Authentication (認証)
認証 とは、一般的には何らかの事実が本物であることを証明するプロセスです。より具体的には、ウェブセキュリティにおいては、ユーザーなどのエンティティが主張する身元を検証するプロセスを指します。これにより、特定のアカウントへのサインインなど、ユーザーが要求しているアクセスを許可するかどうかを判断できるようになります。
認証は通常、ユーザーがユーザー識別子とともに資格情報を提示することで行われます。資格情報には、パスワード、ワンタイム SMS コード、秘密鍵で署名されたアサーションなどがあります。システムはユーザー識別子と資格情報の結びつきを確認し、ユーザーを認証するかどうかを判断します。
認証情報の種類、つまり 認証要素 は、一般的に次の3つのカテゴリに分類されます。 認証情報の種類(認証要素とも呼ばれます)は、一般的に次の3つのカテゴリに分類されます。
- パスワードなど、ユーザーが知っているもの。
- 電話など、ユーザーが所有するもの。
- 指紋など、ユーザー自身に関する情報。
多要素認証( MFA )システムでは、ユーザーに複数の要素の提示を求めます。たとえば、パスワードとユーザーの携帯電話に送信されたワンタイムコードの組み合わせなどです。