情報セキュリティ対策・実装技術 (全218問中103問目)
No.103
利用者が,トークンと呼ばれる装置などで生成した毎回異なる情報を用いて,認証を受ける認証方式を何というか。
出典:平成29年春期 問94
- デジタル署名
- パスワードクラック
- パスワードポリシー
- ワンタイムパスワード
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
エ
解説
ワンタイムパスワードは、一度しか使用できない使い捨てのパスワードを認証に使用する方式の総称です。正しいパスワードは認証の度に発行され、同じパスワードは二度と使えないため固定パスワード方式と比較して堅牢です。盗聴やリプレイアタックへの対策として効果的です。
ワンタイムパスワード方式の実装例としては、設問にあるトークン方式のほか、チャレンジレスポンス方式やS/KEY方式が挙げられます。
ワンタイムパスワード方式の実装例としては、設問にあるトークン方式のほか、チャレンジレスポンス方式やS/KEY方式が挙げられます。
- デジタル署名は、受信者が受け取ったデータの完全性を検証するための仕組みです。
- パスワードクラックは、パスワード認証を不正な手段で突破しようとする行為の総称です。
- パスワードポリシーは、設定されるパスワードに対して、最低パスワード長や含めなくてはならない文字種などを条件付けたルールです。
- 正しい。