平成27年秋期試験問題 問55
問55解説へ
ワンタイムパスワードに関する記述中のa,bに入れる字句の適切な組合せはどれか。
利用者は,トークンと呼ばれる装置などを用いて生成されたaのパスワードを使って認証を受ける。このパスワードをワンタイムパスワードと呼び,これを利用することで,パスワードの漏えいによるbのリスクを低減することができる。
利用者は,トークンと呼ばれる装置などを用いて生成されたaのパスワードを使って認証を受ける。このパスワードをワンタイムパスワードと呼び,これを利用することで,パスワードの漏えいによるbのリスクを低減することができる。
正解 エ問題へ
広告
解説
ワンタイムパスワードは、一度しか使用できない使い捨てのパスワードのことです。通信経路上でパスワードが盗聴されても、正しいパスワードは認証の度に異なり、同じパスワードは二度と使えないため固定パスワード方式と比較してセキュリティ強度が高くなります。
実現する方法としてはチャレンジレスポンス方式やトークンを使った時刻同期式、S/KEYなどがあります。
ワンタイムパスワードを使用すると「不正入手したパスワードを使ったログイン」や「認証シーケンスを再現して不正ログインを試みる攻撃(リプレイ攻撃)」によって認証を突破されるリスクを低減することができます。
ワンタイムパスワードの特徴と目的を考えると、
a=使い捨て
b=なりすまし
が適切な組合せです。
実現する方法としてはチャレンジレスポンス方式やトークンを使った時刻同期式、S/KEYなどがあります。
ワンタイムパスワードを使用すると「不正入手したパスワードを使ったログイン」や「認証シーケンスを再現して不正ログインを試みる攻撃(リプレイ攻撃)」によって認証を突破されるリスクを低減することができます。
ワンタイムパスワードの特徴と目的を考えると、
a=使い捨て
b=なりすまし
が適切な組合せです。
広告