時間同期ワンタイムパスワード
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/10/04 21:20 UTC 版)
「セキュリティトークン」の記事における「時間同期ワンタイムパスワード」の解説
時間同期ワンタイムパスワードは設定した時間間隔(例:1分)ごとに絶え間なく変化する。このためには、クライアントのトークンと認証サーバはある種の同期が存在しなくてはならない。非接続型のトークンは、トークンがクライアントに配布される前にこの時間同期は完了しており、ほかのタイプのトークンは、トークンが入力デバイスに挿入されたときに同期を行う。 Booleansoft - Booleansoft のトークンはUSB入力デバイスやCD-ROMドライブのような入力デバイスに挿入されたときに認証サーバと同期を行う。米国特許技術。 飛天ジャパンのOTP - 飛天ジャパン社のc200は、60秒毎にワンタイムパスワードを生成するOATH準拠のワンタイムパスワードトークン。ガンホーのラグナロクオンラインにも採用されている。 RSAセキュリティのSecurID - RSAセキュリティ社のSecurIDは、一定周期で変化する数値を採用している。認証するとき、ユーザーはパスワードや暗証番号に加え、トークンのディスプレイに表示されるワンタイムパスワードを読み取り、入力する。冒頭画像のジャパンネット銀行のトークンがこのタイプ。 Vasco's DigiPass - VASCOのDigiPassシリーズはユーザが暗証番号を入力できる小さなキーボードを持ち、36秒ごとに新しいワンタイムパスワードを生成する。米国特許技術。 KerPass UST - は携帯電話上の時間同期のOATHワンタイムパスワードを提供する。新しいパスワードは30秒ごとに作られる。SPEKEやSRPのようなゼロ知識証明アルゴリズムに関する文脈のKerPassパスワードを使用することを可能にする排他的なサーバ側のパスワード検証技術をKerPassは利用している。この組み合わせは中間者攻撃に耐性がある。 Mega AS Consulting Ltd の CAT - Mega AS Consulting Ltd の CAT(Cellular Authentication Token)は、携帯電話、PDA、PocketPCなどの携帯デバイス上で動作する、暗証番号で守られるソフトウェアトークンである。CATはいくつもの二要素認証のワンタイムパスワードを固定パスワードのように管理できる。 SecuTech社のUniOTP 500 - カナダのSecuTech社により開発され、OATH準拠の時刻同期式ワンタイムパスワードである。60秒ごとに新しいパスワードを生成する。iOS用のソフトウェアバージョンも存在している。
※この「時間同期ワンタイムパスワード」の解説は、「セキュリティトークン」の解説の一部です。
「時間同期ワンタイムパスワード」を含む「セキュリティトークン」の記事については、「セキュリティトークン」の概要を参照ください。
- 時間同期ワンタイムパスワードのページへのリンク