認証の種類
知識ベース認証(ナレッジベース認証)
ID、パスワードを利用した認証です。また、パスワードのための「秘密の質問」などもこれに当たります。ECサイトではこれが一般的です。
メリット
シンプルかつ更新可能
デメリット
- なりすましの被害に遭いやすい。
- 三つの認証の中で最もクラッキングに遭いやすい。
所有物認証
正当な利用者が認証情報を持っていることをもとに認証を行う方式です。所有物認証の代表的な方式に、ICカードやPCに利用者のディジタル証明書を組込み、PKIによってその正当性を確認することで利用者認証を行う仕組みがあります。
ディジタル証明書やハードウェアトークン等が必要になり銀行のネットバンク等では顧客全員に配布されることがありますが、ECサイトではそこまでのセキュリティレベルは求められません。
メリット
入力の手間がない。
デメリット
フィッシング等の紛失のリスクが大きい。
生体認証
認証情報として使用される身体的特徴には、指紋、声紋、虹彩、顔、網膜、静脈パターン等があります。認証用のハードウェアが別途必要になるため空港等の認証でしか利用されていません。
メリット
紛失、漏洩の恐れがない。
デメリット
情報漏洩時に変更が難しい。
この記事へのコメントはありません。