Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモを見る
無料トライアル お問い合わせ

アイデンティティ認証のプロセスを理解する

業界トップのアナリストが、OktaとAuth0をアイデンティティリーダーとして評価し続けている理由をご覧ください。

更新済み: 2024年08月26日 読了目安時間: ~

トピック

IAM

目次

 

この記事は機械翻訳されました。

 

インターネット上でアイデンティティを証明するのは難しいことがあります。その人が主張する通りの人物であるかどうかは、見分けることができません。ここで認証の出番です。

認証は、個人に固有の特定の情報またはデータを提供することで、その人が本人であることを確認するのに役立ちます。アイデンティティ認証は不正行為を減らすのに役立ち、IT部門はデータと情報セキュリティにさらなる積み重ねる力を加えます。

2020年には、全アメリカ人の約半数が金融IDの盗難を経験し、損失は7,100億ドルを超えました。 アイデンティティ認証は、詐欺のリスクを最小限に抑え、デジタルプラットフォーム上で個人を特定するのに役立ちます。

アイデンティティ認証について

アイデンティティ認証は、提供された情報とデータベースに保存されている情報を照合し、オンラインの人のアイデンティティをさらに証明します。 これは、多くの場合、パスワードを使用して行われます。指定されたパスワードは、データベースに保存されているパスワードと照合され、ユーザーのアイデンティティが認証されます。

デジタル認証要素にはさまざまなタイプがあり、次のようなものがあります。

  • パスワードまたは知識ベース認証(KBA)): ユーザーが知っていること
  • トークン、IDバッジ、キーカード:ユーザーが持っているもの
  • 生体認証データ:ユーザーの何か

認証は、識別や検証とは異なります。識別はユーザーのアイデンティティであり、確認する必要があります。 認証は、ユーザーが特定の権限や特権にアクセスできるか、または承認されている必要があることを証明するためのさらなるステップです。認証は、オンラインで信頼を確立するのに役立ちます。

アイデンティティ認証の利点

アイデンティティ認証は、その人だけが持っている、または知っているはずの何かまたはデータを提供することにより、その人が主張する人物であることをさらに証明できます。 現実の世界では、人を見て、その人が本当にその人の言う通りの人物であることを知ることができます。オンラインでは、IT部門はアイデンティティを証明するのがより難しくなる可能性があります。

サイバー犯罪が蔓延しています。悪意のあるアクターは、1日あたり500件近くのインシデントという驚異的な速度でアイデンティティを盗み、詐欺を犯しており、アイデンティティ詐欺は詐欺の上位フォームの1つです。 アイデンティティ認証は、不正行為の事例を減らし、ユーザーのアイデンティティをさらに保護するのに役立ちます。

アイデンティティ認証の批評

デジタル世界におけるアイデンティティ認証は、ユーザーの最大の資産である個人のアイデンティティを保護するために不可欠です。 しかし、ITにはまだいくつかの欠陥があります。

認証プロセスには、ユーザーが最初にサービスを開始するとき、またはログインを作成するときに認証要素を設定することが含まれます。これは、詐欺師がIDや社会保障番号などのID確認データにアクセスできる場合に偽造される可能性があります。 その後、認証プロセスは、認証目的で悪意のある人物が入力したものと一致するため、実際のユーザーはアカウントまたはサービスにアクセスできなくなります。

また、認証要素は、個人、ユーザー、または企業が作成する要素によってのみ強力になります。従来の認証要素フォームには、パスワード、または秘密の質問などのKBAが含まれます。 パスワードが脆弱な場合やKBAが推測されやすい場合、サイバー犯罪者は同じ認証要素を提供することで、これらのシステム、アプリ、またはサービスに侵入することができます。

認証要素が強力であるほど、ユーザーのIDと権利および特権はより安全で保護されます。 複数の認証要素を使用するのが理想的です。

アイデンティティ認証プロセスの手順

アイデンティティ認証プロセスでは、通常、次の方法で識別、検証、認証、および承認が行われます。

  1. オンラインのアカウントやサービスに登録すると、名前、電話番号、E メールアドレス、ユーザー名などの身元を求められます。 これは、承認の識別段階です。
  2. このIDは、政府発行のIDまたは社会保障番号を作成することで確認することができます。
  3. その後、ユーザーはパスワードまたは認証要素を設定します。
  4. ユーザーがサービス、アプリ、またはプログラムにログインするたびに、ログインは識別要因 (通常はユーザー名) を要求し、次にパスワードなどの認証要素を要求します。
  5. その後、システムはデータベース内をチェックして、認証要素が一致していることを確認します。
  6. 場合によっては、多要素認証(MFA)が有効になっているため、確認コードや生体認証データなどの追加の認証要素が必要になります。
  7. 確認コードが必要な場合、システムはこれを以前に提供された E メール またはユーザーの電話番号にワンタイム コードの形式で送信します。
  8. ユーザーは、2 段階認証の一部としてこのコードを入力します。
  9. システムは、認証に一致するかどうかデータベースを再度チェックします。
  10. ユーザーが識別され、認証されると、ユーザーは承認され、設定された権限と特権へのアクセスが許可されます。

実例

認証は、ログインが必要なアプリまたはシステムにユーザーがログインするたびにほぼ毎回行われます。 パスワード、秘密の質問、確認コード、または生体認証データの入力は、認証のフォームです。

たとえば、E メール アカウントにアクセスするには、E メール アカウントへのアクセスを許可する前に、ユーザーが識別と認証のためにユーザー名とパスワードの両方を入力する必要があります。 多くの場合、E メール プロバイダーには 2 要素認証を選択するオプションがあり、これにより、アクセスが許可される前に、確認コードの形式で追加の認証要素が (多くの場合、保存された電話番号にテキスト メッセージとして) 送信されます。

MFA では、パスワードや生体認証データなど、複数の認証フォームを使用する必要があります。 これには、指紋、顔認証、または網膜スキャナーが含まれます。IT は、ユーザーが特定の領域やシステムにアクセスするためにスワイプする必要があるスマートカードなどの物理トークンにすることもできます。

パスワードレス」認証と呼ばれる別の認証形式があり、パスワードの必要性を完全に回避します。 この認証フォームは、位置データ、キーボードストローク、オンラインアクティビティ、またはネットワーク環境に基づいて、人の身元を確認します。 これにより、ユーザーが以前に記録されたデータに基づいてクレームした人物であることが認証されます。

おすすめの方法

認証要素が強力であるほど、優れています。ITは、簡単に推測できないもの、共有されないもの、潜在的な悪意のある人物が見つけられるもの、またはハッキングされるものである必要があります。

認証要素としてパスワードを使用する場合は、次の点を考慮して強力なパスワードを作成してください

  • 個人情報は含めないでください。
  • すべてに異なるパスワードを使用します。複数のサイトで同じことを繰り返さないでください。
  • 乱数、文字、記号の組み合わせを含めます。
  • パスワードは 16 文字以上にする必要があります。
  • 実際の単語は使用しないでください。

また、パスワードは頻繁に変更し、見つけやすい場所に保管しないでください。複雑なパスワードを安全に追跡するために、パスワード管理の使用を検討してください。

さらに、少なくとも 2 つの要素認証を実装します。 多くのアプリやサービスには、ユーザーが有効にできる機能としてこれがあります。

認証のベストプラクティスは、最も安全なプロセスのために少なくとも2つ、場合によっては3つの認証要素のフォームを必要とするMFAを使用することです。MFAには、生体認証だけでなく、強力なパスワードやトークンも含まれることがよくあります。悪意のある人物が認証要素を推測したり、アクセスしたりするのがITが難しいほど、ITの安全性は高くなります。

重要なポイント

認証は、ID検証とデータセキュリティの目的の重要な部分です。ITは、デジタル領域のユーザーが主張する人物であることを確認するのに役立ちます。

認証要素には、パスワード、KBA、生体認証データ、物理トークンが含まれます。これらの要因は、ユーザーの ID が有効であることを証明するために、データベース内で照合されます。

IT部門はユーザーが本人であることを証明しようとするのに対し、IDは単にユーザーが誰であるかを示すだけであるため、認証は識別とは異なります。 多くの場合、アイデンティティの検証は認証の前のステップでもあります。

認証要素はデータベースに保存され、ユーザーが特定のアプリ、プログラム、またはサービスにログインしたりアクセスしたりするときに入力する内容と照合されます。ユーザーが認証された後にのみ、事前に設定された特定の権限と特権が承認される必要があります。

認証要素は、作成された場合にのみ強力になります。セキュリティを強化するために、ユーザーは複数の認証要素を使用する必要があります。認証要素は、共有するのではなく、保護し、安全な方法で保持する必要があります。

多要素認証方法は、デジタルセキュリティのベストプラクティスの一部であり、ユーザーをアイデンティティの盗難や詐欺から保護します。 MFAを使用すると、悪意のあるアクターがユーザーのログイン情報にアクセスするのが難しくなります。

認証とIDは、企業とユーザーの両方にデジタルトラストを構築および浸透させるのに役立ち、より安全なオンライン環境の構築に役立ちます。

参考文献

Facts + Statistics: Identity Theft and Cybercrime(2022年、Insurance Information Institute, Inc.) 

アイデンティティ Theft Facts & Statistics: 2019-2022. (2022年1月)。コンパリテック。

パスワードセキュリティ:5つのステップで強力なパスワードを作成する方法。 (2021年12月、 ノートン。

多要素認証: Who has IT and how to set up.(2022年1月)。PCマグ

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ