ワンタイムパスワードの基本機能とは?
ワンタイムパスワードの実現方式としては、以下の方式が考えられる。
●時刻同期方式
各トークンに登録された「固有の数値=シード(種)」と「現在の時刻」を特別なアルゴリズムで演算し、その結果を6桁程度の数字として1分程度の間隔で更新表示する。認証サーバ側にはトークン個々のシード値が保管されており、同様に演算を行った上で、ユーザのPINコードと組み合わせて一致/不一致を判定する。
●カウンタ同期方式
トークンに装備されているボタンを押すと、新しいワンタイムパスワードが表示される。この方式では時刻ではなく、ボタンを押した回数をトークン固有のシード値と一緒に特定アルゴリズムで演算して、ワンタイムパスワードを導く。
●チャレンジレスポンス方式
ログイン時に認証サーバから送られてくる「チャレンジ」と呼ばれる数字に対して、ユーザが決められた処理を行い、「レスポンス」としてのワンタイムパスワードを生成、認証サーバに返す方式。
●マトリクス認証
チャレンジレスポンス方式の一種で、ログインの際にユーザIDを認証サーバに送信すると、画面上に数字・英字などで構成された表(マトリクス)が表示される。このマトリクスはリクエストのたびに異なり、自分だけが記憶している位置パターン(例えばVの字型)の部分の文字を拾い、ワンタイムパスワードとして使用する。
ワンタイムパスワードの導入メリットとは?
パスワード情報をできるだけ漏らさず、万一漏洩した場合でも不正利用ができないようにする。パスワードクラッキングと呼ばれる不正アクセスの手法などに対抗するためには、推測が難しいパスワードを利用し、しかも、定期的にパスワードを変更することが求められるが、それを全ユーザに徹底することは難しく、紙などにパスワードを記入するユーザが出てきて、かえってセキュリティが低くなる可能性もある。ワンタイムパスワードの利用により、こうした従来からのパスワードが持つ脆弱性の問題を解決できる。