認証方式
基本的に以下の3つしかない。
知識認証(WYK, What you know)
何を知っているか?
所有物認証(WYH, What you have)
何を持っているか?
生体認証(WYA, What you are)
あなたがあなた自身であることによる証明。身体の一部の比較による。
実際に使われている認証方式
SMSによる携帯機器の所有確認
ドングル(Dongle)
顔認証
指紋認証
虹彩認証
手のひら静脈認証
以下の情報が混在していることに注意
ユーザー側の認証情報へのアクセス(keyring, .sshディレクトリなど)
認証情報の伝達(IDとパスワードとか、鍵とか、ハードウェアキーとかの伝達プロトコル)
バックエンドの認証情報へのアクセス(データベース、RADIUSサーバー、LDAPなど)
認証後の認証情報の取り回し(トークン、Cookieなど)
基本的にはユーザーが持つ認証情報とサーバーが持つ認証情報を照らし合わせて、正しければ認証される。
Web
HTTP
Basic認証 (RFC 7617(旧 RFC 2617))
Digest認証 (RFC 7616(旧 RFC 2617))
フォーム認証
パスキー(Passkeys)
OpenID Connect
OAuth 2.0 (認証ではなく認可なのでやや問題あり)
PAM
OTP
TOTP (Time-based One-Time Password) (RFC 6238 TOTP: Time-Based One-Time Password Algorithm)