ワンタイムパスワード比較!

    個人情報漏えいニュースの一環として、セキュリティ対策製品について比較を行います。
    第三回目となる今回は、ワンタイムパスワード比較を行います。

  • ワンタイムパスワードとは
  • 遠隔地にある端末からネットワークを通じてサーバコンピュータを利用する(リモートアクセス)際に、アクセスしてくる人間が正規のユーザかどうかを検証する認証技術のひとつ。具体的には、認証が必要な作業が発生した場合、毎回、一度しか使用できないパスワードが発行される。一度使用したパスワードは二度と使用しないため、万が一パスワードが他人に知られても、再利用ができないため、安全性が増す。
    以下に代表的な認証方式をあげます。

    【トークン方式】

    あらかじめ使い捨てパスワードが表示されるデバイス(トークン、USB)などの機材を用い、IDとトークンに表記されたパスワードを使用して認証する。
    ・メリット:パスワードを覚える必要が無い。
    ・デメリット:デバイスを紛失してしまう可能性がある。

    【マトリックス認証方式】

    ブラウザに表示される乱数表などを、あらかじめ決められた手順でなぞることにより、パスワードを生成、認証する。
    ・メリット:直感的にワンタイムパスワードを生成できる。また、デバイス      の必要が無いため、トークン方式より安価。
    ・デメリット:手順を忘れてしまう可能性がある。

    皆様のセキュリティ対策製品の情報収集の一環となれば幸いです。

    ワンタイムパスワード比較

    *画像クリックで大きく表示されます。

    ※比較表について
    ○=対応 ×=非対応

    ※比較表及びソリューションの特徴については、下記のサイトを参考に作成

  • 参考サイト:SecureSuiteV コラム
  • 参考サイト:3つの観点から選ぶ!ワンタイムパスワード