目次:
定義-強力な認証とはどういう意味ですか?
強力な認証では、最低2つの異なる種類の異なる認証要素を組み合わせて、ID検証の安全性を向上させます。パスワードは、制限されていると定義されたデータ要素を保存または処理するシステムに十分なレベルのセキュリティを提供しない傾向があります。
パスワードは直感的ですが、偽装、推測、観察、s索、借用、辞書攻撃など、多数の攻撃や弱点が発生しやすい傾向があります。 したがって、これらの価値の高いシステムに関連するリスクを最小限に抑えるには、強力な認証技術が必要です。 1つではなく異なるタイプの2つの認証要素を実装すると、高度なレベルの認証保証が提供されます。
強力な認証の標準的な例は、PINコード(ユーザーが知っているもの)でのクレジットカード(ユーザーが持っているもの)の使用です。
Techopediaは強力な認証について説明します
ITセキュリティは、NIST 800-63標準で規定されている認証レベルに準拠しています。 NIST 800-63規格では4つの異なる認証レベルが指定されており、レベル1が最低のセキュリティレベルであり、レベル4が最高レベルです。
自分のデータ以外の制限されたデータにアクセスする場合、レベル3認証が必要です。 レベル3標準では、通常のユーザー名とパスワード以上のものが必要です。 強力な認証または2要素認証が必要です。 二要素認証では、ユーザーはトークン(ユーザーが持っているもの)を提供し、パスワード(ユーザーが知っているもの)を入力します。 また、アプリケーションは、制限されたデータへのアクセスを許可するために、トークンまたはパスワードデータを認証する方法を知っている必要があります。
以下は、強力な認証で使用されるいくつかの一般的な方法です。
- コンピューター認識ソフトウェア:ユーザーは、認証ソフトウェアプラグインのインストールにより、コンピューターを2番目の認証要素として使用できます。 このプラグインには暗号化デバイスマーカーが含まれており、認証プロセスの2番目の要素として検証できます。
- 生体認証:生体認証を2番目の要素として利用するには、専用のハードウェアデバイスの助けを借りて、指紋や網膜画像などの物理的特性を検証する必要があります。
- 電子メールまたはSMSワンタイムパスワード(OTP):SMSまたは電子メールOTPを2番目の要素として使用するには、登録済みの携帯電話番号または電子メールアドレスに2番目のワンタイムパスワードを送信する必要があります。 ユーザーは、この2番目のOTPと標準パスワードを使用して、プロセスを認証できます。
