ICカード
ICカード(社員証)とPIN番号でユーザ認証を行う方式です。
PINとはPersonal Identification Numberのことで個人を識別する番号のことです。
仮PINが管理者から与えられたら、利用者が勝手に設定します。
カードだけならダメなんですか?
・・・盗まれたらどうしますか?
パスワードあるじゃないですか!
パスワードの他に、
ということなんですよ。
バイオメトリクス認証
指紋や眼球の虹彩、声紋などの身体的特徴によって本人確認を行う認証方式のことです。
指紋は型をとって複製する・・・眼球はコンタクトレンズ・・・声紋はボイスレコーダーなど
突破することはとりあえず可能は可能なのです!メタルギアソリッドのように!
・・・確かにその通りです。そう考えると、単独の利用は厳しいですが、他と組み合わせる
ことによって本人の特定が強固にできるようになります。
事故で指紋を失ったり・・・病気で声が出なくなって・・・もう誰も入れない・・・とか、
そういうのはありませんか?
そういう運用上の問題もあったりはしますが。(対策も実はあります。)繰り返しますが、他
と組み合わせることで認証の手段としては非常に強力なものです。
シングルサインオン
ユーザが一度認証を受けるだけで、許可されているすべての機能を利用できるようになる
システム。
パスワードの管理や利用者の利便性を向上させるいいところもありますが、突破されると
すべてがやられてしまいますからね。
よくあるのが、ツイッターログインとか。そういうやつですかね。
・・・まあ近いものがありますけどね。グーグルの機能なんかでもこんな感じのはあります
よね。
(つづきます)