(指紋・顔等の身体的特徴)がある。
シングルサインオン(SSO)は1度の認証で複数のシステムにアクセスできる仕組みである。OAuth2.0は他サービスへのアクセス権限の委譲を安全に行うための認可プロトコルとして広く利用されている。
事例・具体例
パスワード認証は最も一般的だが、パスワードの漏洩リスクがある。ワンタイムパスワード(OTP)は一定時間ごとに変化するパスワードで安全性が高い。FIDO2は生体認証を活用したパスワードレス認証の規格である。