ワンタイムパスワードの基本的な機能の詳細をご紹介

ワンタイムパスワードの基本機能

機能1　タイムスタンプ認証機能

タイムスタンプ認証機能は、利用する際にトークンという使い捨てのパスワードを生成することができるハードウェアやソフトウェアが必要です。

そのトークンには、例えば6桁の数字が表示され、時間を経過すると6桁の数字が切り替わります。その数字と利用する側のIDを認証する側に送信することで、認証できることになります。 利用する側のIDとは、トークン毎に設定されている認識番号になります。認証する側では、「利用者毎にどのトークンを使っているか」「どの時刻に、どんな数字が表示されるか」が分かっているため、認証することができます。

トークンは、1回切りで使い捨てのため、同じトークンを他の誰かが使ったとしても認証されません。これにより高いセキュリティでのログイン認証が可能となります。

機能2　カウンタ同期認証機能

トークンにあるボタンを押すことによって、ワンタイムパスワードの発行回数がカウントされます。そのカウントの数字と利用する側のIDを認証する側に送信することで、認証できることになります。

タイムスタンプ認証機能との違いは、時刻を利用するか、ワンタイムパスワードの発行回数を利用するかの違いになります。

機能3　チャレンジレスポンス認証機能

利用する側から認証要求を送ります。認証する側では、チャレンジと呼ばれるランダムな数字を保存した上で、利用する側に返信します。利用する側は、事前に「パスフレーズ」といったパスワードを設定しておき、そのパスフレーズと返信されたチャレンジの数字を使い、プログラムによりワンタイムパスワードを生成します。

認証する側でも演算を行い、利用する側から送られたワンタイムパスワードを認証することになります。認証する側から渡されたチャレンジからワンタイムパスワードを生成するプログラムを利用するため、ITの知識が必要で一般ユーザには向いていません。

また、この様なプログラムは、モバイル環境などでの利用も適していません。

機能4　マトリクス認証機能

最近ネットバンキングで利用されるケースが多い機能です。あらかじめキャッシュカードの様なものに記載された「ランダム数字が並んだマトリックスの表」を用意しておく必要があります。

認証の際には、利用する側のIDを送信すると、認証する側からマトリックスに記載の指定された欄の数字を要求されます。その数字を認証する側に送ることで認証されます。

ワンタイムパスワードによるセキュリティ対策

ワンタイムパスワードの4つの基本機能について、ご紹介いたしました。ワンタイムパスワードでは、ログインに使ったパスワードを一度しか利用できず、時間が経つと自動的に新しいパスワードが発行されるため、不正なアクセスを防ぐことができます。

また、ソフトウェアやスマートフォンで利用できるアプリ、ハードウェアとして利用できるトークンの利用やタイムスタンプ・発行されたカウントを利用した機能と合わせて利用するものもあります。

さらに、マトリックス表を利用したものもあり、使うシステムに応じてチョイスできます。企業で使うシステムのセキュリティでも利用できる機能がありますので、是非この機会にセキュリティ対策でワンタイムパスワードの導入をご検討されてはいかがでしょう。