合計で、認証システムの4つの主要なインジケータを区別できます。
1.インストールとメンテナンスのコスト。
2.効率。
3.信頼性。
4.セキュリティ。
しかし、最初に、認証プロセスの意味を覚えていますか?
これは、システム(S)とユーザー(P)で利用可能な認証システム(a)の画像の類似度を計算し、信頼区間での発生をチェックする関数として表すことができます。 エントリの場合、認証は成功したと見なされます。
なぜオーセンティケーター自体ではなく、まさに画像(a ')ですか?
オーセンティケータには、パスワード、電子トークン、アイリスなどがあります。 ほとんどの場合、それはユーザーまたはシステムのいずれかに保存され、反対側には、たとえばパスワードハッシュ、指紋、虹彩の写真などの画像のみが保存されます。 また、比較のために、最初の側も認証子自体を送信せず、その画像のみを送信します。 これらの画像は、パスワードを使用する場合は完全に一致する場合がありますが、生体認証を使用する場合は非常に似ている場合があります。 類似性チェックの方法は、認証方法、および信頼区間の境界-k minおよびk maxによって異なります。これらの範囲は0〜1です。 パスワード認証またはハードウェア認証では、信頼区間の両方の境界は通常1に等しく、生体認証またはセキュリティの質問を使用する場合、多くの場合、区間はユニットの近くで狭い範囲になります。 さらに、k max-は常にユニティに等しいとは限りません。 音声や手書きなどの動的な性質を備えた認証システムを使用する場合、認証システムの画像が完全に一致することは、その偽造についてより多くを物語っています。
それでは、メインインジケーターに移りましょう。
設置および保守費用
-以下を含むコストの指標 
-システム管理者のインストールとメンテナンスのための時間、努力または手段、およびアカウントを作成または変更するためのユーザーを、特定の係数で割った値 
、デフォルトではこのクラスのシステムの平均コストです。
これはおそらく最も困難な指標です。なぜなら、 システムを管理者としてインストールおよび保守するコストを正しく考慮する方法が完全に明確ではありませんか? 全体またはユーザーごとにそれらを取りますか?
計算できる
=((システムのインストールコスト+管理者の年間メンテナンスコスト)/ユーザー数)+ユーザーの年間コスト;
さらに、さまざまなタイプのコストの要因を追加できます。
有効性
-アカウント所有者がシステムで認証するたびにアカウント所有者が必要とする時間、労力、またはその他のコストを説明するパフォーマンスインジケーター 
-認証システムの入力と分析のコスト、および 
-デフォルトでは、これはこのクラスのシステムの認証システムの入力と分析の平均コストです。
これは、より具体的なパラメーターです。 認証者の入力時間、たとえば、パスワードの入力時間、USBフラッシュドライブの接続、音声録音、およびそれらの詳細な分析は簡単にカウントされ、大きな変動はありません。
信頼性
-アカウント所有者が正常に認証できる確率に等しい信頼性インジケータ。 信頼性のレベルが高いほど、全体的なセキュリティの指標は低くなります。
k minは、認証プロセスの説明から取得されます。 認証のために、10個中7個など、いくつかの簡単なセキュリティの質問に答える必要がある場合、信頼性は30%になります。 したがって、アクセス機能の信頼性が高いほど、ユーザーの認証が容易になります。 したがって、認証メカニズムの使用の優先度が低下すると(プライマリからバックアップ、最後の手段まで)、メカニズムの信頼性が向上します。
安全性
-特定のタイプの攻撃を使用した認証の成功(偽認証)に必要な攻撃者の総コストを記述するセキュリティインジケータ。 
-1つの認証システムの作成とその検証、 
-攻撃者のスキルレベル 
-認証システムの複雑さ。 デフォルトでは、攻撃は可能なすべての認証オプションの完全な列挙です。 他のタイプの攻撃の場合、式はこれと異なる場合があります。
ここでも、すべてが一般的に明確です。 メカニズムに明らかな脆弱性がない場合、ハッキングする唯一の方法は徹底的な攻撃です。 ここでは、攻撃者がパスワードを生成して検証する速度などに依存します。
指標を無次元にするために、オッズが追加されます。 さらに、係数に必要な値を設定して複数の認証メカニズムを比較すると、認識に便利な数の順序を取得できます。
これらの指標を計算することの難しさは、コストにすぐに時間、お金、特定のリソースが含まれることがあるという事実にあります。
これらの主要な指標から、2つの派生物を作成できます。
5.一般的なセキュリティ。
6.全体的な効率。
一般的なセキュリティ
-認証メカニズムの一般的なセキュリティ、特定の種類の攻撃、この場合はブルートフォース攻撃に対する。
全体的なパフォーマンス
-認証メカニズムの全体的な有効性。
認証システムの選択と構成に関する推奨事項
1.システムで使用される認証メカニズムが多いほど、ユーザーにとっては良くなり、ユーザーにとっては悪くなります。 黄金の平均は、メイン、リザーブ、最後の手段という3つのメカニズムの存在です。
2.システムで使用される認証メカニズムを選択および構成するための主要な基準は、一般的なセキュリティです。 認証メカニズムを使用する優先度が下がると、その信頼性とセキュリティが向上する一方で、すべてのメカニズムでほぼ同じになるはずです。
3.同じクラスに属し、同じセキュリティを持つメカニズムを選択する場合は、全体的な効率が高いメカニズムを選択します。
4.同じクラスに属するメカニズム、または1つの共通の特性を持つメカニズムのみを比較することは理にかなっています。
コメントは建設的な批判、説明、事例研究を歓迎します。