ある認証システムでは虹彩認証とパスワード認証を併用しており、認証手順は次のとおりである。この認証システムの特徴として、適切なものはどれか。
[認証手順]
①虹彩認証に成功するとログインできる。
②虹彩認証に3回失敗するとパスワードの入力を求める。
③正しいパスワードを入力することでログインできる。
④パスワード認証に3回失敗するとアカウントがロックアウトされる。
ア:虹彩認証と併用しているので、パスワードの定期的な変更を行わなくても安全である。
イ:体調の変化などによって虹彩認証が失敗しても、パスワードを入力することでログインができるので、利便性が高い。
ウ:本人固有の生体情報も認証に使用するので、パスワード認証だけに比べて認証の強度が高い。
エ:万が一、虹彩認証で他人を本人と識別してしまっても、パスワード認証によってチェックすることができるので、認証の強度が高い。
答:イ
ア:誤り。虹彩認証を併用していても、パスワードの定期的な変更は必要である。
イ:正しい。体調の変化などによって虹彩認証が失敗しても、パスワードを入力することでログインができるので、利便性が高い。
ウ:誤り。虹彩認証に失敗してもパスワード認証できるので、認証の強度は変わらない。
エ:誤り。万が一、虹彩認証で他人を本人と識別してしまうと、パスワード認証なしでログインできる。