情報セキュリティ対策・実装技術 (全218問中97問目)
No.97
次のような認証方式の特徴に関する記述として,適切なものはどれか。
- 利用者は認証用のマトリクス表における位置,順序情報だけを記憶する。
- マトリクス表には認証の都度ランダムに数字が割り当てられる。
- 利用者は記憶した位置に表示されている数値を順にパスワードとして入力する。
- 正しい位置に表示されている数値の入力が確認できた場合に認証が成功する。
出典:平成29年秋期 問97
- 位置,順序情報は定期的に変更しなくてもよい。
- 位置,順序情報は人に教えても安全である。
- 盗聴されたパスワード利用によるなりすましの防止に有効である。
- バイオメトリクス認証の一種である。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ウ
解説
設問の手順の認証方式はマトリクス認証と呼ばれ、認証ごとにランダムに生成されるマトリクス表と利用者の記憶している位置・順序情報をもとに生成されるワンタイムパスワードで認証を行います。マトリクス表は認証ごとに異なるので、盗聴によりパスワードが漏えいしても再利用されることはありません。ただし盗み見等の行為により位置・順序情報を知られてしまうと不正アクセスを受ける可能性があります。マトリクス認証は、多要素認証の1つとして他の認証方式と併用されることもあります。
- 定期的に変更することで不正アクセスへの耐性が高まります。
- 位置情報と順序が鍵になっているので他人に教えると危険です。
- 正しい。ワンタイムパスワード方式の一種なので、パスワードの再利用は不可能です。このため盗聴したパスワードを用いた不正アクセスには高い耐性を有します。
- バイオメトリクス認証とは個人に固有の身体的または行動的特徴が鍵となります。マトリクス認証は記憶情報を鍵にした方式なのでバイオメトリクス認証には該当しません。