ワンタイムパスワード方式
- 認証を行う度に毎回異なるパスワードを使用する方式
- 実現方法
- チャレンジレスポンス方式
- S/Key
- トークンカード(携帯認証装置)
チャレンジレスポンス方式
- S/Key による OTP 認証システム
- P 438
トークン(携帯認証装置) による OTP 認証システム
- クライアント側でトークンと呼ばれる専用のパスワード生成システムを用いる OTP 認証システム
- 時間同期式 OTP 認証システム
- 認証を行う各サーバとクライアント(トークン) との間で時間の同期を取り、日付/時刻とユーザの個人識別番号(Personal Identification Number : PIN) によって OTP を生成