ハードウエア‐トークン【hardware token】
読み方:はーどうえあとーくん
トークンのこと。ソフトウエアトークンに対していう。
ハードウェアトークン
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/07/25 07:25 UTC 版)
「SecurID」の記事における「ハードウェアトークン」の解説
ハードウェアトークンは、リバース・エンジニアリングをかけられないよう 耐タンパー性を考慮した設計が採用されているが、あるセキュリティ・コミュニティによってRSA SecurIDをソフトウェアだけでエミュレートするプログラムが開発されていることが確認されている。しかし、このソフトウェアを用いてなりすましを成功させるには、その時点で対象ユーザー向けに有効にインストールされているシードレコードを入手する必要がある。このシードレコードを入手するには、RSA SecurID専用認証サーバーにアクセスするか、他の記憶メディア上にコピーされたものを持ち出す必要があり、エミュレートプログラムの開発者も内容を推測することは困難だろうとコメントしている。RSA SecurID認証スキームにおいて、シードレコードはワンタイムパスワード(OTP)生成に用いる秘密鍵である。
※この「ハードウェアトークン」の解説は、「SecurID」の解説の一部です。
「ハードウェアトークン」を含む「SecurID」の記事については、「SecurID」の概要を参照ください。
ウィキペディア小見出し辞書の「ハードウェアトークン」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- ハードウェアトークンのページへのリンク
