ふと気づいたことを整理。
ログインなどで行われる認証のセキュリティレベルについて。
その認証に使われる要素数を次元数として表現します。
※正しい表記かどうかは怪しいです。
- 1次元認証
- パスワードのみ、など1つの要素のみでの認証。
ログインIDがメールアドレスや誰でもわかる(Twitterなど)ものであれば、実際に割り出す必要性のある要素は1つ、という意味で1次元認証と考えるべき。 - 2次元認証
- IDとパスワードでの認証。よくあるパターンと思いつつ、一番よくあるのは上記の「公開ID+パスワード」=1次元認証なので、正しく2次元認証になっていればよりセキュリティレベルは高いと考えられる。
- 3次元認証
- クレジットカードの3Dセキュア認証がこれか(意味が違う気もする)。カード番号+有効期限+カード会社に登録しているパスワード、といったパターン。
カード系の3Dセキュア認証の「3D」は、認証情報がショップサイトではなくカード会社にあるという意味で3Dなんだと思いますが、便宜上。
今回の「要素数」という意味での次元とは別に、「認証情報の保管場所」という意味での次元もあると思うので、それと組み合わせで考えるとよさそう。
認証が通ることによって得られる情報のレベルに応じてどのレベルが必要なのかを検討することが必要ですね。
[Blog:技術系メモ http://go.kaz.bz/61 ] に新規投稿しました。 「 認証のセキュリティレベル。 」