テクノロジ系 / セキュリティ
認証
認証は、利用者や機器が本人・正規の相手であることを確認することです。
もう少し詳しく
IDとパスワード、ICカード、生体情報、ワンタイムパスワードなどを使って、アクセスしようとしている主体が誰なのかを確認します。認証は「誰かを確認する」処理であり、認可は「確認済みの主体に何を許すか」を決める処理です。
試験での見方
例:ログイン時にIDとパスワードを入力し、利用者が本人であることをシステム側で確認してから利用を開始します。
テクノロジ系 / セキュリティ
認証は、利用者や機器が本人・正規の相手であることを確認することです。
IDとパスワード、ICカード、生体情報、ワンタイムパスワードなどを使って、アクセスしようとしている主体が誰なのかを確認します。認証は「誰かを確認する」処理であり、認可は「確認済みの主体に何を許すか」を決める処理です。
例:ログイン時にIDとパスワードを入力し、利用者が本人であることをシステム側で確認してから利用を開始します。
認証=本人確認、認可=権限付与です。多要素認証では知識、所持、生体などの異なる要素を組み合わせます。