認証の方式
利用者本人であることを確認するための技術には、次のよなものがあります。
| パスワード認証 | 本人しか知り得ない知識を利用 |
| バイオメトリクス認証 | 本人の生体的特徴を利用 |
| デバイス認証 | 本人しか持ち得ない所有物を利用 |
パスワード認証
パスワード認証は、利用者を一位に識別する文字列であるユーザID(利用者識別符号、アカウントともいう)と、本人しか知り得ない文字列であるパスワードを組み合わせて認証を行う方式です。しかしパスワード認証ではパスワードとなる文字列さえ一致してしまえば認証に成功してしまいます。なので次のような管理が重要です。
- 短いパスワードは避け、ある程度の長さをもたせる
- 大文字、小文字、数字などを混在させる
- 辞書に載っているような単語をパスワードに含めない
- 生年月日や名前のような、本人から推測されやすい情報を用いない
- パスワードを書いたメモを残さない
- 管理者や緊急事態であっても他人は絶対に教えない
またユーザIDでも運用の注意点はあります。
- 複数のユーザに同じユーザIDを共有させない
- 使われなくなったユーザIDは速やかに削除する