利用者IDとパスワードを使ったパスワード認証
コンピューター利用開始時、本人である証拠を示してもらう。(ログイン時に本人認証)
最も一般的 パスワード認証
利用者ID システムの利用者を一意に識別するための情報
パスワード 利用者本人を確認するための情報。推測しにくい。
一度だけしか使えないパスワードを使用する
その本人のみが知るIDとパスワードを用いるパスワード認証は、容易に本人認証を行うことができるが、リモートアクセスの場合、通信途中が盗み見されてしまう可能性がある。
その対策として、使い捨てパスワード、ワンタイムパスワード認証といい。
トークン(パスワード生成器)方式
一度しか使えない、時間ごと(一分とか)に異なるパスワードを生成するパスワード生成器(トークン)を使って時刻同期方式(タイムシンクロナス方式)。
利用者にIDが登録されたトークン、パスワード生成器を配布する。
利用者IDとパスワード生成器に表示された使い捨てパスワードを認証サーバーへ送信する。
認証サーバでは、アクセスしてきた時刻を元に、利用者のパスワード生成器と同じルールでパスワードを生成し、送られてきたパスワードと照合することで、本人認証ができる。(steamとか)
チャレンジレスポンス方式
チャレンジレスポンス方式では、利用者が入力した自身のパスワードと、認証サーバーから送られたチャレンジと利用者側で演算し、その結果(レスポンス)を認証用データに用いる。
個人所持品をもとに本人認証する物理認証
ICカード(SUICA)物理認証
生体認証
虹彩
指紋
指の静脈
声紋
網膜認証
FRR(本人拒否率)FAR(他人受入率)
練習問題
ワンタイムパスワード認証は、一度しか使えないパスワードを使用することで、パスワード認証の弱点を克服した認証方式である。
ワンタイムパスワード認証を実現する方法の一つで、時間ごとに異なるパスワードを生成するパスワード生成器を使って行う方式をトークン方式、あるいはタイムシンクロナス方式。
チャレンジレスポンス方式では、利用者が入力した自身のパスワードと、認証サーバーから送られたチャレンジと利用者側で演算し、その結果(レスポンス)を認証用データに用いる。
ICカードなど、個人所持品をもとに本人認証を行う方法を物理認証という。
指紋、手のひらや先の静脈などの特徴で認証する方法は生体認証、あるいは バイオメトリクス認証。