ITパスポート 平成27年秋期 問55

問55

ワンタイムパスワードに関する記述中のa,bに入れる字句の適切な組合せはどれか。

利用者は,トークンと呼ばれる装置などを用いて生成されたaのパスワードを使って認証を受ける。このパスワードをワンタイムパスワードと呼び,これを利用することで,パスワードの漏えいによるbのリスクを低減することができる。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

ワンタイムパスワードは、一度しか使用できない使い捨てのパスワードのことです。通信経路上でパスワードが盗聴されても、正しいパスワードは認証の度に異なり、同じパスワードは二度と使えないため固定パスワード方式と比較してセキュリティ強度が高くなります。
実現する方法としてはチャレンジレスポンス方式やトークンを使った時刻同期式、S/KEYなどがあります。

ワンタイムパスワードを使用すると「不正入手したパスワードを使ったログイン」や「認証シーケンスを再現して不正ログインを試みる攻撃(リプレイ攻撃)」によって認証を突破されるリスクを低減することができます。

ワンタイムパスワードの特徴と目的を考えると、

a=使い捨て
b=なりすまし

が適切な組合せです。

© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.


Pagetop