PSP、DSでも使える!ワンタイムパスワード

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

PSP、DSでも使える!ワンタイムパスワード

2007/12/25


 様々なセキュリティ対策が施されている企業システムにあって、「ユーザ認証」は基本中の基本である。しかし、どれだけ周到な対策を施していても、「ユーザIDとパスワード」がパスワードクラックによって漏れてしまえばすべてが水の泡になりかねない。そういったリスクを回避する対策の中でも、最も導入しやすいのが「ワンタイムパスワード」だ。今回は、ワンタイムパスワードの仕組みと使い方を改めて確認するとともに、最新の製品動向を紹介していく。また、「選び方ガイド」では、ワンタイムパスワードを選ぶ際のポイントを3つの観点から分かりやすく解説しているので、こちらも是非、ご参考にしていただきたい。

ワンタイムパスワード

※「ワンタイムパスワード/PSP、DSでも使える!ワンタイムパスワード」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ワンタイムパスワード/PSP、DSでも使える!ワンタイムパスワード」の記事全文がお読みいただけます。

会員登録はこちら(無料)

ワンタイムパスワードの選び方ガイドへ
ワンタイムパスワードシェア情報へ


1

ワンタイムパスワードを解体しよう!

 ワンタイムパスワードとは、1回限りの「使い捨て」パスワードのことだ。実現するには3つの方式があるが、パスワードをユーザが覚えておく必要がないことや、1つのパスワードが特定のタイミングや極めて短時間しか有効にならないこと、固定パスワードをサーバが保管しておかなくても良いことは各方式で共通している。

1-1

ワンタイムパスワードの仕組み

 まずはイメージをつかむために、最も広く普及している「時刻同期方式/ハードウェアトークン認証」の場合を紹介しよう。

図1 時刻同期方式(ハードウェアトークンを使用する場合)によるワンタイムパスワードのイメージ
図1 時刻同期方式(ハードウェアトークンを使用する場合)によるワンタイムパスワードのイメージ
資料提供:テクマトリックス

 PINコードは、銀行のキャッシュカードの暗証番号のような4桁の数字で、これはユーザが覚えておかなければならない。
 一方、ハードウェアトークンは電池が続く限り時間をカウントし、シード値と現在の時刻を独自のアルゴリズムで暗号化処理して、特定の時間ごとに違ったパスワードを表示する。もちろん同じ種類のトークンであっても1つひとつ違ったパスワードが生成される。
 つまり、「記憶」であるPINコードと「持ち物」であるトークンの2つが認証の前提となり、安全性は二重に担保されることになる。これを「2要素認証」と呼ぶ。

 この仕組みにより、少なくとも生成パスワード部分についてはユーザの意思も管理者の意思も反映されない「意味のない」数字になる。したがって、攻撃者が肩越しに盗み見たり、電話で聞き出したりしてメモしたとしても時間的な制限でパスワードを利用することは非常に難しい。また、パスワードを狙うクラッカーの攻撃に対しても実効性は高い。通信の盗聴やフィッシングによる詐取を行ったとしても、いざアクセスを行う時点ではパスワードの有効期限が切れているからだ。キーロガーやスパイウェアを使ったとしても、相当に周到で機敏な仕組みがなければ有効期限内にアクセスすることは難しい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

ワンタイムパスワード/PSP、DSでも使える!ワンタイムパスワード」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ワンタイムパスワード」関連情報をランダムに表示しています。

ワンタイムパスワード」関連の製品

法人向けオンラインストレージ DirectCloud-BOX 【ダイレクトクラウド】 クラウド対応認証シングルサインオン WisePoint Shibboleth 【ファルコンシステムコンサルティング】 フルディスク暗号化ソリューション:SecureDoc 【ウィンマジック・ジャパン】
オンラインストレージ/ファイルストレージ シングルサインオン 暗号化
社内外でファイルを効率よく安全に共有・管理できる「ユーザ数無制限」の法人向けオンラインストレージ。「セキュリティ」と「利便性」の両立を追求し生産性の向上を実現。 ワンタイムパスワード認証システム「WisePointシリーズ」の、クラウドサービス・社内Webシステムへのログインに特化した製品。Shibboleth(シボレス)認証、SAML2.0対応。 OSやシステムファイルを含むハードディスク全体を暗号化。暗号化後のパフォーマンスに優れ、認証ツール(トークン)にも対応するなど、ニーズに合わせた柔軟な運用が可能。

ワンタイムパスワード」関連の特集


方式が異なるとコストも変わるみたいだけど、どれがよいのか?既存システムとの相性は?…など、ワンタイム…



PHS定額化や高速通信を実現する第三世代携帯電話の普及にあわせ、企業で利用が進むモバイルアクセスサー…



セキュリティやコンプライアンスへの対応が企業の信頼に関わるようになっている中、標的型攻撃対策に不可欠…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ワンタイムパスワード/ PSP、DSでも使える!ワンタイムパスワード」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ワンタイムパスワード/ PSP、DSでも使える!ワンタイムパスワード」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002346


IT・IT製品TOP > エンドポイントセキュリティ > ワンタイムパスワード > ワンタイムパスワードのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ