資料請求リストに製品が追加されていません。
インターネット上では多くの便利なサービスが提供されています。これらのサービスでは、アカウントID、パスワードなど認証情報がキーになっています。ログイン時の認証機能をより強固にすることにより、不正ログインなどの侵入を防ぐことを目的とした仕組みがあります。その仕組みが『ワンタイムパスワード』です。そのワンタイムパスワードの基本的な機能の詳細について、4つの機能をご紹介致します。
タイムスタンプ認証機能は、利用する際にトークンという使い捨てのパスワードを生成することができるハードウェアやソフトウェアが必要です。
そのトークンには、例えば6桁の数字が表示され、時間を経過すると6桁の数字が切り替わります。その数字と利用する側のIDを認証する側に送信することで、認証できることになります。 利用する側のIDとは、トークン毎に設定されている認識番号になります。認証する側では、「利用者毎にどのトークンを使っているか」「どの時刻に、どんな数字が表示されるか」が分かっているため、認証することができます。
トークンは、1回切りで使い捨てのため、同じトークンを他の誰かが使ったとしても認証されません。これにより高いセキュリティでのログイン認証が可能となります。
トークンにあるボタンを押すことによって、ワンタイムパスワードの発行回数がカウントされます。そのカウントの数字と利用する側のIDを認証する側に送信することで、認証できることになります。
タイムスタンプ認証機能との違いは、時刻を利用するか、ワンタイムパスワードの発行回数を利用するかの違いになります。
利用する側から認証要求を送ります。認証する側では、チャレンジと呼ばれるランダムな数字を保存した上で、利用する側に返信します。利用する側は、事前に「パスフレーズ」といったパスワードを設定しておき、そのパスフレーズと返信されたチャレンジの数字を使い、プログラムによりワンタイムパスワードを生成します。
認証する側でも演算を行い、利用する側から送られたワンタイムパスワードを認証することになります。認証する側から渡されたチャレンジからワンタイムパスワードを生成するプログラムを利用するため、ITの知識が必要で一般ユーザには向いていません。
また、この様なプログラムは、モバイル環境などでの利用も適していません。
最近ネットバンキングで利用されるケースが多い機能です。あらかじめキャッシュカードの様なものに記載された「ランダム数字が並んだマトリックスの表」を用意しておく必要があります。
認証の際には、利用する側のIDを送信すると、認証する側からマトリックスに記載の指定された欄の数字を要求されます。その数字を認証する側に送ることで認証されます。
ワンタイムパスワードの4つの基本機能について、ご紹介いたしました。ワンタイムパスワードでは、ログインに使ったパスワードを一度しか利用できず、時間が経つと自動的に新しいパスワードが発行されるため、不正なアクセスを防ぐことができます。
また、ソフトウェアやスマートフォンで利用できるアプリ、ハードウェアとして利用できるトークンの利用やタイムスタンプ・発行されたカウントを利用した機能と合わせて利用するものもあります。
さらに、マトリックス表を利用したものもあり、使うシステムに応じてチョイスできます。企業で使うシステムのセキュリティでも利用できる機能がありますので、是非この機会にセキュリティ対策でワンタイムパスワードの導入をご検討されてはいかがでしょう。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
ワンタイムパスワード
第1位
第2位
SafeNet Authentication Service
クラウド型ワンタイムパスワード認証サービスです。 ハードウェアトークンも月額料金にバンドルされていて、別途購入が不要です。既に導入している企業様でもスムーズな移行が可能です。
ジェムアルト株式会社/日本セーフネット株式会社
ITトレンドなら「ワンタイムパスワード」製品の比較・資料請求が無料でできます
資料請求ランキングで製品を比較!
今週のランキングの第1位は?
提供形態・従業員規模で製品を比較!
記事に関連する製品一覧はこちら!
| 11月12日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
 ランキング一覧へ
|
|
