複数の認証を併用することで、各認証方式の短所をカバーして強いセキュリティを確保することが可能です。例えば、パスワード認証とスマートカード認証を組み合わせることで、パスワード漏洩によるリスクやカード紛失によるリスクの双方が軽減されます。
参考文書(英語)
-
US-CERT National Cyber Alert System
ST05-012-Supplementing Passwords
http://www.us-cert.gov/cas/tips/ST05-012pr.html
Weekly Report 2006-07-12号 に掲載