情報セキュリティ対策・実装技術(全218問中130問目)

No.130解説へ
ワンタイムパスワードに関する記述中のa,bに入れる字句の適切な組合せはどれか。

利用者は,トークンと呼ばれる装置などを用いて生成されたaのパスワードを使って認証を受ける。このパスワードをワンタイムパスワードと呼び,これを利用することで,パスワードの漏えいによるbのリスクを低減することができる。

出典:平成27年秋期 問55

55.png
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
ワンタイムパスワードは、一度しか使用できない使い捨てのパスワードのことです。通信経路上でパスワードが盗聴されても、正しいパスワードは認証の度に異なり、同じパスワードは二度と使えないため固定パスワード方式と比較してセキュリティ強度が高くなります。
実現する方法としてはチャレンジレスポンス方式やトークンを使った時刻同期式、S/KEYなどがあります。

ワンタイムパスワードを使用すると「不正入手したパスワードを使ったログイン」や「認証シーケンスを再現して不正ログインを試みる攻撃(リプレイ攻撃)」によって認証を突破されるリスクを低減することができます。

ワンタイムパスワードの特徴と目的を考えると、

a=使い捨て
b=なりすまし

が適切な組合せです。

Pagetop