これから大学でセキュリティの勉強をしようとしているのですが
ワンタイムパスワードに興味を持ちました
ただ実際に僕はワンタイムパスワードを使用したことが無いので
わからないことだらけです
現在ワンタイムパスワードはどのくらい実用化されているのでしょうか?
ワンタイムパスワードはチャレンジレスポンス、S/Keyの他にもあるのでしょうか?
チャレンジレスポンスの場合、悪意のある人間がHHAを持っていた場合に
チャレンジコードを盗聴されてしまったらそれを元にパスワードが知られてしまうのではないでしょうか?
たくさん質問してしまいましたがどれかひとつでも答えてもらえれば助かります
よろしくお願いします
No.1ベストアンサー
- 回答日時:
> 現在ワンタイムパスワードはどのくらい実用化されているのでしょうか?
実際に使われているか、ということでしょうか。
まともな会社で、計算機に社外(イントラネット外)からのアクセスを
認めているところであれば、どこでも利用しているのではないでしょうか。
> ワンタイムパスワードはチャレンジレスポンス、S/Keyの他にもあるのでしょうか?
私が勤めている会社は SecureID というのを使ってます(→参照URLのひとつめ)。
「タイムシンクロナス方式」と解説されてますね。
> 悪意のある人間がHHAを持っていた場合にチャレンジコードを盗聴されてしまったら...
チャレンジコードは接続の度に変わりますから、パスフレーズを
知られない限りは大丈夫です(→参照URLのふたつめ)。
MD5なんかは「不可逆な一方向関数を含む」とされていますから、
ネットワークを流れたレスポンスコードを知っていても、パスフレーズを
算出できない(ということになっている)です。
参考URL:http://www.fjssl.co.jp/products/secur/sec_produc … http://rigs.st.ryukoku.ac.jp/otp/about.shtml
No.2
- 回答日時:
一方向関数 md5 を用いればなぜ盗聴されてもよいかについて:
下のa-kunaさんも紹介している OPIE (や、そのもとの S/Key)で
は、パスフレーズをたとえば 499 回 md5 に通した結果と、その回
数 499 を、リモートホスト側に登録しておき、telnet の接続があ
ると、その回数から1回引いた値をチャレンジとして与えます。ユー
ザは指定された回数だけ md5 を通した結果を手元の計算機で計算
して返答し、リモート側ではそれを1回だけ md5 に通して、登録結
果と一致すれば OK というわけです。
一度ログインに成功したら、今の response を1少ない値とともに
登録し直しておくと、次は異なるチャレンジを与えることになりま
す。ある回で盗聴されたとしても、次の回ではその response を逆
md5 した値を答えなければならないので、事実上安全とされている
わけです。(回数を減らしていくのがミソ。増やす方式だと、過去
の結果を記憶されたらアウトです。)
登録されているパスフレーズの md5 回数がどんどん減って、1になっ
てしまったら、そのアカウントはもはやリモートから利用できません。
それまでに、再登録等が必要となります。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- メルカリ メルペイにチャージする銀行を入力する画面で入力するワンタイムパスワードはどれ? 1 2022/10/22 12:27
- その他(コンピューター・テクノロジー) 三井住友銀行のアプリをスマホに入れましたが、これは危険ではないでしょうか? 7 2023/05/11 23:47
- 格安スマホ・SIMフリースマホ 楽天カードからのワンタイムパスワードが届かない。 今回カードの本人認証パスワードの変更の為、enav 1 2022/06/17 11:20
- Android(アンドロイド) Android端末(arrows we FCG01)のタブの切り替え方について 2 2023/01/02 10:59
- クレジットカード クレジットカード 3 2022/07/27 13:34
- au(KDDI) JR西日本 wester会員 ログインする時のワンタイムパスワードについて 2 2023/07/24 09:12
- 銀行・ネットバンキング・信用金庫 ペイペイ銀行トークンアプリについてです 1 2023/07/24 19:09
- その他(セキュリティ) IDと暗証番号・パスワードの管理の画期的かつ簡単便利な方法を考案した。他人に検証してもらう方法は? 5 2023/02/08 08:49
- クレジットカード VISAでのネット決済にパスワードが2度も必要? 1 2022/04/04 14:40
- 楽天市場 楽天、ネット 楽天カードに登録している電話番号が変わってしまったので、新しい番号に変更したいのですが 1 2022/05/13 23:17
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
一人暮らし女性23歳です。 明日...
-
一戸建てでの盗聴
-
電話口でカード番号を口答で伝...
-
携帯電話の盗聴
-
彼氏にスマホを盗聴されてるかも
-
聴診器を壁にあててみたら、た...
-
私より底辺いますか?
-
鍵が開けられていました。盗聴...
-
ハッシュ関数の一方向性とチャ...
-
周りを盗聴している不審車って...
-
アダルトグッズ
-
店舗で購入した商品の返品につ...
-
盗聴されてる?
-
盗聴器発見器はLANルータに...
-
パソコンやTVのモニターに盗...
-
盗聴器?
-
盗聴器とサブウーファーを使っ...
-
階下をコンクリートマイクで盗...
-
警察官が令状無しに他人が通話...
-
盗聴について、音楽用指向性マ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
一人暮らし女性23歳です。 明日...
-
聴診器を壁にあててみたら、た...
-
電話口でカード番号を口答で伝...
-
盗聴器を仕掛けられている?
-
周りを盗聴している不審車って...
-
友人の携帯に電話すると エコー...
-
一戸建てでの盗聴
-
店舗で購入した商品の返品につ...
-
彼氏にスマホを盗聴されてるかも
-
階下をコンクリートマイクで盗...
-
部屋の壁の上にあるこれなんですか
-
コンクリートマイク
-
鍵が開けられていました。盗聴...
-
向いマンションベランダ脇から...
-
私より底辺いますか?
-
盗聴について、音楽用指向性マ...
-
パソコンやTVのモニターに盗...
-
盗聴されてる?
-
パソコンへの盗聴は可能でしょ...
-
職場内の盗聴
おすすめ情報