ワンタイムパスワード
問 題 《情報セキュリティアドミニストレータ午後対策》
第2回 読者調査結果発表 Security&Trust
■ワンタイム・パスワード導入状況
http://www.atmarkit.co.jp/fsecurity/survey/survey02/survey01.html
を読んでユーザー認証ツールの導入状況について考えてみよう!
■ワンタイム・パスワード導入状況
http://www.atmarkit.co.jp/fsecurity/survey/survey02/survey01.html
を読んでユーザー認証ツールの導入状況について考えてみよう!
(1)今後の導入予定でトップとなった手法は何か?
(2)A社でワンタイム・パスワードを導入することになりました。
情報セキュリティアドミニストレータのあなたはワンタイム・パスワードの利点を
説明することになりました。利点を挙げよ。
(3)感想・調べたこと
スポンサードリンク
解 説 《情報セキュリティアドミニストレータ午後対策》
(1)今後の導入予定でトップとなった手法は何か?
>・ワンタイム・パスワード
>ワンタイム・パスワードで製品としてはSecureID
◇ワンタイムパスワード とは。。。
パスワード認証の時、毎回パスワードを生成し、使い終わったら捨てる方法です。
ワンタイムパスワードの生成には、特殊なアルゴリズム(アクセス時間やアクセス回数による)
を使用します。
認証は、提示されたパスワードが、この特殊なアルゴリズムによって
生成されたものかどうかをチェックします。
情報セキュリティアドミニストレータのあなたはワンタイム・パスワードの利点を
説明することになりました。利点を挙げよ。
>・盗聴されてパスワードをリプライ(再利用)されても
> 使用できなくなる為にとてもセキュア(安全)である。
> 使用できなくなる為にとてもセキュア(安全)である。
>システムにアクセスする度に使い捨てのパスワードを生成して認証する仕組みなので、
>誰もが利用するインターネット等においてもパスワード漏洩のリスクが低いこと。
>もしパスワードが漏洩してしまったとしても、
>毎回異なるパスワードを利用してシステムにアクセスするので、
>不正アクセスの可能性は極めて低いです。
>誰もが利用するインターネット等においてもパスワード漏洩のリスクが低いこと。
>もしパスワードが漏洩してしまったとしても、
>毎回異なるパスワードを利用してシステムにアクセスするので、
>不正アクセスの可能性は極めて低いです。
これだけ説明できれば、上長も納得してくれるでしょう。少しだけ補足しておきます。
ワンタイムパスワードではログインするたびに新たなパスワードを生成し、
同じパスワードは二度と生成されません。
また、ある時点のパスワードが漏えいしたとしてもその内容から、
次回以降のパスワードを推測することはできません。
そのため、リプレイ攻撃によるなりすましの被害を受ける可能性を
減少させることができます。
>◆個人を認証する方法
>○What you KNOW:本人しか知らない知識によって認証を行うもの
> <代表>パスワード
>○What you HAVE:本人しか持っていない物で認証を行うもの
> <代表>ICカード
>○What you ARE :本人の生体的特徴または行動上の特徴によって認証を行うもの
> <代表>バイオメトリクス
>の3つがある。
>(Security&Trust > バイオメトリクス技術の特徴とPKI
> http://www.atmarkit.co.jp/fsecurity/special/10bio/biopki01a.html より)
>○What you KNOW:本人しか知らない知識によって認証を行うもの
> <代表>パスワード
>○What you HAVE:本人しか持っていない物で認証を行うもの
> <代表>ICカード
>○What you ARE :本人の生体的特徴または行動上の特徴によって認証を行うもの
> <代表>バイオメトリクス
>の3つがある。
>(Security&Trust > バイオメトリクス技術の特徴とPKI
> http://www.atmarkit.co.jp/fsecurity/special/10bio/biopki01a.html より)
個人認証の3つの要素は大切ですね。
日頃、認証を受ける場合、WYK、WYH、WYAのどの方法か気にしてみるのもいいと思います。
組み合わせて使われていることもあります。
日頃、認証を受ける場合、WYK、WYH、WYAのどの方法か気にしてみるのもいいと思います。
組み合わせて使われていることもあります。
>●ワンタイム・パスワードを調べていたらこんな記事を見つけました。
> http://www.ntt.com/release/2001NEWS/0006/0618.html
> http://www.citizen.co.jp/dataslim/ds2/news20010316.html
>・セキュアな製品や商品が出てきたという事は、インターネットの普及や
> 個人情報保護法案の成立などでセキュリティに対する関心度が
> 高まってきたという事ですかね。
> そうすると、ますます、セキュリティに関する仕事や需要が増えてくるいう事ですね。
> http://www.ntt.com/release/2001NEWS/0006/0618.html
> http://www.citizen.co.jp/dataslim/ds2/news20010316.html
>・セキュアな製品や商品が出てきたという事は、インターネットの普及や
> 個人情報保護法案の成立などでセキュリティに対する関心度が
> 高まってきたという事ですかね。
> そうすると、ますます、セキュリティに関する仕事や需要が増えてくるいう事ですね。
ワンタイム・パスワードがどのような場面で使われているでしょうか?調べてみましょう。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
