ID不正利用に待った!ワンタイムパスワード

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

ID不正利用に待った!ワンタイムパスワード

2010/05/24


 憶え切れない数字と英字の羅列でパスワードを作り、それを定期的に変更して運用するのが従来からのID/パスワードによる認証システムであったが、ワンタイムパスワードは、1回限りの「使い捨て」パスワードによって本人認証を行う安全性の高い認証技術。昨今ではパスワードを生成するトークンの小型化や低価格化、利便性を高める工夫などが進み、B to C分野でも普及し始めている。また、携帯電話を用いる各種方式も登場しており、B to B分野でみても、ますます活用の幅が広がってきているといえる。そこで今回のIT製品解体新書は本人認証をより厳しく管理でき、しかもパスワード運用管理の手間も省けるセキュリティ製品であるワンタイムパスワードの基礎知識から最新動向まで詳しく解説する。
 また「IT製品選び方ガイド:ワンタイムパスワード特集」では、ワンタイムパスワードの適用領域や各方式のメリットやデメリット、コスト比較などについて紹介しているので、ぜひご参照いただきたい。

ワンタイムパスワード

※「ワンタイムパスワード/ID不正利用に待った!ワンタイムパスワード」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ワンタイムパスワード/ID不正利用に待った!ワンタイムパスワード」の記事全文がお読みいただけます。

会員登録はこちら(無料)

ワンタイムパスワードの選び方ガイドへ
ワンタイムパスワードシェア情報へ


1

ワンタイムパスワードを解体しよう!

1-1

ワンタイムパスワードが求められる背景

 ワンタイムパスワードは1回限りの使い捨てパスワード。その目的はひとえにパスワード情報をできるだけ漏らさず、万一漏洩した場合でも不正利用ができないようにすることだ。
 数字と英字・記号で構成するユーザIDとパスワードのみによる本人認証システムが現在も一般的だが、社内システムへの外部からのアクセスや、オンラインバンキングをはじめとするB to Cのネットサービスなどにはより強固な本人認証の仕組みが求められるようになってきた。その背景には、ID/パスワードが不正に利用される事件が繰り返し起こっている事情がある。
 パスワードクラッキングと呼ばれる不正アクセスの手法はすでによく知られており、そのためのクラッキングツールを入手することは容易だ。これに対抗するために、まずは推測が難しいパスワードを構成することが求められ、さらに定期的にパスワードを変更することが求められる。しかしそれを組織の末端のユーザにまで徹底することは難しい。また覚えにくいパスワードは紙に記して保管したり、果てはメモに記して机やモニタ周辺に貼り出したりと、かえってセキュリティを低くすることもある。
 さらに、キーロガーなどのスパイウェアやフィッシングなどの手法により、ID/パスワードを盗み出す手口も珍しくなくなった。どんなに安全なパスワードを作っても、キーロガーがシステムに仕込まれたら簡単にパスワードは流出してしまう。
 パスワードの運用を複雑化させ、そのためのユーザ教育や管理に多くのコストを割いても、もはや、ID/パスワードはいつか必ず不正利用されるものとして考えなければならない状況だ。
 そんな状況を大きく改善するのがワンタイムパスワードだ。ワンタイムパスワードツールを使って、システムへのアクセスの際に1回限り使えるパスワードを生成し、次回アクセス時のパスワードを推測することができない仕組みを作れば、従来からのパスワードが持つ脆弱性の問題をクリアすることができる。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ワンタイムパスワード/ID不正利用に待った!ワンタイムパスワード」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ワンタイムパスワード」関連情報をランダムに表示しています。

ワンタイムパスワード」関連の製品

手間やコストを極力かけず、企業ITの認証環境を強化する 【エントラストジャパン】 法人向けオンラインストレージ DirectCloud-BOX 【ダイレクトクラウド】 クラウド対応認証シングルサインオン WisePoint Shibboleth 【ファルコンシステムコンサルティング】
認証 オンラインストレージ/ファイルストレージ シングルサインオン
サイバー攻撃の巧妙化、クラウド利用の拡大などによって、今まで以上に認証の重要度は増している。手間やコストを極力かけず、企業ITの認証環境を強化するための勘所とは? 社内外でファイルを効率よく安全に共有・管理できる「ユーザ数無制限」の法人向けオンラインストレージ。「セキュリティ」と「利便性」の両立を追求し生産性の向上を実現。 ワンタイムパスワード認証システム「WisePointシリーズ」の、クラウドサービス・社内Webシステムへのログインに特化した製品。Shibboleth(シボレス)認証、SAML2.0対応。

ワンタイムパスワード」関連の特集


利便性を犠牲せずにセキュリティを担保するために何ができる?社外から業務アプリを安全に利用するための”…



もはや企業の常識となった情報漏洩対策。リスク分析の実例を挙げ、3つの視点から解決策となるツールを紹介…



フィッシングによる不正アクセスの危険が高まり拡大した同市場。今後クラウドサービスでの利用拡大が予測さ…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ワンタイムパスワード/ ID不正利用に待った!ワンタイムパスワード」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ワンタイムパスワード/ ID不正利用に待った!ワンタイムパスワード」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003547


IT・IT製品TOP > エンドポイントセキュリティ > ワンタイムパスワード > ワンタイムパスワードのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ