ナレッジ

ワンタイムパスワード

【サイバーセキュリティ用語集】 

「サイバーセキュリティ用語集」のページです。新聞・雑誌等に引用されるサイバーセキュリティの用語を解説しています。

ワンタイムパスワード

固定的なパスワードではなく、一度限りの使い捨てパスワードを用いることによって認証の強度を高める方法で、二要素認証の手段の一つとしても用いられている。ワンタイムパスワードを生成する方法はいくつかあり、時刻を基にパスワードを生成する「時刻同期方式」や、クライアントとサーバで同一のアルゴリズムによって乱数を生成する「チャレンジ・レスポンス方式」などが有名である。いずれの場合も、専用のハードウェアトークン、あるいはスマートフォンなどにインストールできるソフトウェアトークンを用意する必要がある。ベーシック認証などに比べ安全性は高いと言えるが、最近ではそれをかいくぐる中間者攻撃(Man-in-the-Middle攻撃)と呼ばれる攻撃手法も登場している。

サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?