04.認証
1.シングルサインオンとは (1)シングルサインオンとは (2)シングルサインオンのデメリット (3)シングルサインオンの2つの方式 2.SAML(Security Assertion Markup Language) (1)SAMLとは (2)登場人物 (3)構成例 (4)SAMLのフロー① (5)SAMLのフロー② (6)SAMLの…
1.認証の3つ(本人認証、メッセージ認証、時刻認証) 2.「本人認証」3つの方式 3.メッセージ認証 (1)メッセージ認証の目的 (2)メッセージ認証の仕組み (3)MACによる否認防止 (4)MACを実現する2つの暗号 (5)MACに関する過去問 4.時刻認証 5.オンラインバンキ…
1.なぜ、生体認証が必要か (1)生体認証の利点 (2)生体認証の欠点 2.生体認証(バイオメトリクス認証)の種類 (1)指紋認証 (2)静脈パターン認証 (3)顔認証 (4)虹彩認証 (5)声紋認証 (6)網膜認証 3.身体的特徴と行動的特徴 4.FRR(False Rejection Rate)とFAR…
1.ワンタイムパスワード (1)S/KEY (2)時刻同期方式 (3)スマホアプリによるTOTPを入力する流れ (4)スマホアプリによるTOTPの登録の流れ 2.MACアドレス認証 3.スマホアプリの利用者認証 4.【参考】所有物認証 ICカードとPINコード 5.クレジットカードの不正使…
1.サーバでのパスワードの管理方法 2.パスワードは誰が管理すべきか 3.リスクベース認証 4.パスワードを忘れたときの再発行手続き 5.3Dセキュア 6.余談 (1)クレジットカードのセキュリティコードは意味ある? (2)よく使われるパスワード 最も簡単な認証はパ…