6.1.4.1 身元認証
この項目の要件には以下が含まれます:
a) ログインしたユーザーに対して身元の識別と認証を実施する必要があります. 身元の識別は一意であり, 身元の認証情報には複雑な要件があり, 定期的に交換する必要があります. b)ログイン失敗処理機能があり
、セッションの終了、不正ログイン回数の制限、ログイン接続タイムアウト時の自動終了などの関連する対策を構成および有効にする必要があります。
階層的な保護システムでは、レベルが高くなるほど、セキュリティ要件が高くなります。
MLPS 2.0 では、ID 認証要件は主にセキュアな物理環境とセキュアなコンピューティング環境で言及されています。安全な物理環境での身元認証とは、主に実在の人物がコンピュータ ルームに入るときに実行する必要がある身元認証を指し、安全なコンピューティング環境での身元認証とは、主にユーザーがログインするときに実行する必要がある身元認証を指します。コンピューター、その他のコンピューティング機器、またはビジネス システムに。クラス 3 では 2 要素認証技術を使用する必要があり、クラス 4 では安全な通信ネットワークでの通信の前に暗号技術に基づいた通信、およびコンピュータ間の通信またはプロセスには識別が必要です。
身元認証技術は私たちの最も身近なセキュリティ技術であり、私たちは毎日パソコンや携帯電話にログインする際、さまざまな操作を行う前に身元認証を行う必要があります。身元認証の目的は、ユーザーの身元を確認することです。これは、最も基本的なセキュリティ技術であり、最も重要なセキュリティ技術です。他のセキュリティ技術 (権限制御、セキュリティ監査など) はすべてユーザーの身元情報に依存しているためです。 . 身元情報が信頼できない場合、セキュリティは根のない木になり、水源のない水になり、その基盤を失います。
さらに、ギャランティ 2.0 には、ID が一意でなければならないことが記載されていますÿ