ワンタイムパスワードは、言葉通り、本人のネットワーク上の認証において、毎回変化する 1回限りのパスワードです。
ワンタイムパスワードの方式は以下の2つに大別されます。
タイムスタンプ認証方式
認証をする際の時刻をもとにワンタイムパスワードを生成する方式です。パスワードはトークンと呼ばれる専用端末や、スマホアプリを用いて生成されたものが表示され、ユーザはそれを利用します。
チャレンジ・レスポンス認証方式
ログインを要求しているサーバーから「チャレンジ」と呼ばれる任意の文字列を返し、その文字列に対してあらかじめ設定された計算式によって求められた結果を返し、サーバー側でも計算をした結果と一致すれば認証される方式です。
S/KEYワンタイムパスワードに関する記述のうち,適切なものはどれか。
| ア | クライアントは認証要求のたびに,サーバへシーケンス番号と種(Seed)からなるチャレンジデータを送信する。 |
| イ | サーバはクライアントから送られた使い捨てパスワードを演算し,サーバで記憶している前回の使い捨てパスワードと比較することによって,クライアントを認証する。 |
| ウ | 時刻情報を基にパスワードを生成し,クライアント,サーバ間でパスワードを時刻で同期させる。 | エ | 利用者が設定したパスフレーズは1回ごとに使い捨てる。 |
答え:イ
S/KEYはチャレンジ・レスポンス認証方式によるワンタイムパスワードにより認証を行う方式のひとつです。アは送信方向が逆です。ウはタイムスタンプ認証方式です。エはパスワード認証方式の一般的な説明ですが、パスフレーズはサーバに記憶する必要があります。
