認証の種類

記載中

ベーシック認証

  • IDとパスワードをサーバに送信することで認証する。
  • IDとパスワードが漏洩した場合は第三者によるなりすましが可能となる。
  • パスワードを暗号化した場合でもリプレイアタックの恐れがある。

チャレンジ・レスポンス認証

  • サーバ側から送信されたランダムな値をもとに、IDとパスワードをMD5でハッシュ(ダイジェスト)化して送る。
  • Basic認証では防げなかった盗聴や改竄を防ぐために考案された。
  • 認証の度に利用する擬似乱数が異なるためリプレイアタックのリスクを軽減できる。

ダイジェスト認証

  • チャレンジ・レスポンス認証のHTTP上での実装例。

バイオメトリクス認証