生体認証と多要素認証は、いずれも高い水準のセキュリティを実現できる。いずれかを選定、または両方を組み合わせる前に、それぞれの技術のメリットとデメリットを認識する必要がある。
認証に関して、1つはっきりしていることがある。従来のユーザー名とパスワードを使う技術は、もはや時代遅れということだ。幸いなことに、代替となるユーザー認証の方法は幾つかある。だが、どのオプションが最善かを判断するのは難しい。
生体認証と多要素認証(MFA)は、2つともユーザー認証の方法だ。MFAは、2つ以上の認証情報、すなわち、ユーザーが知っていること、ユーザーが持っているもの、そしてユーザーは誰か、という情報を組み合わせてシステムへのアクセスを許可する。そうした認証情報にはそれぞれ、パスワード、セキュリティトークン、生体認証が当てはまる。
例えば、ユーザーがセキュリティ質問に答え、スマートフォンにテキストメッセージ経由で送信されるコードを入力する方法がある。これに対して生体認証は、指紋や虹彩スキャンといった個人で異なる生体情報のみを使ってユーザーのアクセスを許可する。
両方のユーザー認証方式とも効果があり、合理的な水準のセキュリティを実現できる。いずれか一方を選んでもいいし、両方の方式を組み合わせて、生体認証を含むMFAのアプローチを採用してもいい。だがまずは、それぞれのメリットとデメリットを認識することが重要だ。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
トラフィック1300%増、生成AIがEコマースを変える
アドビは、2024年のホリデーシーズンのオンラインショッピングデータを公開した。
「ドメインリスト貸し」は何がマズい? サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。
代理店にもAIにも「丸投げ」はダメ 成果報酬型マーケティングを成功させるポイントは?
「成果報酬型マーケティング」を実現する上でインターネット広告業界が直面する課題とは...
ITmediaはアイティメディア株式会社の登録商標です。
