PSP、DSでも使える!ワンタイムパスワード

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

PSP、DSでも使える!ワンタイムパスワード

2007/12/25


 様々なセキュリティ対策が施されている企業システムにあって、「ユーザ認証」は基本中の基本である。しかし、どれだけ周到な対策を施していても、「ユーザIDとパスワード」がパスワードクラックによって漏れてしまえばすべてが水の泡になりかねない。そういったリスクを回避する対策の中でも、最も導入しやすいのが「ワンタイムパスワード」だ。今回は、ワンタイムパスワードの仕組みと使い方を改めて確認するとともに、最新の製品動向を紹介していく。また、「選び方ガイド」では、ワンタイムパスワードを選ぶ際のポイントを3つの観点から分かりやすく解説しているので、こちらも是非、ご参考にしていただきたい。

ワンタイムパスワード

※「ワンタイムパスワード/PSP、DSでも使える!ワンタイムパスワード」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ワンタイムパスワード/PSP、DSでも使える!ワンタイムパスワード」の記事全文がお読みいただけます。

会員登録はこちら(無料)

ワンタイムパスワードの選び方ガイドへ
ワンタイムパスワードシェア情報へ


1

ワンタイムパスワードを解体しよう!

 ワンタイムパスワードとは、1回限りの「使い捨て」パスワードのことだ。実現するには3つの方式があるが、パスワードをユーザが覚えておく必要がないことや、1つのパスワードが特定のタイミングや極めて短時間しか有効にならないこと、固定パスワードをサーバが保管しておかなくても良いことは各方式で共通している。

1-1

ワンタイムパスワードの仕組み

 まずはイメージをつかむために、最も広く普及している「時刻同期方式/ハードウェアトークン認証」の場合を紹介しよう。

図1 時刻同期方式(ハードウェアトークンを使用する場合)によるワンタイムパスワードのイメージ
図1 時刻同期方式(ハードウェアトークンを使用する場合)によるワンタイムパスワードのイメージ
資料提供:テクマトリックス

 PINコードは、銀行のキャッシュカードの暗証番号のような4桁の数字で、これはユーザが覚えておかなければならない。
 一方、ハードウェアトークンは電池が続く限り時間をカウントし、シード値と現在の時刻を独自のアルゴリズムで暗号化処理して、特定の時間ごとに違ったパスワードを表示する。もちろん同じ種類のトークンであっても1つひとつ違ったパスワードが生成される。
 つまり、「記憶」であるPINコードと「持ち物」であるトークンの2つが認証の前提となり、安全性は二重に担保されることになる。これを「2要素認証」と呼ぶ。

 この仕組みにより、少なくとも生成パスワード部分についてはユーザの意思も管理者の意思も反映されない「意味のない」数字になる。したがって、攻撃者が肩越しに盗み見たり、電話で聞き出したりしてメモしたとしても時間的な制限でパスワードを利用することは非常に難しい。また、パスワードを狙うクラッカーの攻撃に対しても実効性は高い。通信の盗聴やフィッシングによる詐取を行ったとしても、いざアクセスを行う時点ではパスワードの有効期限が切れているからだ。キーロガーやスパイウェアを使ったとしても、相当に周到で機敏な仕組みがなければ有効期限内にアクセスすることは難しい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

ワンタイムパスワード/PSP、DSでも使える!ワンタイムパスワード」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ワンタイムパスワード」関連情報をランダムに表示しています。

ワンタイムパスワード」関連の製品

安心・安全・快適認証ソリューション「YubiOn」 【ソフト技研】 IceWall SSO 【日本ヒューレット・パッカード】 手間やコストを極力かけず、企業ITの認証環境を強化する 【エントラストジャパン】
ワンタイムパスワード シングルサインオン 認証
さまざまな認証のシーンにYubiKeyのワンタイムパスワードを導入し、簡単にセキュアな二要素認証を実現可能に。Windowsのログオンや自社Webサービスの認証に導入が最適! 国内導入実績No.1※シングルサインオン製品
Office 365、Salesforce、GoogleApps等と認証連携(フェデレーション)が可能
OATH準拠のOTPソリューション、モバイルSSOも提供
サイバー攻撃の巧妙化、クラウド利用の拡大などによって、今まで以上に認証の重要度は増している。手間やコストを極力かけず、企業ITの認証環境を強化するための勘所とは?

ワンタイムパスワード」関連の特集


以前から利用されてきたシングルサインオンですが、クラウド時代に突入したことで企業内外をID連携するフ…



IT統制とITマネジメントの概要を解説した上でSOX法などで注目される、ITリスク・マネジメントを専…



コスト削減もコミュニケーション活性化も行えるフリーアドレス制。座席割り当ての工夫など、実現に向けた課…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ワンタイムパスワード/ PSP、DSでも使える!ワンタイムパスワード」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ワンタイムパスワード/ PSP、DSでも使える!ワンタイムパスワード」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002346


IT・IT製品TOP > エンドポイントセキュリティ > ワンタイムパスワード > ワンタイムパスワードのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ