使い捨てパスワード
【ツカイステ・パスワード】
別名
・ワンタイム・パスワード (one time password)
1回使用することごに中身が変更されるパスワード。使い捨てパスワードは、ログインするごとに数学的な演算処理によって生成され、1度使用すると、そのパスワードは無効化されて2度と使えなくなる。
最も一般的なユーザー認証としては、ユーザーの名前(ユーザー名)を入力させ、そのユーザーしか知り得ないパスワードを入力させるという方法がある。この認証方式のよりどころは、「パスワードは本人しか知り得ない」という仮定である。しかし現実には、パスワードを忘れないようにするために、ユーザーの個人情報(住所や電話番号、誕生日など)や身近な人物の名前、あるいはごく簡単な単語を使っていたために、第三者にパスワードを見破られることがある。またネットワークのモニタリングによって、パスワードが傍受される可能性もある。
こうした危険性を回避して、パスワード認証を安全にする方法の1つが使い捨てパスワードである。使い捨てパスワードでは、パスワードが1回ごとに変わるので、たとえパスワードが傍受されたとしても、そのパスワードは2度と使えない。
使い捨てパスワードの実現方法としては、いくつかの種類があるが、最も簡単なしくみの1つは、「シンクロナイズド・ランダムジェネレータ」を利用するものである。この方法では、ローカルマシンとリモートマシン(認証を受ける側と、認証を行う側)でそれぞれ乱数発生器を使用し、両者を同期させて、一定期間ごとに、両者で同じ乱数を発生させるようにする。こうして生成された乱数をパスワードとして使用する。両者は同じ乱数を発生しているので、次の新しい乱数が発生されるまでの間は、その乱数で認証を受けることができる。そして次の乱数が発生されると、もはや以前の乱数値は無効になるので、ネットワークがモニタされてパスワードが傍受されても、そのパスワードは使えなくなっている。
Copyright (C) 2000-2007 Digital Advantage Corp.