本連載の第1回で、本人認証に使われる要素は「知識」「所有」「生体」の3種に分けられ、これらは「認証の3要素」と呼ばれると紹介しました。 今回は、知識要素を使用して認証する知識認証の代表格である「パスワード」について、利用する際のTIPS的な内容を、利用者とサービス事業者それぞれの立場から話します。 最も一般的な認証方法「パスワード認証」 知識認証の最も一般的なものは「パスワード認証」です。念のため説明しますと、下記の手順で利用します。 サービス登録時にID(アカウント名)と一緒に、オリジナルの文字列をパスワードとして登録 ↓ ログイン時にIDと一緒にパスワードを入力 ↓ パスワードが登録時のものと合致していればログイン成功 登録時のパスワードを知っているのは自分だけのはずなので、ログイン時に自分であることを証明できるという仕組みです。 知っているのは自分だけなので、基本的に自分が誰かに知ら