前提条件 – 認証と承認
認証は、ユーザーまたは情報の身元を確認するプロセスです。 ユーザー認証は、ユーザーがコンピュータシステムにログインする際に、ユーザーの身元を確認するプロセスです。
認証の主な目的は、正規のユーザーがコンピュータにアクセスすることを許可し、不正なユーザーからのアクセスを拒否することです。 オペレーティング・システムでは、一般に次の3つの方法を使用してユーザーを識別/認証します。 パスワード、物理的な識別、バイオメトリクスです。
- パスワード:
パスワード認証は、最も一般的でよく使われる認証技術です。 パスワードは、ユーザーだけが知っている秘密のテキストである。 パスワードベースのシステムでは、各ユーザーは、システム管理者によって有効なユーザー名とパスワードが割り当てられます。 ユーザーがログインするとき、そのユーザー名とパスワードは、保存されているログイン名とパスワードと比較することによって検証されます。 - 物理的識別:
この技術には、機械読み取り可能なバッジ(シンボル)、カード、スマートカードが含まれます。 一部の企業では、従業員が組織のゲートにアクセスするためにバッジが必要です。 多くのシステムで、識別はパスワードの使用と組み合わされています。 この種の認証は、ATMでよく使われています。 スマートカードは、ユーザーのパスワードをカード内に保持することで、この方式を強化することができます。 これにより、コンピューターにパスワードを保存することなく認証が可能になります。 - バイオメトリクス:
この認証方法は、指紋、音声、顔認識、署名、目など、各ユーザーの固有の生物学的特徴に基づくものです。 - データを比較および保存可能な形式に変換するソフトウェア。
- 許可されたすべてのユーザーの情報を保存するデータベース。 –
- 顔の特徴 –
人間は目、鼻、唇、眉、あごの形などの顔の特徴に基づいて差別化されます。 - Fingerprints –
Fingerprints are believed he to unique across the entire human population. - Hand Geometry –
Hand geometry systems identify features of hand which includes shape, length and width of fingers. - Retinal pattern –
It is concerned about the detailed structure of the eye. Fingerprints – Fingerprints for the whole human populations… Fingerprints to the whole human population. - Signature –
すべての人はユニークな筆跡を持っており、この特徴は人の署名に反映される。 - Voice –
この方法は、個々の話者の音声の周波数パターンを記録する。 ワンタイムパスワードシステムでは、ユーザーがシステムにログインしようとするたびに、一意のパスワードが要求される。 ワンタイムパスワードは一度使用されると、二度と使用できない。 ワンタイムパスワードは、さまざまな方法で実装されています。 一部の商用アプリケーションでは、登録した携帯電話や電子メールにワンタイムパスワードを送信し、ログイン前に入力するよう求めている。実践タグ:
- 顔の特徴 –