情報システム開発契約のセキュリティ仕様作成のためのガイドライン
認証に関する用語解説・資料
をテンプレートにして作成
開始行:
[[・電子認証について]]
*パスワード認証に関するガイダンス [#k014502e]
パスワード認証に関するガイダンスは多数あり、さまざまな見...
|200|80|60|100|150|70|150|c
|COLOR(WHITE):BGCOLOR(#44546A):CENTER:タイトル|COLOR(WHIT...
|[[内閣サイバーセキュリティセンター インターネットの安心...
|[[総務省 国民のための情報セキュリティサイト:https://www....
|[[IPA 今、パスワードが危ない!チョコっとプラス パスワー...
|[[NIST SP800-63B Digital Identity Guidelines:https://www...
|[[OWASP Application Security Verification Standard V4:ht...
|[[国防総省 STIG Windows Server 2016:https://www.stigview...
|[[Microsoft Password Guidance:https://www.microsoft.com/...
|[[Google 強力なパスワードとより安全なアカウントを作成す...
&br;
*用語解説 [#t8aa68a5]
-''アクティブ認証(Active Authentication)'':~
ユーザーの操作を必要とする認証方式。USBトークン、ワンタイ...
ユーザーの操作が必要で、Authenticator内の秘密の値を検証者...
内部統制でいう、予防的なコントロールに基づく認証。
-''申請者(Claimant)'':~
1 つ以上の認証プロトコルを使用して身元が確認される対象者。
-''多段階認証''~
最初にパスワードやPIN(知識認証)などで認証を行い、それら...
-''多要素認証''~
多要素認証は、認証要素の内2つ以上を使用した認証を指す。多...
-''単一要素認証''~
認証要素のうち、一つの認証方式を使用する場合を指す。パス...
-''認証要素''~
認証に用いる要素であり、知識(What you know)、所持(What ...
What you are) の三要素がある。パスワードは本人だけが知る...
-''パッシブ認証(Passive Authentication)'':~
ユーザーの操作を必要としない認証方式。デバイスの種別、IP...
内部統制でいう、発見的なコントロールに基づく認証。予防的...
-''Authenticator'':~
申請者が所有し、管理しているもの(認証子:通常は暗号モジ...
-''Verifier'':~
認証プロトコルを使用して、1 つまたは 2 つの認証子の所有お...
申請者の身元を検証するシステムおよび組織。
終了行:
[[・電子認証について]]
*パスワード認証に関するガイダンス [#k014502e]
パスワード認証に関するガイダンスは多数あり、さまざまな見...
|200|80|60|100|150|70|150|c
|COLOR(WHITE):BGCOLOR(#44546A):CENTER:タイトル|COLOR(WHIT...
|[[内閣サイバーセキュリティセンター インターネットの安心...
|[[総務省 国民のための情報セキュリティサイト:https://www....
|[[IPA 今、パスワードが危ない!チョコっとプラス パスワー...
|[[NIST SP800-63B Digital Identity Guidelines:https://www...
|[[OWASP Application Security Verification Standard V4:ht...
|[[国防総省 STIG Windows Server 2016:https://www.stigview...
|[[Microsoft Password Guidance:https://www.microsoft.com/...
|[[Google 強力なパスワードとより安全なアカウントを作成す...
&br;
*用語解説 [#t8aa68a5]
-''アクティブ認証(Active Authentication)'':~
ユーザーの操作を必要とする認証方式。USBトークン、ワンタイ...
ユーザーの操作が必要で、Authenticator内の秘密の値を検証者...
内部統制でいう、予防的なコントロールに基づく認証。
-''申請者(Claimant)'':~
1 つ以上の認証プロトコルを使用して身元が確認される対象者。
-''多段階認証''~
最初にパスワードやPIN(知識認証)などで認証を行い、それら...
-''多要素認証''~
多要素認証は、認証要素の内2つ以上を使用した認証を指す。多...
-''単一要素認証''~
認証要素のうち、一つの認証方式を使用する場合を指す。パス...
-''認証要素''~
認証に用いる要素であり、知識(What you know)、所持(What ...
What you are) の三要素がある。パスワードは本人だけが知る...
-''パッシブ認証(Passive Authentication)'':~
ユーザーの操作を必要としない認証方式。デバイスの種別、IP...
内部統制でいう、発見的なコントロールに基づく認証。予防的...
-''Authenticator'':~
申請者が所有し、管理しているもの(認証子:通常は暗号モジ...
-''Verifier'':~
認証プロトコルを使用して、1 つまたは 2 つの認証子の所有お...
申請者の身元を検証するシステムおよび組織。
ページ名:
