脱パスワードに向け生体認証を併用記憶はパスワードや秘密の質問といった、本人しか知らない情報。所有物はスマートフォンやトークンなど本人が所有するモノである。生体は指紋や虹彩といった本人の身体的特徴である。 記憶による認証では、本人しか知らない情報を使う。代表的なのがパスワードである。「母親の旧姓は?」といった秘密の質問も記憶による認証だ。 所有物による認証では本人が所有する物理的なモノを使う。よく使われるのはスマートフォンだ。認証の際、サービス側が利用者のスマートフォンへSMS▼で認証コードを送り、利用者が認証コードをサービスへ送信して認証する。スマートフォンは本人しか持ち得ないので、表示される認証コードで本人確認ができるわけだ。 セキュリティートークン▼も所有物としてしばしば使われる。表示されるワンタイムパスワードを認証時に入力することで、トークンの所有者、つまり本人が認証を求めていると判断する。 生体による認証では本人
