認証.

認証は、知っているもの(パスワード、PIN)、持っているもの(セキュリティキー、スマートフォン)、生体的特徴のいずれか、または複数を検証することで主体の身元を確立します。現代のシステムでは複数要素を組み合わせた多要素認証 (MFA) が一般的で、端末のセキュリティ状態と組み合わせ、SAML・OAuth 2.0・OpenID Connect などの標準を通じて信頼できる ID プロバイダに検証を委ねる構成が広く採用されています。強力な認証は意味のある認可判断の前提条件であり、フィッシング・クレデンシャルスタッフィング・アカウント乗っ取りを防ぐ要となります。フィッシング耐性のない弱いパスワードや使い回しは、現在も初期侵入の主因です。