リスクベース認証の特徴はどれか。
ア | いかなる利用条件でのアクセスの認証の要求においても、ハードウェアトークンとパスワードを併用させるなど、常に二つの認証方式を併用することによって、不正アクセスに対する安全性を高める。 |
イ | いかなる利用条件でのアクセスの認証の要求において認証方法を変更せずに、同一の手順によって普段どおりにシステムにアクセスできるようにし、可用性を高める。 |
ウ | 普段と異なる利用条件でのアクセスと判断した場合には、追加の本人認証をすることによって、不正アクセスに対する安全性を高める。 |
エ | 利用者が認証情報を忘れ、かつ、Webブラウザに格納しているパスワード情報も使用できないリスクを想定して、緊急と判断した場合には、認証情報を入力せずに、利用者は普段どおりにシステムを利用できるようにし、可用性を高める。 |
答え ウ
【解説】
リスクベース認証は、普段と異なる利用条件でのアクセスと判断した場合には、追加の本人認証をすることによって、不正アクセスに対する安全性を高める(ウ)仕組みです。
インターネットバンキング、ネット証券、ネットショップ、ポイントサイトなどで使われています。(年々、リスクベース認証を採用するサイトが増えています。)
【キーワード】
・リスクベース認証