ワンタイムパスワード認証
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*ワンタイムパスワード認証 とは [#y365181c]
**名称 [#e1572600]
-OTP(One Time Password)
**概要 [#q1f9951d]
-使い捨てパスワード方式
-ワンタイム(毎回異なる)のパスワードを使った認証。
-盗聴などによりパスワードが漏洩しても、不正アクセスを防ぐ...
-生成するパスワードが推測されないようにする必要がある
--パスワードは疑似乱数文字列を使う。
-認証する度にパスワードが発行されるので、ユーザーがパスワ...
--仕組み上、ユーザーが記憶・記録することに意味がない仕組...
--パスワードを発行してから一定期間経つと使うことができな...
-[[パスワード認証]]などとの併用が望ましい。([[多要素認証...
-生成
--ハードウェア([[セキュリティキー]])
--ソフトウェア([[認証アプリ]])
-送信
--[[電子メール]]
--[[SMS]]
-バックアップコード
*ワンタイムパスワード生成の仕組み [#lac1d97a]
-事前にパスワードリストをシステムとユーザとが共有して順番...
-パスワード発生器(トークン)をユーザが保持して、認証の都...
-パスワード生成は、時刻情報や利用者固有の鍵を元に行う。
-パスワード生成は、共通の鍵を元に行う。
-スマートフォンのソフトウェアでハスワード発生器の機能を実...
-サーバ側で生成したパスワードを、あらかじめ登録しておいた...
*ワンタイムパスワードの種類 [#vb349d61]
**TOTP [#j3d24278]
-Time-based One Time Password
-RFC6238
-「[[TOTP]]」参照
**HOTP [#r0b1a999]
-[[HMAC]]-based One Time Password
-RFC4226
-「[[HOTP]]」参照
*ワンタイムパスワードの実現方式 [#mbb91242]
**チャレンジレスポンス方式 [#f975c9b7]
-「[[チャレンジ・レスポンス認証]]」参照
**S/Key方式 [#eefb2b13]
-「[[チャレンジ・レスポンス認証]]」参照
**トークン(携帯認証装置) [#cb4c585b]
-専用のパスワード生成システム(トークン)を使って行う方式
-時刻同期式
--タイムシンクロナス方式
--サーバとクライアントで時間の同期をとり、日時と[[PIN]](...
*トークンデバイス [#d1953a1b]
-Gemaltoトークン
*WebOTP [#hca167dd]
-スマホがSMSで受信したOTPをブラウザが取得する仕組み
-SMSに添付されたドメインとの付け合わせを行う
*関連サイト [#v74a5ef7]
-ワンタイム・パスワード - WikiPedia~
https://ja.wikipedia.org/wiki/%E3%83%AF%E3%83%B3%E3%82%BF...
-SMS認証の仕組みと危険性、「TOTP」とは? 「所有物認証」...
https://www.itmedia.co.jp/news/articles/1904/08/news026.h...
-ワンタイムパスワードジェネレータを作った (2015/5/6) - ぶ...
https://tech.buty4649.net/entry/2015/05/06/%E3%83%AF%E3%8...
-第508回 Ubuntuでコマンドラインからワンタイムパスワード...
https://gihyo.jp/admin/serial/01/ubuntu-recipe/0508
*関連用語 [#ua9a9a07]
-[[フィッシング]]
-[[セキュリティ]]
-[[認証]]
-[[パスワード]]
-[[パスワード認証]]
-[[認証アプリ]]
-[[S/Key]]
-[[OATH]] (initiative for Open AuTHentication)
終了行:
*ワンタイムパスワード認証 とは [#y365181c]
**名称 [#e1572600]
-OTP(One Time Password)
**概要 [#q1f9951d]
-使い捨てパスワード方式
-ワンタイム(毎回異なる)のパスワードを使った認証。
-盗聴などによりパスワードが漏洩しても、不正アクセスを防ぐ...
-生成するパスワードが推測されないようにする必要がある
--パスワードは疑似乱数文字列を使う。
-認証する度にパスワードが発行されるので、ユーザーがパスワ...
--仕組み上、ユーザーが記憶・記録することに意味がない仕組...
--パスワードを発行してから一定期間経つと使うことができな...
-[[パスワード認証]]などとの併用が望ましい。([[多要素認証...
-生成
--ハードウェア([[セキュリティキー]])
--ソフトウェア([[認証アプリ]])
-送信
--[[電子メール]]
--[[SMS]]
-バックアップコード
*ワンタイムパスワード生成の仕組み [#lac1d97a]
-事前にパスワードリストをシステムとユーザとが共有して順番...
-パスワード発生器(トークン)をユーザが保持して、認証の都...
-パスワード生成は、時刻情報や利用者固有の鍵を元に行う。
-パスワード生成は、共通の鍵を元に行う。
-スマートフォンのソフトウェアでハスワード発生器の機能を実...
-サーバ側で生成したパスワードを、あらかじめ登録しておいた...
*ワンタイムパスワードの種類 [#vb349d61]
**TOTP [#j3d24278]
-Time-based One Time Password
-RFC6238
-「[[TOTP]]」参照
**HOTP [#r0b1a999]
-[[HMAC]]-based One Time Password
-RFC4226
-「[[HOTP]]」参照
*ワンタイムパスワードの実現方式 [#mbb91242]
**チャレンジレスポンス方式 [#f975c9b7]
-「[[チャレンジ・レスポンス認証]]」参照
**S/Key方式 [#eefb2b13]
-「[[チャレンジ・レスポンス認証]]」参照
**トークン(携帯認証装置) [#cb4c585b]
-専用のパスワード生成システム(トークン)を使って行う方式
-時刻同期式
--タイムシンクロナス方式
--サーバとクライアントで時間の同期をとり、日時と[[PIN]](...
*トークンデバイス [#d1953a1b]
-Gemaltoトークン
*WebOTP [#hca167dd]
-スマホがSMSで受信したOTPをブラウザが取得する仕組み
-SMSに添付されたドメインとの付け合わせを行う
*関連サイト [#v74a5ef7]
-ワンタイム・パスワード - WikiPedia~
https://ja.wikipedia.org/wiki/%E3%83%AF%E3%83%B3%E3%82%BF...
-SMS認証の仕組みと危険性、「TOTP」とは? 「所有物認証」...
https://www.itmedia.co.jp/news/articles/1904/08/news026.h...
-ワンタイムパスワードジェネレータを作った (2015/5/6) - ぶ...
https://tech.buty4649.net/entry/2015/05/06/%E3%83%AF%E3%8...
-第508回 Ubuntuでコマンドラインからワンタイムパスワード...
https://gihyo.jp/admin/serial/01/ubuntu-recipe/0508
*関連用語 [#ua9a9a07]
-[[フィッシング]]
-[[セキュリティ]]
-[[認証]]
-[[パスワード]]
-[[パスワード認証]]
-[[認証アプリ]]
-[[S/Key]]
-[[OATH]] (initiative for Open AuTHentication)
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
