- ワンタイムパスワードとは
- 参考サイト:SecureSuiteV コラム
- 参考サイト:3つの観点から選ぶ!ワンタイムパスワード
個人情報漏えいニュースの一環として、セキュリティ対策製品について比較を行います。
第三回目となる今回は、ワンタイムパスワード比較を行います。
遠隔地にある端末からネットワークを通じてサーバコンピュータを利用する(リモートアクセス)際に、アクセスしてくる人間が正規のユーザかどうかを検証する認証技術のひとつ。具体的には、認証が必要な作業が発生した場合、毎回、一度しか使用できないパスワードが発行される。一度使用したパスワードは二度と使用しないため、万が一パスワードが他人に知られても、再利用ができないため、安全性が増す。
以下に代表的な認証方式をあげます。
【トークン方式】
あらかじめ使い捨てパスワードが表示されるデバイス(トークン、USB)などの機材を用い、IDとトークンに表記されたパスワードを使用して認証する。
・メリット:パスワードを覚える必要が無い。
・デメリット:デバイスを紛失してしまう可能性がある。
【マトリックス認証方式】
ブラウザに表示される乱数表などを、あらかじめ決められた手順でなぞることにより、パスワードを生成、認証する。
・メリット:直感的にワンタイムパスワードを生成できる。また、デバイス の必要が無いため、トークン方式より安価。
・デメリット:手順を忘れてしまう可能性がある。
皆様のセキュリティ対策製品の情報収集の一環となれば幸いです。
*画像クリックで大きく表示されます。
※比較表について
○=対応 ×=非対応
※比較表及びソリューションの特徴については、下記のサイトを参考に作成