強力な認証とは何ですか?
強い認証は、一般に、情報へのアクセスまたは制限領域への参入を求めている人の身元を確認する多因子の方法であると考えられています。個人の身元を検証するための要因は、その人が知っていること、その人が持っているもの、その人に肉体的に固有のものです。 3つの要因のうち2つを必要とするシステムは、2要素認証システムです。これは、強力な認証と見なされるために必要な最小レベルの検証です。
これらの識別要因の最初のもの、人が知っていることは、おそらく秘密の情報です。これは、パスワードまたは個人識別番号(PIN)かもしれません。 2番目の要因は、その人が持っているものですが、IDドキュメント(ID)、パスポート、またはハードウェアトークンなどのユニークなアイテムです。 3番目の要因は、指紋や網膜スキャンなどの物理的に識別する特性です。これらの2つを使用した強力な認証の一般的な実装要因とは、銀行カードを備えたPIN番号の使用です。
同じ要因に対する複数の課題は、検証を強化するために何もしません。強力な認証とは見なされません。ユーザー名、パスワード、および個人が知っている可能性のあるその他の数の情報のエントリを要求することは、1つの要因のみにとって課題です。個人の複数の生体認証識別子を評価する場合も同じことが言えます。システムのセキュリティは、2種類のID検証係数の2つまたは3つのタイプの課題によってのみ妥協することがより困難になります。
コンピューターアクセス制御には、多くの場合、強力な認証方法の使用が含まれます。アクセスを求めているユーザーの身元を認証し、以前にそのユーザーに割り当てられた特権を付与することは、共通の手順です。企業またはパーソナルコンピューターへのアクセスには、スマートカードと組み合わせた割り当てられたパスワードが含まれる場合がありますまたは生体認証デバイスの使用。 IDが満足のように検証された後、ユーザーはシステム管理者によって導入された制限の対象となる場合があります。認証は、必ずしも許可を意味するわけではありません。
一般に、完全に確実にユーザーの身元を確認することは不可能であると考えられています。認証システムの信頼性は、多くの場合、セキュリティと使いやすさまたは経済的制約の間のトレードオフです。強力な認証の成功した使用は、関連する識別要因の信頼性に直接結びついています。 LAXパスワード管理に従う企業は、1つの脚の認証を損なうリスクがあります。すべてのインタラクションで同じパスワードを使用する場合、個人にも同じことが言えます。