認証(Authentication)とは、ユーザーが主張する本人であることを確認するプロセスです。
一般的なパスワード認証では、次のような手順で認証が行われます。
ユーザーがパスワードを入力する。
入力されたパスワードをハッシュ化する。
保存されているハッシュ値と比較する。
一致すれば認証成功、不一致なら認証失敗となる。
他の選択肢との違いは以下のとおりです。
B. 認可(Authorization):認証後に、ユーザーが利用できるリソースや操作を決定する。
C. アカウンティング(Accounting):ユーザーの操作や利用状況を記録・監査する。
D. フェデレーション(Federation):異なるドメインや組織間で認証情報を共有する仕組み。
ポイント
「本人確認」は認証(Authentication)、
「何ができるか」は認可(Authorization)、
「何をしたかを記録する」のがアカウンティング(Accounting)です。