認証に使う要素
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/12/30 05:03 UTC 版)
多要素認証に使われる要素には、以下のようなものがある。規定の複数の要素を満たしたユーザーを本人と認証する。ここで要素が単一の種類になってしまうと、多要素認証の前提が崩れる事となる。 いずれの要素も、本人だけに属する属性でなければならない。例えばパスワード等は本人だけが知っていなければならず、他人に教え、あるいは知られた時点で認証の前提が崩れる。いずれの要素も、認証の前提が崩れた場合、速やかに権限を(一部)停止する必要がある。 多要素認証は、認証が行われるタイミングについては規定しない。複数の認証は同時に行われる場合もあれば、段階を踏んで行われる場合もある(後述「二段階認証」も参照)。 多要素認証は、パスワードクラックなどに対しては強いが、フィッシングや中間者攻撃などに対しては無防備である。
※この「認証に使う要素」の解説は、「多要素認証」の解説の一部です。
「認証に使う要素」を含む「多要素認証」の記事については、「多要素認証」の概要を参照ください。
- 認証に使う要素のページへのリンク