情報セキュリティ対策・実装技術 (全218問中149問目)
No.149
次の認証方式の特徴に関する記述として,適切なものはどれか。
- 利用者にはあらかじめ乱数表が渡されている。
- 乱数表に印刷された数字は利用者ごとに異なる。
- システムが要求する乱数表の座標位置に記載された数字をパスワードとして入力する。(座標位置は毎回異なる。)
- 正しいパスワードの入力が確認できた場合に認証が成功する。
出典:平成26年秋期 問51
- システムが要求する乱数表の座標位置が同じでも,パスワードは毎回異なる。
- 知識による認証の一種である。
- 盗聴したパスワード利用による,なりすましの防止に有効である。
- 乱数表を他人に渡しても安全である。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ウ
解説
- 乱数表は利用者ごとに固定なので、座標位置が同じであれば要求するパスワードは常に同じになります。
- 乱数表を用いる方式は「持ち物による認証」に分類されます。知識による認証とは本人しか知り得ない情報(親の旧姓やペットの名前など)をパスワードとして利用する方法です。
- 正しい。システムが要求する座標位置は毎回異なるので、正しいパスワードは毎回異なることになります。したがって盗聴したパスワードを悪用した不正アクセスを防ぐことができます。
- 乱数表を持っていることで本人を認証する方法なので、他人に渡せば不正に使用される可能性があります。