[[ネットワーク用語]] > ワンタイムパスワード

* ワンタイムパスワード [#neffe4ca]

ワンタイムパスワード = One Time Password, OTP

[[ワンタイムパスワード認証とは | セキュリティ用語解説 | 日立ソリューションズ>http://securityblog.jp/words/69.html]]
>&color(red){一度しか使えない「使い捨てパスワード」};を使って行う認証のこと。
一度使ったら二度と同じパスワードを使うことができないため、安全性が高い。
外部から社内のネットワークにアクセスする場合などに利用されている。

[[ワンタイムパスワード - Wikipedia>http://ja.wikipedia.org/wiki/%E3%83%AF%E3%83%B3%E3%82%BF%E3%82%A4%E3%83%A0%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89]]
>ワンタイムパスワード (One Time Password,OTP) の目的は、コンピューターのアカウントのようにアクセス制限されたリソースに対して未承認アクセスすることをより困難にすることにある。
従来の固定パスワードによるアクセス制限では、十分な機会と時間を与えられた承認を受けない侵入者にとっては容易にアクセスしうる。
定期的にパスワードを変更することで、それもワンタイムパスワードを利用することで、こうしたリスクは大幅に低減することができる。

>ワンタイムパスワードには、基本的に5つのタイプがある。
1. 数学的アルゴリズムに基づき、古いパスワードから新しいパスワードを生成する方式
2. 認証サーバーとクライアントからの間で時刻同期をしてパスワードを供給する方式(時刻同期タイプ)
3. 数学的アルゴリズムに基づき、チャレンジ(認証サーバーあるいはトランザクションの詳細によって選ばれる乱数など)と以前のパスワードの代わりのカウンターに基づき新しいパスワードを生成する方式(チャレンジレスポンスタイプ)
4. 紙に印刷されたパスワードのリスト用いる方式(トランザクション認証番号タイプ)
5. ワンタイムパスワードを携帯電話などの「out-of-band」(アクセスに用いるネットワークとは別の帯域を用いる)方式

CENTER:&ref(zu1.jpg);
>http://itpro.nikkeibp.co.jp/article/COLUMN/20060414/235357/
タイムスタンプ方式のしくみ

CENTER:&ref(zu2.jpg);
>http://itpro.nikkeibp.co.jp/article/COLUMN/20060414/235357/
チャレンジ・レスポンス方式の仕組み

** リンク [#r4a90281]
[[IPsec-VPN]]

ワンタイム・パスワード - 情報セキュリティ入門:ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20060414/235357/

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS