情報処理基礎論 a 第 10 回 (セキュリティ ) 「認証技術」 講義ノート目次

パスワード認証: 各資源へのアクセスが正当な利用者からのものであると認識するための 固有 ID と固有パスワードを利用する方法。 徹底的に管理するために以下を周知徹底させる必要がある。

  1. パスワードは他人に教えない
  2. パスワードは紙などに書いて保管しない
  3. できるだけ長い英数大文字小文字の混在したパスワードを作る
  4. 利用者に関係する文字列を含ませない
  5. 定期的に変更する

ワンタイムパスワード: ログインのたびにパスワードを変更することで、 危険を低くする方法。 利用者は事前に登録したパスワードとチャレンジコードを組み合わせ、 レスポンスコードを生成する

コールバック: ログインを要求した利用者の ID, パスワードを認証し、 サーバが登録された利用者に電話をかける方法