PSP、DSでも使える!ワンタイムパスワード

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

PSP、DSでも使える!ワンタイムパスワード

2007/12/25


 様々なセキュリティ対策が施されている企業システムにあって、「ユーザ認証」は基本中の基本である。しかし、どれだけ周到な対策を施していても、「ユーザIDとパスワード」がパスワードクラックによって漏れてしまえばすべてが水の泡になりかねない。そういったリスクを回避する対策の中でも、最も導入しやすいのが「ワンタイムパスワード」だ。今回は、ワンタイムパスワードの仕組みと使い方を改めて確認するとともに、最新の製品動向を紹介していく。また、「選び方ガイド」では、ワンタイムパスワードを選ぶ際のポイントを3つの観点から分かりやすく解説しているので、こちらも是非、ご参考にしていただきたい。

ワンタイムパスワード

※「ワンタイムパスワード/PSP、DSでも使える!ワンタイムパスワード」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ワンタイムパスワード/PSP、DSでも使える!ワンタイムパスワード」の記事全文がお読みいただけます。

会員登録はこちら(無料)

ワンタイムパスワードの選び方ガイドへ
ワンタイムパスワードシェア情報へ


1

ワンタイムパスワードを解体しよう!

 ワンタイムパスワードとは、1回限りの「使い捨て」パスワードのことだ。実現するには3つの方式があるが、パスワードをユーザが覚えておく必要がないことや、1つのパスワードが特定のタイミングや極めて短時間しか有効にならないこと、固定パスワードをサーバが保管しておかなくても良いことは各方式で共通している。

1-1

ワンタイムパスワードの仕組み

 まずはイメージをつかむために、最も広く普及している「時刻同期方式/ハードウェアトークン認証」の場合を紹介しよう。

図1 時刻同期方式(ハードウェアトークンを使用する場合)によるワンタイムパスワードのイメージ
図1 時刻同期方式(ハードウェアトークンを使用する場合)によるワンタイムパスワードのイメージ
資料提供:テクマトリックス

 PINコードは、銀行のキャッシュカードの暗証番号のような4桁の数字で、これはユーザが覚えておかなければならない。
 一方、ハードウェアトークンは電池が続く限り時間をカウントし、シード値と現在の時刻を独自のアルゴリズムで暗号化処理して、特定の時間ごとに違ったパスワードを表示する。もちろん同じ種類のトークンであっても1つひとつ違ったパスワードが生成される。
 つまり、「記憶」であるPINコードと「持ち物」であるトークンの2つが認証の前提となり、安全性は二重に担保されることになる。これを「2要素認証」と呼ぶ。

 この仕組みにより、少なくとも生成パスワード部分についてはユーザの意思も管理者の意思も反映されない「意味のない」数字になる。したがって、攻撃者が肩越しに盗み見たり、電話で聞き出したりしてメモしたとしても時間的な制限でパスワードを利用することは非常に難しい。また、パスワードを狙うクラッカーの攻撃に対しても実効性は高い。通信の盗聴やフィッシングによる詐取を行ったとしても、いざアクセスを行う時点ではパスワードの有効期限が切れているからだ。キーロガーやスパイウェアを使ったとしても、相当に周到で機敏な仕組みがなければ有効期限内にアクセスすることは難しい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

ワンタイムパスワード/PSP、DSでも使える!ワンタイムパスワード」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ワンタイムパスワード」関連情報をランダムに表示しています。

ワンタイムパスワード」関連の製品

Webシングルサインオン 「Evidian Web Access Manager」 【EVIDIAN-BULL JAPAN】 テレワーク対応セキュアリモートアクセス 「SWANStor」 【エリアビイジャパン】 多要素認証基盤「IceWall MFA」 【日本ヒューレット・パッカード】
シングルサインオン リモートアクセス 認証
さまざまなWebアプリケーションや、Office 365、Salesforce、G-suite等のクラウドサービスに対し、シングルサインオンによるアクセス/認証連携を提供。 PCやスマートフォン、タブレットなどを利用して、社外から社内にあるアプリケーションへの安全なアクセスを可能にするセキュアリモートアクセスプラットフォーム。 Webアプリやクラウドサービス、リモートからのVDI接続など、さまざまなシステム利用時のログインをアプリ改修なしで多要素認証化できるソフトウェア製品。

ワンタイムパスワード」関連の特集


 Centrify(セントリファイ)の佐藤と申します。 みなさまはCentrifyという会社をご存じ…



ウイルスや不正アクセス被害の統計データで上半期のセキュリティ事情を振り返ります。今年はどんな脅威が待…



本当にパスワードが漏れてない自信ありますか?実際にどれくらいパスワード攻撃が行われているのか?対策も…


ワンタイムパスワード」関連のセミナー

リモートワークに必須な「チャットワーク」と、「SKUID」 【主催:GMOグローバルサイン/協力:オープンソース活用研究所】 締切間近 

開催日 12月15日(金)   開催地 東京都   参加費 無料

【働き方改革が叫ばれる中、重要性を増すリモートワーク(テレワーク)】昨今、今後予測される人口減少による労働力の不足や、ダイバーシティの推進といった社会問題に対応…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ワンタイムパスワード/ PSP、DSでも使える!ワンタイムパスワード」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ワンタイムパスワード/ PSP、DSでも使える!ワンタイムパスワード」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002346


IT・IT製品TOP > エンドポイントセキュリティ > ワンタイムパスワード > ワンタイムパスワードのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ