SMSを使ったアウト・オブ・バンド方式ワンタイムパスワードの実装
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/10/04 21:22 UTC 版)
「ワンタイムパスワード」の記事における「SMSを使ったアウト・オブ・バンド方式ワンタイムパスワードの実装」の解説
一般的にワンタイムパスワードを配布するために用いられる技術は、ショートメッセージサービス(SMS)である。SMSはすべてのハンドセットで利用でき、多くの顧客ベースを持つユビキタスなコミュニケーション・チャネルなので、SMSによるメッセージングはすべての顧客に低廉なTCOでリーチする上で最も大きな潜在能力を持っている。トークンやスマートカードなど従来の認証方式は、実装により多くのコストがかかり、保有するにも値が張り、しばしば消費者から抵抗を受ける。そうした方式は、フィッシング攻撃者が顧客をだましてトークンやスマートカードが生成したワンタイムPINを聞き出すことでオンラインセッションをハイジャックする中間者攻撃に対する脆弱性が指摘されている。また、トークンは紛失する可能性があり、ワンタイムパスワードを携帯電話に統合することで、新たな携帯機器を持ち運ぶ必要がなくなり、より安全でシンプルに認証を行える可能性がある。
※この「SMSを使ったアウト・オブ・バンド方式ワンタイムパスワードの実装」の解説は、「ワンタイムパスワード」の解説の一部です。
「SMSを使ったアウト・オブ・バンド方式ワンタイムパスワードの実装」を含む「ワンタイムパスワード」の記事については、「ワンタイムパスワード」の概要を参照ください。
- SMSを使ったアウト・オブ・バンド方式ワンタイムパスワードの実装のページへのリンク