これから大学でセキュリティの勉強をしようとしているのですが
ワンタイムパスワードに興味を持ちました
ただ実際に僕はワンタイムパスワードを使用したことが無いので
わからないことだらけです

現在ワンタイムパスワードはどのくらい実用化されているのでしょうか?
ワンタイムパスワードはチャレンジレスポンス、S/Keyの他にもあるのでしょうか?

チャレンジレスポンスの場合、悪意のある人間がHHAを持っていた場合に
チャレンジコードを盗聴されてしまったらそれを元にパスワードが知られてしまうのではないでしょうか?

たくさん質問してしまいましたがどれかひとつでも答えてもらえれば助かります
よろしくお願いします

このQ&Aに関連する最新のQ&A

A 回答 (2件)

> 現在ワンタイムパスワードはどのくらい実用化されているのでしょうか?



実際に使われているか、ということでしょうか。

まともな会社で、計算機に社外(イントラネット外)からのアクセスを
認めているところであれば、どこでも利用しているのではないでしょうか。


> ワンタイムパスワードはチャレンジレスポンス、S/Keyの他にもあるのでしょうか?

私が勤めている会社は SecureID というのを使ってます(→参照URLのひとつめ)。
「タイムシンクロナス方式」と解説されてますね。


> 悪意のある人間がHHAを持っていた場合にチャレンジコードを盗聴されてしまったら...

チャレンジコードは接続の度に変わりますから、パスフレーズを
知られない限りは大丈夫です(→参照URLのふたつめ)。

MD5なんかは「不可逆な一方向関数を含む」とされていますから、
ネットワークを流れたレスポンスコードを知っていても、パスフレーズを
算出できない(ということになっている)です。

参考URL:http://www.fjssl.co.jp/products/secur/sec_produc … http://rigs.st.ryukoku.ac.jp/otp/about.shtml
    • good
    • 0
この回答へのお礼

ありがとうございました

お礼日時:2001/04/11 15:43

一方向関数 md5 を用いればなぜ盗聴されてもよいかについて:



下のa-kunaさんも紹介している OPIE (や、そのもとの S/Key)で
は、パスフレーズをたとえば 499 回 md5 に通した結果と、その回
数 499 を、リモートホスト側に登録しておき、telnet の接続があ
ると、その回数から1回引いた値をチャレンジとして与えます。ユー
ザは指定された回数だけ md5 を通した結果を手元の計算機で計算
して返答し、リモート側ではそれを1回だけ md5 に通して、登録結
果と一致すれば OK というわけです。

一度ログインに成功したら、今の response を1少ない値とともに
登録し直しておくと、次は異なるチャレンジを与えることになりま
す。ある回で盗聴されたとしても、次の回ではその response を逆
md5 した値を答えなければならないので、事実上安全とされている
わけです。(回数を減らしていくのがミソ。増やす方式だと、過去
の結果を記憶されたらアウトです。)

登録されているパスフレーズの md5 回数がどんどん減って、1になっ
てしまったら、そのアカウントはもはやリモートから利用できません。
それまでに、再登録等が必要となります。
    • good
    • 0
この回答へのお礼

ありがとうございました

お礼日時:2001/04/11 15:42

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QWebサイト(https)のレスポンスについて

教えてください。
URL(http://)ではアクセスが早いですが,
URL(https://)にアクセスすると凄く時間が掛かります。(10分以上)
環境は、Proxyサーバを介しています。
IE上(ツール:インターネットオプション)もしくはProxyサーバにレスポンスを良くする設定方法を教えてください。
ほとんど私はPCの知識が浅いですが、宜しくお願いします。

Aベストアンサー

Proxy Server の設定パラメータが間違っていたり、抜けている可能性があるのでは、と言う可能性の一つです。

実際にそれが何、と言うのは断定できないですが。。。

Qワンクリック詐欺?

不安になったので相談させてください。

登録後にお客様の登録までの手順というのがあり、

(1)年齢確認
(2)年齢入力
((2)をずっとスクロールしていくと)(3)最終確認画面にワンクリック詐欺ではありません!

と書いてあったのですが、(3)はよくみていませんでした;

退会申請の為にすぐにメールを送ったのですが、ご利用料金の精算が済んでいないとの事で99800円口座に振り込めとのことでした。
3日以内に振り込まなかったら150000円払わなくてはいけないと表示されました。

なんの確認もなく押してしまった私の自己責任ですが、本当に振り込まなくてはいけないのでは?と心配で心配で…
どなたかお願いします。

Aベストアンサー

いまだにこんなのあるんですねw
ワンクリック詐欺です。

オンラインの場合基本的にお金は前払いが多いです。何かした後に料金申請をさせるというのは詐欺の可能性が高いです。
ウェブマネーを購入してそのシリアルナンバーを打ち込むとかクレジットカードの情報を打ち込むとかしなければ基本的にお金は発生しません。

Qワンクリック詐欺

今日エロ動画サイトに勝手に登録されて
(ワンクリック詐欺?)
99000円を3日以内に払えと画面に出たので
慌ててOKボタンを押さずSafariを閉じました。

av-like.com
このサイトです。

ぐぐってみるとワンクリック詐欺のHPだと書かれていたのですが
このままほっておいて大丈夫でしょうか?
退会手続きなどは一切していないので、メールアドレス等は向こうに知られていません。

Aベストアンサー

ワンクリック詐欺にあった場合、基本無視でいいです。

下手にその業者に退会などのメールを送ったり問い合わせなどの電話をしてはいけません。

メールや電話をかけてしまうと、その業者に質問者様のメールアドレスや電話番号が知られて、質問者様にその業者がメールや電話でいろいろと脅してきます。

また、その業者に質問者様の住所や氏名などを知らせたり、請求などが来ても、その業者にお金を振り込んだり支払ったりしては駄目ですよ。

以上のことを気をつけるようにしてください。心配なら一度消費者センターや最寄りの警察署にご相談なさるのもよいかと思います。

これに懲りて、二度とこういうアダルトサイトにはアクセスしないように気をつけてください。

Qワンクリック詐欺

ワンクリック詐欺にかかってしまいました。
動画を何度か繰り返し再生してみたところ、
画面が切り替わり入会の手続きが済んだこと
30分以内にキャンセルが可能(電話かメール)
このふたつが主に書いてあるページが出ました。

あ、かかったな…!と思い無視しようと思ったのですが、手元の誤りで『電話をかける』をクリックしてしまいました。
二度ほど電話がかかってしまったのですが、繋がる前にすぐ切りました。

その後その番号を着信拒否設定をして今に至ります。

本当にこのままでも大丈夫でしょうか。
不安です(*_*)

Aベストアンサー

何の心配は要りません。知らない番号の電話には出ないことです。
あなたには1円も請求されることはありません。
相手はあなたの氏名、住所も知りませんので請求できません。
安心していて結構ですよ。

Qワンくりらしきサイトから

すみません どなたか教えてください。
先日から どうもワンくりサイトと思われるサイトから
振込みを促す警告と書いたポップアップが何度も現れます
これを 出ない様にしようと色々試したのですがわかりませんでした。ウイルスバスターも使ってるのでブロックを設定したのですが 駄目でした。
どなたか この対処方法を教えてください困ってます。

Aベストアンサー

http://www57.tok2.com/home/keiline/teguchi.htm
http://www.higaitaisaku.com/

参考にしてください。


このカテゴリの人気Q&Aランキング

おすすめ情報