one time password
パスワードを接続するたびに自動的に変更し、固定パスワードの欠点である「盗聴(タッピング)に弱い」、「PC(端末)の不正使用」、「パスワード管理を人に依存する」などを回避する手法。
認証サーバーとトークン発生器(Authenticator)の間で、暗号化のための鍵(共通鍵)を共有し、その鍵を使ってもとのデータを暗号化することにより、ユーザーごとに固有なパスワードを生成し、認証する。
トークン発生器の保持者でなければ、パスワードは生成できないため、パスワードからトークン発生器の保持者を特定することができる。パスワードを盗聴されたとしても、そのパスワードは再利用できないため、セキュリティを保つことができる。
ワンタイムパスワードは暗号鍵から生成するため、この暗号化鍵の管理にも十分注意する必要がある。
ワンタイムパスワードの方式には、チャレンジコードを使用する非同期方式と、認証サーバーとトークン発生器のそれぞれでデータ(カウンタ値、時間を利用)の同期を取る同期方式がある。
非同期方式は、認証サーバー側で、チャレンジコードと呼ぶバスワード生成のためのデータを発行する。ユーザーは端末側に送信されたチャレンジコードを元にして、秘密鍵で暗号化してパスワードを得ることができる。
非同期方式ではトークン発生器にパスワード生成のための元データが保存されておらず、接続ごとにチャレンジコードが認証サーバーから送信される。そのチャレンジコードが生成するパスワードは必ず1つである。
カウンタ同期方式は、認証サーバーとトークン発生器それぞれが内部カウンタを保持してしている。この内部カウンタの値を元にして、認証サーバーとトークン発生器で共有している暗号化鍵からパスワードを生成する。
時刻同期方式は、認証サーバーとトークン発生器が保持する時刻を元にして、共有している秘密鍵で暗号化し、パスワードを生成する。
同期方式ではパスワード生成のための元データがトークン発生器と認証サーバーのそれぞれに管理されており、ずれを起こすことがある。そのずれを補正するために複数のパスワードを候補として取り扱う必要があり、若干パスワードの厳格さに欠ける。
| 方式 | 操作性 | 偶然パスワードが一致する確率(16進8桁の場合) | ISDN同期接続 |
|---|---|---|---|
| 非同期 | 少し手間がかかる | 1/4G | できない場合がある |
| 同期 | 通常のパスワード入力と大差ない | カウンタ同期:16/4G タイム同期:3分間同じパスワード | 問題なし |
トークン発生器にPINという暗証番号を設定することにより、トークン発生器自体の紛失、盗難に関する安全も考慮している。
端末(PC)にパスワード生成プログラムをインストールして使用するソフトウェアトークンと呼ぶ商品もある。トークン発生器に比べて、電池交換が不要な点と、安価な点で勝っているが、PINによるプロテクトはされているものの、PCにすべての情報が入っているため、PC自体の盗難、不正使用の場合のセキュリティに弱い。また、同期方式の場合、PC内のデータを元にパスワードを生成するため、PC内のデータの管理には注意が必要である。
| News |