ワンタイムパスワード

セキュリティ セキュリティプロダクツ
セキュリティ
2015.10.28

ワンタイムパスワードとは、使い捨てパスワードともよばれる1 回限りのパスワードです。パスワードが盗聴された場合でも、同じパスワードを2度と使うことがないので安心です。

大事な情報はネットワークに流さない

ワンタイムパスワードの特長は、ネットワークを介して秘密情報をやりとりすることなく相手を認証できる点です。このワンタイムパスワードには、時間同期方式とチャレンジレスポンス方式があります。これらの方法では、次回のアクセス時には同じパスワードを使用できないので、盗聴や総当り攻撃・辞書攻撃に対する防止策として有効です。

時間同期方式

Secure ID に代表される時間同期方式では、ワンタイムパスワード生成器(カード電卓型のオフラインのスマートカード)とサーバーが、時間によって同期しており( タイムシンクロナス)時間をパラメーターに含む同一のアルゴリズムによって、同じパスワードを生成します。このパスワードを入力することでサーバーがクライアントを認証し、ログインできます。

チャレンジレスポンス方式

secure NetKey に代表されるチャレンジレスポンス方式(非同期方式)では、ワンタイムパスワード生成器にサーバーが提示したチャレンジコードを入力すると、これに対応したレスポンスコードを生成し表示します。ユーザーがこのレスポンスコードを入力することによって、サーバーがクライアントを認証します。

スポンサーリンク

コメント