顔貌、声、指紋、署名など、
その人自身を提示して認証する方法
身分証、携帯電話など、
その人だけが持っているものを提示して認証する方法
パスワード、秘密の質問など、
その人だけが知っていることを提示して認証する方法
もちろん、多要素認証(MFA)でもよい
単要素認証では、セキュリティの向上に寄与しない
以下の組み合わせのうち、2要素認証として正しい組み合わせはどれでしょう?
WebAuthn (Web Authentication)とはユーザーのパブリックキー認証のインターフェイスをウェブ型のアプリケーションやサービスへと標準化するための、World Wide Web Consortium (W3C) によるウェブ標準の1つで FIDO Alliance から支援を受けている。ユーザーの証明をやり取りする時にウェブサイトとウェブブラウザ間の相互作用を形式化する試みであるW3Cのより一般的なクレデンシャル管理APIの拡張を実装する。
by WebAuthn - Wikipedia
https://webauthn.io
iOS は 13.3 で対応予定
FIDO Alliance が策定した標準技術のこと。
FIDO と FIDO2 がある。
FIDO は Fast IDentity Online の略で、
パスワードレスなオンライン認証技術のことです。
By Hiroki Horiuchi