今日は「利用者認証」について学びますっ!
ID・パスワードの基本から「パスワードだけじゃ不安…」という人におすすめの多要素認証まで、わかりやすく紹介するね~!
認証とは?
認証っていうのは、システムに入るときの本人確認の仕組みのことだよ。
認証ってね、「本人だよね?」って確認すること。
まだ経験ないけど、告白されたときに「ほんとに私のこと好き?」って聞き返す感じ…かな?🥹
シングルサインオン(SSO)とは?
一度ログインすれば、連携しているいろんなサービスにもパスワード不要で入れる仕組みだよ。
例えば…
最初に受付でIDカードを見せたら、その後は会議室も休憩室も入れるみたいな感じだよ!
この通り、一度許可されればあちこちスムーズにアクセスできるのが便利だよね!
ワンタイムパスワード(OTP)・SMS認証
メリット:通常のID・パスワード認証よりも セキュリティが高くなる!
デメリット:スマホを落としたり壊したり すると、ログインできなくなることも…
実は、こうした「一時コード」は、フィッシング詐欺の防止にも効果的!
でも逆に「偽のログイン画面でコードを盗まれる」こともあるから、入力先のURLはちゃんと確認しようね。
多要素認証とは?
多要素認証は「知識・所持・生体」の中から2つ以上の柱で本人確認する強化方式だよ~!
たとえば、
- パスワード(知識)
- スマホSMS認証(所持)
→ 2つの証拠が揃うから、不正ログインされにくい!
恋愛でも“好き”って言葉と、ちゃんと迎えに来てくれる行動…
その両方が欲しいなあ🥹❣️
メリットとデメリット
| 認証方式 | メリット | デメリット |
|---|---|---|
| シングルサインオン(SSO) | 一度ログインすれば、複数サービスにアクセスできてラク! | ひとつのID情報が漏れると、他サービスも危険に… |
| ワンタイムパス・SMS認証 | パスワードが漏れても、コードが必要だから安心! | スマホがないとログインできない不便さもある… |
| 多要素認証(MFA) | 複数の要素でチェックするから、セキュリティが強い! | 設定や操作が複雑で、慣れるまで面倒に感じるかも… |
上記の方法を組み合わせることで、利便性と安全性のバランスをとるのがベストだよ!
ITパスポート試験の過去問!
システムの利用者認証に関する記述のうち、適切なものはどれか。
ア:1回の認証で、複数のサーバやアプリケーションなどへのログインを実現する仕組みを、チャレンジレスポンス認証という。
イ:指紋や声紋など、身体的な特徴を利用して本人認証を行う仕組みを、シングルサインオンという。
ウ:情報システムが利用者の本人確認のために用いる、数字列から成る暗証番号のことを、PINという。
エ:特定の数字や文字の並びではなく、位置についての情報を覚えておき、認証時には画面に表示された表の中で、自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式を、多要素認証という。
正解は『ウ』
PINは4〜6桁の数字暗証番号のこと。
→ チャレンジレスポンスやSSO、生体認証との混同に注意だよ!
ITパスポート試験をスマホで手軽に勉強!
「えろ勉」も戦略的に開発&運営してるよ~!この記事が勉強になったり、ためになったよ〜って思ったら、なんかアクションをお願い!!「えろの力で勉強するゲーム:えろ勉」
利用者認証は「私が私である証拠」をしっかり見せる仕組み。
“好き”って気持ちも、ちゃんと本物だって証明できたら…信じてもらえるのかなあ💕
