ワンタイムパスワード認証
スポンサードリンク
ワンタイムパスワード認証とは、その名の通り認証を行うたびに毎回異なるパスワードを使用する方式をいいます。この方式は一度用いたパスワードは再利用しないため使い捨てパスワード方式ともいいます。
ワンタイムパスワード認証を用いるメリットとして以下が挙げられます。
●固定パスワードを用いないため、盗聴されてもなりすましの危険性が少ない
●ユーザがパスワードを覚えておく必要がない
本項では、ワンタイムパスワード認証方式の中でも最もメジャーであるチャレンジレスポンス方式の仕組みについて紹介します。チャレンジレスポンス認証方式は、PPPの認証として有名なCHAPでも実装されています。
→CHAPの詳細を見る
@ クライアントが認証サーバに対してログイン要求を発信する。
↓
A サーバはログイン要求を受けると、クライアントに対して「チャレンジ」と呼ばれる乱数文字列を送る。
↓
B クライアントは、チャレンジを受け取ると、自信のパスワードである「Seed]とチャレンジからハッシュ値を計算し、その値をサーバに送る。
↓
C サーバはあらかじめ登録されているクライアントパスワードを用いてハッシュ値を求め、クライアントから送られてきたハッシュ値と比較することによって認証する。
|
|
|
|