著者: 禅とコンピュータープログラミングの芸術
1 はじめに
1.1 定義、背景、目的
インターネット時代において、特に金融、電子商取引、銀行業務などの分野で、人々はさまざまな取引業務でコンピュータやインターネット機器にますます依存するようになり、情報セキュリティにますます注意を払い始めています。情報セキュリティの防御の第一線はネットワーク セキュリティです。ネットワーク セキュリティの保証と維持はさまざまな側面に依存しますが、その中で最も基本的かつ重要なものはユーザー認証です。
1.2 対象者
この記事は、読者がパスワードベースの認証とは何か、その機能と意味を理解できるように、「クイック スタート」の入門書を提供することを目的としています。そして、本人確認を実現する効果的な方法として、2 要素認証 (Two-Factor Authentication) という解決策を提案します。この記事が読者の理解に役立つことを願っています。
- パスワードベースの認証とは何ですか? その存在の必要性と意義。
- パスワードベースの認証を使用する理由は何ですか? それにはどのような利点があり、またどのような制限があるのでしょうか?
- パスワードベースの認証を使用するにはどうすればよいですか? 二要素認証と他の認証方法の違いは何ですか? その原理とプロセスは何ですか?
- 最後に、他の認証方法と比較した 2 要素認証の利点と制限をまとめます。
2. 基本的な概念と用語の説明
ユーザー キー (ユーザー キー) は、ユーザー データを暗号化し、データへのユーザー アクセスを検証するために使用されます。ユーザーキーはユーザー自身が選択して保存するものであり、他人が取得することはできません。ユーザー キーには、静的キーと動的キーの 2 種類があります。静的キーとは、ユーザーが長期保存のために USB フラッシュ ドライブなどの自分のキーを直接保存することを指します。動的キーとは、システムによって自動的に生成および配布されるキーを指し、ユーザーがサービスにアクセスする必要があるたびにキーを再入力する必要があり、長期保存には適していません。
サーバー キー (サーバー キー) サーバーはユーザー キーの保存と管理を担当します。