システムへのログイン時に使っている認証には様々なものがあるが、その名称までは知らないことが多い。また、なぜ面倒な手間をとらせられるのかよく分かっていないこともあるのでしっかり見直しておきたい。
リスクベース認証とは何か?
リスクベース認証とは何ですか?
回答は…
Webシステムへのログイン時に普段とは違う環境…例えば、接続元のIPアドレスが変わったとか、普段とは異なるWebブラウザ(異なるPCから)から認証を試みられた時に別の認証をとることで不正アクセスの可能性を排除することを指す。
例えば、別の環境からアクセスされた時にSMS認証をして本人確認をさせること。
パスワードリマインダとは何ですか?
パスワードリマインダとは何ですか?
回答は…
パスワードを忘れてしまった時に、秘密の質問などに答えさせて、再発行用のURLがついたメールを送ったりする一連の仕組みのこと。パスワードリマインダ=パスワードを思い出させる仕組みということだが、単純にパスワードの再発行が行える機能ととらえておけばOKだと思います。
RADIUS認証とは何ですか?
RADIUS認証とは何ですか?
回答は…
ネットワークを介して行われる認証の仕組みで。RADIUSサーバに対して電話回線(ダイヤルアップ回線)などでアクセスして認証を行う。ユーザとことなるネットワークに存在するサーバで同じ方法で認証が行えるのがメリットであり現在も使われているとのこと。(私は実際のRADIUSサーバを見たことがない)というわけで古い認証方式だけど知っておく必要がある。
二要素認証・多要素認証とは?
二要素認証(多要素認証)とは何か?
回答は…
2つの認証方式を併用することで安全性を高めること。
コメント