認証元が本人に発行したものを提示・入力することにより本人であることを確認する認証。
ICカード認証
証明書認証
デバイス認証/端末認証
ワンタイムパスワードなどがある
ICチップに格納された本人情報を読み取り認証する。
無線通信を暗号化しておりデータを改ざんされにくい。
ICカードにはICチップなどが内蔵されており複製が難しい。
盗難や紛失が起きても紛失したカードを無効化できる。
ICカードをかざすだけで認証に手間や時間がかからない。
認証デバイスに触れる必要がなく衛生的な認証ができる。
認証元が電子証明書を発行し、それを持っているかいないかで認証する。
システムへのログインにID・パスワードを省略できるため、複数のシステムのID・パスワードを覚えておく必要がない。
インターネット上で送受信されるメールの内容を盗聴されたり、なりすましされたりするのを防ぐことができる。
端末(デバイス)固有の識別情報を用いて認証を行うことにより、アクセスコントロールを行うための仕組みです。
端末にインストールされた証明書
MACアドレス
IMEI
シリアル番号
アクセスを許可した端末を所持してない者による不正アクセスが無い為、勝手に私物の情報端末などを持ち込んで業務で利用することの防止となる。
情報漏洩マルウェア感染、機密情報のアップロードの対策となる。
証明書を用いたものは、盗難や紛失しても登録済みの証明書を失効して無効化することができる。
事前に生成方法を共有し、短時間のみ有効なその場限りのパスワードを生成し認証する方式。 短い時間(数十秒から数分)が経過、認証の成功がされると破棄され、同じものは使えない
インターネットバンキングVPN
クラウドサービス
オンラインショッピング
仮想通貨/暗号資産 などで利用されている。
専用のカードやUSBなど(トークン)を使用する。
紛失してしまうと、悪意のある第三者に不正利用される可能性がある。
電池切れや破損などで使えなくなる。
専用のアプリで、ワンタイムパスワードを生成する。
紛失の可能性が無い。
事前にWEBサービスなどにメールアドレスを登録しておき、サーバーが生成したワンタイムパスワードをメールで受信する方法。
アプリのインストールも不要でより凡用的に利用可能。
メールの代わりにSMSでワンタイムパスワードを受信する方法。
パソコン用のWEBサービスを利用する際も、SMSを受信するためのスマートフォンが必要になる。
電話によってワンタイムパスワードを通知する方法。
認証の際、事前に登録した電話番号に電話がかかり音声によってワンタイムパスワードが伝えられる。
アプリやメールアドレスによる認証が使えない場合の代替手段として使われる。
タイムスタンプ認証
カウンタ同時認証
マトリクス認証
チャレンジレスポンス認証
認証サーバと時刻を同期させた小型の専用の装置(トークン)や専用のソフトウェアを用いて、認証時の時刻を元にあらかじめ決められた算出方法で時刻ごとに異なるワンタイムパスワードが生成され表示する。
ユーザーから送られてきたワンタイムパスワードと生成時の時刻を照合し、正しければ認証が成功する。
認証サーバは、ユーザーごとに用意された時刻・ワンタイムパスワードの組み合わせを把握しておかなければならない。
ワンタイムパスワードの発行回数ごとに新しいワンタイムパスワードが生成する方式
認証サーバは、ワンタイムパスワードと発行回数を照合し、正しければ認証が成功。
認証サーバは、ユーザーごとに用意された発行回数とワンタイムパスワードの組み合わせを把握。
文字や数字そのものではなく、ランダムな文字・数字が入力されたマトリクス表の中の位置にワンタイムパスワードを生成する方法。
認証を要求すると画面に新しいマトリクス表が表示される。
ユーザーはあらかじめ決めたパターンに基づいてワンタイムパスワードを生成する。
マトリクス表とパターンの組み合わせを照合し、正しければ認証成功。
チャレンジと呼ばれるランダムな文字列を使い、ワンタイムパスワード(レスポンス)を生成する方法です。
ユーザーはチャレンジに対して、事前に決められた演算処理をして演算結果(レスポンス)を認証サーバに送り返す。
認証サーバは、ユーザーが生成したレスポンスとサーバ自身で計算した値を照合し、一致していれば認証成功。
