PSP、DSでも使える!ワンタイムパスワード

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

PSP、DSでも使える!ワンタイムパスワード

2007/12/25


 様々なセキュリティ対策が施されている企業システムにあって、「ユーザ認証」は基本中の基本である。しかし、どれだけ周到な対策を施していても、「ユーザIDとパスワード」がパスワードクラックによって漏れてしまえばすべてが水の泡になりかねない。そういったリスクを回避する対策の中でも、最も導入しやすいのが「ワンタイムパスワード」だ。今回は、ワンタイムパスワードの仕組みと使い方を改めて確認するとともに、最新の製品動向を紹介していく。また、「選び方ガイド」では、ワンタイムパスワードを選ぶ際のポイントを3つの観点から分かりやすく解説しているので、こちらも是非、ご参考にしていただきたい。

ワンタイムパスワード

※「ワンタイムパスワード/PSP、DSでも使える!ワンタイムパスワード」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ワンタイムパスワード/PSP、DSでも使える!ワンタイムパスワード」の記事全文がお読みいただけます。

会員登録はこちら(無料)

ワンタイムパスワードの選び方ガイドへ
ワンタイムパスワードシェア情報へ


1

ワンタイムパスワードを解体しよう!

 ワンタイムパスワードとは、1回限りの「使い捨て」パスワードのことだ。実現するには3つの方式があるが、パスワードをユーザが覚えておく必要がないことや、1つのパスワードが特定のタイミングや極めて短時間しか有効にならないこと、固定パスワードをサーバが保管しておかなくても良いことは各方式で共通している。

1-1

ワンタイムパスワードの仕組み

 まずはイメージをつかむために、最も広く普及している「時刻同期方式/ハードウェアトークン認証」の場合を紹介しよう。

図1 時刻同期方式(ハードウェアトークンを使用する場合)によるワンタイムパスワードのイメージ
図1 時刻同期方式(ハードウェアトークンを使用する場合)によるワンタイムパスワードのイメージ
資料提供:テクマトリックス

 PINコードは、銀行のキャッシュカードの暗証番号のような4桁の数字で、これはユーザが覚えておかなければならない。
 一方、ハードウェアトークンは電池が続く限り時間をカウントし、シード値と現在の時刻を独自のアルゴリズムで暗号化処理して、特定の時間ごとに違ったパスワードを表示する。もちろん同じ種類のトークンであっても1つひとつ違ったパスワードが生成される。
 つまり、「記憶」であるPINコードと「持ち物」であるトークンの2つが認証の前提となり、安全性は二重に担保されることになる。これを「2要素認証」と呼ぶ。

 この仕組みにより、少なくとも生成パスワード部分についてはユーザの意思も管理者の意思も反映されない「意味のない」数字になる。したがって、攻撃者が肩越しに盗み見たり、電話で聞き出したりしてメモしたとしても時間的な制限でパスワードを利用することは非常に難しい。また、パスワードを狙うクラッカーの攻撃に対しても実効性は高い。通信の盗聴やフィッシングによる詐取を行ったとしても、いざアクセスを行う時点ではパスワードの有効期限が切れているからだ。キーロガーやスパイウェアを使ったとしても、相当に周到で機敏な仕組みがなければ有効期限内にアクセスすることは難しい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

ワンタイムパスワード/PSP、DSでも使える!ワンタイムパスワード」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ワンタイムパスワード」関連情報をランダムに表示しています。

ワンタイムパスワード」関連の製品

Webシングルサインオン 「Evidian Web Access Manager」 【EVIDIAN-BULL JAPAN】 負荷分散だけではない、BIG-IPが企業にもたらす多様なソリューション 【ネットワールド】 「デジタルワークスペース」が安全な働き方改革を実現する道筋 【ヴイエムウェア+他】
シングルサインオン その他ネットワークセキュリティ関連 その他エンドポイントセキュリティ関連
さまざまなWebアプリケーションや、Office 365、Salesforce、G-suite等のクラウドサービスに対し、シングルサインオンによるアクセス/認証連携を提供。 「BIG-IP」といえば負荷分散、そんな思い込みを持つ方は少なくない。しかしクラウドの普及やサイバー攻撃の増加といったIT環境の変化に適用する機能を豊富に用意している。 働き方改革を機にリモートワークを導入する企業が増えつつあるが、ここでも課題となるのがセキュリティ対策だ。リモートワークの利便性とセキュリティを両立する手法とは。

ワンタイムパスワード」関連の特集


次期クライアント候補として注目される「シンクライアント」。今回は代表的な3つの方式とそのメリット・デ…



突然、亜種が生まれ、大量の攻撃が発生するマルウェア。日本語メールで銀行口座を狙う「URSNIF」が復…



本当にパスワードが漏れてない自信ありますか?実際にどれくらいパスワード攻撃が行われているのか?対策も…


ワンタイムパスワード」関連のセミナー

テレワークに最適なインフラ整備とセキュリティ対策 【テクマトリックス/EMCジャパン】  

開催日 10月20日(金)   開催地 東京都   参加費 無料

働き方改革の重要施策であるテレワーク(在宅勤務)の実現には、社内と変わらないシステム環境の提供や、操作端末の紛失対策、不正アクセス対策など、懸念すべき点が多くあ…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ワンタイムパスワード/ PSP、DSでも使える!ワンタイムパスワード」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ワンタイムパスワード/ PSP、DSでも使える!ワンタイムパスワード」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002346


IT・IT製品TOP > エンドポイントセキュリティ > ワンタイムパスワード > ワンタイムパスワードのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ