ネットワーク用語 > ワンタイムパスワード

ワンタイムパスワード

ワンタイムパスワード = One Time Password, OTP

ワンタイムパスワード認証とは | セキュリティ用語解説 | 日立ソリューションズ

一度しか使えない「使い捨てパスワード」を使って行う認証のこと。
一度使ったら二度と同じパスワードを使うことができないため、安全性が高い。
外部から社内のネットワークにアクセスする場合などに利用されている。

ワンタイムパスワード - Wikipedia

ワンタイムパスワード (One Time Password,OTP) の目的は、コンピューターのアカウントのようにアクセス制限されたリソースに対して未承認アクセスすることをより困難にすることにある。
従来の固定パスワードによるアクセス制限では、十分な機会と時間を与えられた承認を受けない侵入者にとっては容易にアクセスしうる。
定期的にパスワードを変更することで、それもワンタイムパスワードを利用することで、こうしたリスクは大幅に低減することができる。

ワンタイムパスワードには、基本的に5つのタイプがある。
1. 数学的アルゴリズムに基づき、古いパスワードから新しいパスワードを生成する方式
2. 認証サーバーとクライアントからの間で時刻同期をしてパスワードを供給する方式(時刻同期タイプ)
3. 数学的アルゴリズムに基づき、チャレンジ(認証サーバーあるいはトランザクションの詳細によって選ばれる乱数など)と以前のパスワードの代わりのカウンターに基づき新しいパスワードを生成する方式(チャレンジレスポンスタイプ)
4. 紙に印刷されたパスワードのリスト用いる方式(トランザクション認証番号タイプ)
5. ワンタイムパスワードを携帯電話などの「out-of-band」(アクセスに用いるネットワークとは別の帯域を用いる)方式

ワンタイムパスワードとは【OTP】 - IT用語辞典

ワンタイムパスワード 【OTP】
 
遠隔地にある端末からネットワークを通じてサーバコンピュータを利用する(リモートアクセス)際に、アクセスしてくる人間が正規のユーザかどうかを検証する認証技術のひとつ。
使い捨てパスワード」とも呼ばれる。
 
ユーザ名と対応するパスワードを送信する通常の認証方式では、端末からサーバまでの通信経路上でパスワードが「盗み聞き」されてしまう可能性があるという弱点がある。
ワンタイムパスワードでは、まずサーバが端末に認証文字列の「種」となるランダムな文字列(「チャレンジ」と呼ばれる)を送信する。
ユーザは自分しか知らない秘密のパスワードを端末に入力する。
端末に備えられたソフトウェアがサーバから送られてきたチャレンジ文字列とユーザが入力したパスワードを一定の手順に従って演算し、生成された結果(「レスポンス」と呼ばれる)をサーバに送信する。
サーバでは受け取った文字列を検証し、正規のユーザかどうかを調べる。
 
チャレンジは毎回異なる文字列になるように設定されており、ユーザが申告したパスワードも毎回異なった文字列としてサーバに送信される。
このため、万が一通信経路上でサーバと端末のやり取りを盗み聞きされても、同じパスワードは二度と使えないため、サーバが不正使用されることはない。

zu1.jpg

http://itpro.nikkeibp.co.jp/article/COLUMN/20060414/235357/
タイムスタンプ方式のしくみ

zu2.jpg

http://itpro.nikkeibp.co.jp/article/COLUMN/20060414/235357/
チャレンジ・レスポンス方式の仕組み

リンク

IPsec-VPN

ワンタイム・パスワード - 情報セキュリティ入門:ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20060414/235357/


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS