このページをはてなブックマークに追加このページを含むはてなブックマーク このページをlivedoor クリップに追加このページを含むlivedoor クリップ
*目次 [#h54f6d20]

#contents


*パスワード認証 [#i5016bc9]

 知識による認証として代表的なのはパスワードを使った認証法、つまり''パスワード認証''である。コンピュータ・ネットワークの世界において、主流の認証法である。


*パスワード認証の特徴 [#p613bb12]

-メリット
--ソフトウェアで実現できるのでコストが安い。
--持ち歩く煩わしさもなく(記憶すればよい)、どこでも使えるので汎用性が高い。
-デメリット
--他人に知られてしまうと簡単になりすましをされてしまう。しかも、なりすましされたされたとしても、その問題になかなか気付く手段がない(システムの方にログイン回数や最終ログイン日時が記録されるような仕組みがあれば別)。
--平文のまま送ってしまうと、盗聴されてしまう。また、暗号化してあったとしても場合によってはリプライ攻撃が成功してしまう。
--一般にパスワードは一定期間固定して使われるので、フィッシング詐欺の格好の標的になる。
--認証側のサーバーが侵入されてしまうと、そこからパスワードに関する情報(パスワードそのものやパスワードのハッシュ値など)が洩れてしまうことがある。
--認証側のサーバーの管理者が不正を行うことを防ぐことができない。


*パスワードの分類 [#vec99e8d]

**固定パスワードと使い捨てパスワード [#f77c57b5]

 パスワードは固定されるか否かで分類することができる。固定パスワード(再利用可能パスワード)と使い捨てパスワードである。数日間同じパスワードを使いつづけるという場合は、固定パスワードに属する。

-固定パスワード
--認証システムに実装が簡単である。
--盗聴に弱く、パスワードが漏洩してしまうとリプレイ攻撃が成立することがある。
-使い捨てパスワード、ワンタイムパスワード(One Time Password:[[OTP]])
--一回毎に使用するパスワードを変更するタイプのシステム。
--仮に盗聴されたとしても、リプレイ攻撃されることはない。
--固定パスワードの方式より安全性はずっと高まるが、対応しているシステムは少ない。