強力な認証とは
一般に、強力な認証は、情報へのアクセスまたは制限された領域への侵入を求めている人の身元を確認する多要素的な方法であると考えられています。 個人の身元を確認するための要素は、その人が知っているもの、その人が持っているもの、その人に物理的に特有のものです。 3つの要素のうち2つを必要とするシステムは、2要素認証システムです。 これは、強力な認証と見なされるために必要な最小レベルの検証です。
これらの識別要素の最初のものは、人が知っていることですが、おそらく秘密の情報項目です。 これは、パスワードまたは暗証番号(PIN)の場合があります。 2番目の要素は、身分証明書(ID)、パスポート、ハードウェアトークンなどの一意のアイテムです。 3番目の要因は、指紋や網膜スキャンなどの物理的識別特性です。 これらの要素のうち2つを使用した強力な認証の一般的な実装は、PIN番号とキャッシュカードの使用です。
同じ要素に対する複数の課題は、検証を強化するものではなく、強力な認証とは見なされません。 ユーザーが知っている可能性のあるユーザー名、パスワード、およびその他の情報項目の入力を要求することは、1つの要因に対する挑戦です。 同じことが、個人の複数の生体認証識別子を評価する場合にも当てはまります。 システムのセキュリティは、2つまたは3つすべてのタイプのID検証要素への挑戦によってのみ侵害されることがより難しくなります。
コンピュータのアクセス制御には、多くの場合、強力な認証方法の使用が伴います。 アクセスを求めているユーザーの身元を認証し、そのユーザーに以前に割り当てられた特権を付与するのが一般的な手順です。 企業やパソコンへのアクセスには、割り当てられたパスワードとスマートカードまたは生体認証デバイスの使用が関係する場合があります。 IDが満足のいくものであると確認された後も、ユーザーはシステム管理者によって設定された制限を受ける可能性があります。 認証は必ずしも承認を意味するわけではありません。
一般的に、ユーザーの身元を完全に確実に検証することは不可能と考えられています。 認証システムの信頼性は、多くの場合、セキュリティと使いやすさまたは経済的制約の間のトレードオフです。 強力な認証の使用が成功するかどうかは、関係する識別要素の信頼性に直接関係しています。 ゆるやかなパスワード管理を行う企業は、認証の片方を危うくするリスクがあります。 個人がすべての対話で同じパスワードを使用する場合、同じことが当てはまります。