認証 のバックアップの現在との差分(No.3)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ | ログイン ]

• バックアップ一覧
• ソース を表示
• バックアップ を表示
• 認証 は削除されています。
  • 1 (2017-04-09 (日) 20:47:38)
  • 2 (2019-07-09 (火) 23:45:52)
  • 3 (2019-07-10 (水) 22:06:52)
  • 4 (2019-12-11 (水) 21:56:12)
  • 5 (2020-01-02 (木) 11:22:24)
  • 6 (2020-06-22 (月) 14:15:31)
  • 7 (2020-06-23 (火) 15:47:14)
  • 8 (2020-07-03 (金) 13:09:12)
  • 9 (2020-07-07 (火) 09:24:12)
  • 10 (2020-07-07 (火) 16:17:27)
  • 11 (2020-07-07 (火) 21:26:52)
  • 12 (2020-07-08 (水) 11:01:17)
  • 13 (2021-03-05 (金) 16:46:26)
  • 14 (2021-03-09 (火) 09:17:47)
  • 15 (2021-03-23 (火) 14:47:23)
  • 16 (2021-11-04 (木) 10:42:58)
  • 17 (2022-08-08 (月) 17:23:23)
  • 18 (2023-01-30 (月) 11:31:19)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

#author("2019-07-10T13:06:52+00:00","default:admin","admin")
-[[今さら聞けない「認証」のハナシ:https://www.itmedia.co.jp/news/series/11568/]]

-認証は、端末やサービスなどを「誰が扱うのか」や「その人物が正当な本人か」を識別する役割を持っている

*認証の情報 [#f02729d9]
-知識（Something you know）：あなたが知っていること
--（例：パスワード、暗証番号、秘密の質問、パターンなど）

-所有（Something you have）：あなたが持っているもの
--（例：ICカード、スマホアプリ、携帯電話用SIMカード（SMSメッセージ用）、ハードウェアトークン、USBトークンなど）

-生体（Something you are）：あなた自身のもの。身体的特徴
--（例：指紋、顔、静脈、虹彩など）

*二段階認証 [#qe89b6d1]
-[[「7pay」不正ログイン被害で話題「二段階認証」とは？:https://www.itmedia.co.jp/news/articles/1907/04/news116.html]]
-[[本当に安全？　「二段階認証」のハナシ:https://www.itmedia.co.jp/news/articles/1810/26/news008.html]]

-二段階認証とは、Webサービスなどにログインする際、ID・パスワードの他に、メールやSMS（ショートメッセージサービス）で送られてくるコードを入力するというように、利用者認証を2回に分けて行う手法
-パスワードが流出した場合に備え、チェック機能をもう一段階設けておくことで、アカウントの乗っ取りを防ぐ目的がある
-二段階認証の各段階で使用する認証情報を別々の要素にすることで、「パスワードが分かっても、個人を特定してスマホを入手しなければならない」「スマホを入手したとしても、パスワードを推測しなければならない」といった具合に、不正利用者側の手間が増え、情報入手難易度が劇的に上がり、セキュリティ向上につながる

*多要素認証 [#ic64ede0]
-認証に使う「要素」には、ID・パスワードなどの「本人しか知らない情報」の他、ICカードやスマホなど「本人が持っている物」、さらには指紋や虹彩など「本人の身体的な特徴」といった種類があり、これらを組み合わせるのが多要素認証

*知識認証 [#vea97811]
-[[PINとパスワードは何が違う？　意外と知らない「知識認証」のハナシ:https://www.itmedia.co.jp/news/articles/1902/20/news014.html]]

*3Dセキュア [#x8485191]
-[[PayPayも導入した「3Dセキュア」って何？　クレジットカード本人認証のハナシ:https://www.itmedia.co.jp/news/articles/1902/07/news006.html]]

-基本的にはパスワード認証
-クレジットカードにひも付いたパスワードをあらかじめ設定しておき、クレジットカードを使用する際にパスワードを入力する

* 各認証 [#xd489f48]
** BASIC認証 [#jfdef23b]
-[[wikipediaによる解説:http://ja.wikipedia.org/wiki/Basic%E8%AA%8D%E8%A8%BC]]

** Digest認証 [#z8c57745]
-[[wikipediaによる解説:http://ja.wikipedia.org/wiki/Digest%E8%AA%8D%E8%A8%BC]]

** WSSE認証 [#w06ea784]
-HTTPのX-WSSEヘッダを用いて認証用文字列を送信する認証手段
-WSSE認証用文字列にはユーザー名とパスワードが含まれる
-パスワードはSHA1アルゴリズムによって暗号化されたダイジェストとして送信されるため、HTTP BASIC認証などに比べてセキュアな認証が可能

** OAuth [#v9dd48fd]
-[[オープンな認証API「oAuth」:http://www.moongift.jp/2007/09/%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%81%AA%E8%AA%8D%E8%A8%BCapi%E3%80%8Coauth%E3%80%8D/]]
-[[OAuth - リソースへのアクセスを代行するプロトコル:http://teahut.sakura.ne.jp/b/2007-09-24-1.html]]
-[[WebAPI のアクセス制御に使える OAuth という仕様:http://www.machu.jp/diary/20070925.html#p01]]

** [[OpneID:http://openid.net/]] [#n567d478]

* 参考URL [#ue9d0f7f]
-[[WebAPI，認証APIのセキュリティ:http://gihyo.jp/dev/serial/01/web20sec/0006]]
-[[AtomPPやRESTなどのAPIにおける認証のメモ:http://d.hatena.ne.jp/lapis25/20070703/1183445851]]

     

Site admin: anonymous

PukiWiki 1.5.1 © 2001-2016 PukiWiki Development Team. Powered by PHP 5.6.99-hhvm. HTML convert time: 0.010 sec.