情報セキュリティ対策・実装技術(全218問中149問目)

No.149解説へ
次の認証方式の特徴に関する記述として,適切なものはどれか。
  • 利用者にはあらかじめ乱数表が渡されている。
  • 乱数表に印刷された数字は利用者ごとに異なる。
  • システムが要求する乱数表の座標位置に記載された数字をパスワードとして入力する。(座標位置は毎回異なる。)
  • 正しいパスワードの入力が確認できた場合に認証が成功する。
51.png

出典:平成26年秋期 問51

  • システムが要求する乱数表の座標位置が同じでも,パスワードは毎回異なる。
  • 知識による認証の一種である。
  • 盗聴したパスワード利用による,なりすましの防止に有効である。
  • 乱数表を他人に渡しても安全である。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
  • 乱数表は利用者ごとに固定なので、座標位置が同じであれば要求するパスワードは常に同じになります。
  • 乱数表を用いる方式は「持ち物による認証」に分類されます。知識による認証とは本人しか知り得ない情報(親の旧姓やペットの名前など)をパスワードとして利用する方法です。
  • 正しい。システムが要求する座標位置は毎回異なるので、正しいパスワードは毎回異なることになります。したがって盗聴したパスワードを悪用した不正アクセスを防ぐことができます。
  • 乱数表を持っていることで本人を認証する方法なので、他人に渡せば不正に使用される可能性があります。

Pagetop