HOME >> パソコン用語解説 , セキュリティの基礎用語
>> ワンタイムパスワード
ワンタイムパスワード(one-time password)とは、1回しか使用できない「使い捨て」のパスワードによる認証方式のこと。
この場合には、パスワードは、再利用できないので例え盗用されて盗まれたとしてもそれを悪用されることはありません。
したがって安全性が高くなります。
一般のパスワードには、盗用や推測によって破られ、不正に使用されるリスクがあります。
このリスクは例えパスワードを定期的に変更していたとしても、完全には避けられない面があります。
主に外部ネットワークから組織のネットワークにアクセスするときなどに利用されています。
使い捨てのパスワードを生成する生成機(トークンと呼ばれる)と認証を行う認証サーバーから構成されます。
パスワードの生成には、乱数、時刻、カウンター値などが利用されています。
ワンタイムパスワードでは、トークンと認証サーバーが同期することで、毎回入力するパスワードが異なっても正しく認証できるようになっています。
「ワンタイムパスワード,トークン」の関連ブログを読む
-
スクウェア?エニックスのオンラインコンテンツ共通のID“スクウェア?エニックス アカウント”が導入される()
ワンタイムパスワードを利用した安全性の高い環境も提供 スクウェア?エニックスは、同社が提供する各種オンラインサービスやオンラインコンテンツに共通したIDとなる“スクウェア?エニックス アカウント”を日米欧で順次導入することを発表した。対応コンテンツは『ファイナルファンタジーXI』、『テトラマスター』、『雀鳳楼』。日本での登録受付開始日は2009年4月7日。スクウェア?エニックスの公式サイトから申し込める。 ま...
-
2009 秋期 SC 午前Ⅱ問1 (チャレンジレスポンス)(管理人さん2)
2009 秋期 SC 午前Ⅱ問1チャレンジ・レスポンス方式として、適切なものはどれか。ア SSLによって、クライアント側で固定パスワードを暗号化して送信するイ トークンという装置が表示する毎回異なったデータをパスワードとして送信するウ 任意長のデータを入力として固定長のハッシュ値を出力するエ 利用者が入力したパスワードと、サーバから送られたランダムなデータとをクライアント側で計算し、その結果を認証用データに...
この記事へのトラックバックURL
http://pricerecommend.com/cgi/mt/mt-tb.cgi/89
