情報セキュリティにおける認証の要素は何ですか？

認証とは、その人が主張しているものと類似していることを認めることによって、その人の身元を認識する手順です。サーバーとクライアントの両方で使用できます。

サーバーは、誰かがデータにアクセスする必要があるときに認証を必要とし、サーバーは誰がデータにアクセスしているかを理解する必要があります。クライアントは、それが主張しているのと同様のサーバーであることを理解する必要がある場合にそれを使用します。

認証には次のようなさまざまな要素があります-

知識の要素 −ナレッジファクターは、1人のユーザーだけが知っているデータを要求することによってIDを検証します。認証の知識要素の典型的な例はパスワードです。ユーザーのパスワードは、ユーザー専用である必要があります。これにより、ユーザーは自分のIDを検証するためのアプローチとしてパスワードを使用できるようになります。

所有要因 −所有要因は、ユーザーのみが所有しなければならないデータの証明を必要とすることにより、ユーザーの身元をチェックします。トークンは、頻繁に使用される認証の所有要素です。これらのトークンは、ユーザーが自分の人を物理的に引き受ける必要がある回転パスコードを作成します。

所有要素では、Duo Mobileは認証の知識要素と所有要素を統合して、世界で最も信頼できる2FAプラットフォームを作成します。認証には、HMACベースのワンタイムパスワード（HOTP）と時間ベースのワンタイムパスワード（TOTP）の2つの所有要素があります。

どちらの認証方法でも、ユーザーが携帯する物理デバイスから一時的なパスワードが作成されます。 HOTPトークンは使用されているため有効期限が切れますが、TOTPトークンは30秒以内に使用されないと有効期限が切れます。

タイムファクター −認証の時間要素は、アクセス試行の時間を印象付けることによってユーザーのIDをチェックします。これは、特定の動作（仕事用コンピューターへのログインなど）が予測可能な時間範囲内に表示されるという前提に依存します。プラットフォームへのアクセスの試みが一定の時間範囲外であると思われる場合、ユーザーが自分の身元を確認できるようになるまで、その試みに異議を申し立てたり、排除したりすることができます。

固有の要因 −認証の固有要素は、そのユーザーにのみ属することができる属性を利用して、ユーザーのIDをチェックします。指紋スキャンは、今日利用されている最も明白な固有の要因です。

指紋は個人に固有であるため、一部の組織では、ユーザーが誰であるかを証明する方法として指紋を使用しています。さらに、指紋には、音声、手形、顔認識など、今日使用されている他の固有の要素がいくつかあります。

ロケーションファクター −認証の場所要素は、世界のユーザーの領域に基づいてユーザーのIDを検証します。顧客が1つの国でアカウントを記録した場合。

たとえば、別のユーザーからのログイン試行がある場合、ロケーション要因がトリガーされ、新しいユーザーのIDをテストしようとする可能性があります。一部のロケーション要因は、元のユーザーのIPアドレスに基づいており、そのアドレスをデータへの新しいアクセス試行のアドレスと関連付けます。