Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 1月 27, 2006 in SSL | 0 comments

ワンタイムパスワードとは?

パスワードって、一度決めてしまった後は、しばらくは使い続けますよね。

セキュリティを意識してる人は、たまにパスワードを変更したりするかもしれないですけど、それでも1ヶ月に一回とか、よっぽど短くても1週間とかですよね。

そんな場合、もしキーロガーなどのスパイウェアに感染してしまったりすると、簡単にそのパスワードを使ってログインされてしまいます。

感染しないまでも、短いパスワードや推測されやすい文字列にしてたりすると、ブルートフォース攻撃や、推測されてしまう可能性もありますね。

そういった固定パスワードの欠点を解消するのが、「ワンタイムパスワード」となります。「OTP」「使い捨てパスワード」とも呼ばれます。

今回は、ワンタイムパスワードを実現する方法として、「トークン方式」と呼ばれるものを説明します。

トークン方式ではまず最初に、「トークン」と呼ばれる小型装置をユーザに持たせます。
(これはハードウェアじゃなくてソフトの場合もあります)

そのトークンにはあらかじめ「ある数値」が入力されていて、その数値と時間の情報などを計算して、毎回違うパスワードを生成するわけです。

だから、その装置に表示されるパスワードを使えば、パスワードを推測されたりスパイウェアなどに盗まれたりする可能性がほとんどなくなるわけなんですね。

そのワンタイムパスワードですが、先日三井住友が導入することを発表しました。

■三井住友銀行のネットバンキング、“使い捨てパスワード”を導入

月額料金がかかるみたいですが、パスワードの漏えいを心配する方には良いサービスだと思いますね。