ワンタイム・パスワード
ポイント ●ワンタイム・パスワードとは,一度しか使えないパスワード(使い捨てパスワード)のこと。これを実装するための仕組みを意味する場合もある。 ●事前に認証する側と,される側でハードウエアや関数を共有しておく必要がある。 固定式のパスワードだと,セキュリティ向上のために定期的に変更したり,類推されにくい文字列を使用したりする必要がありました。逆に考えれば,「パスワードを毎回異なるものにして,意味のない文字列を使う」ことができれば理想的です。これを仕組みとして実装したものが,ワンタイム・パスワードです。 ワンタイム・パスワードの実装は製品によってまちまちです。しかも,見たり使ったりしても内部の仕組みはわかりません。そこで,今回はワンタイム・パスワードを実現するために利用されている代表的な技術を2つ紹介します。どちらも「毎回異なるパスワードを利用する」と仕組みを実現するために,事前に認証する
PPPで使われるPAPとCHAP
ポイント ●ダイヤルアップ接続などで使われるプロトコルのPPPには,PAPとCHAPという2種類の認証プロトコルが採用されている。 ●このうち,PAPはパスワードが平文で流れる。 ●CHAPはチャレンジ・レスポンス方式を採用して,パスワードそのものを経路上に流さない 今回は,認証に関する通信規約(プロトコル)のお話です。 PPPの認証プロトコルがPAPとCHAP 家庭からのインターネット・アクセスは,ADSLや光接続などのブロードバンド・常時接続が普及していますが,日本でインターネット・アクセスが始まった1990年代半ばは,パソコンにモデムをつないで電話回線経由でプロバイダに接続するダイヤルアップ接続が主流でした。サービスを利用する際は,事前にプロバイダと契約をして発行してもらい,そのIDとパスワードを使って認証を受けるようになっていました。このプロバイダのアクセス・サーバーとパソコン間を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
