予想問題vol.2 問17

問17

ワンタイムパスワードに関する記述中のa,bに入れる字句の適切な組合せはどれか。

利用者は,トークンと呼ばれる装置などを用いて生成されたaのパスワードを使って認証を受ける。このパスワードをワンタイムパスワードと呼び,これを利用することで,パスワードの漏えいによるbのリスクを低減することができる。
  • [出典]
  • ITパスポート H27秋期 問55

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ワンタイムパスワードは、一度しか使用できない使い捨てのパスワードのことです。通信経路上でパスワードが盗聴されても、正しいパスワードは認証の度に異なり、同じパスワードは二度と使えないため固定パスワード方式と比較してセキュリティ強度が高くなります。
実現する方法としてはチャレンジレスポンス方式やトークンを使った時刻同期式、S/KEYなどがあります。

ワンタイムパスワードを使用すると「不正入手したパスワードを使ったログイン」や「認証シーケンスを再現して不正ログインを試みる攻撃(リプレイ攻撃)」によって認証を突破されるリスクを低減することができます。

ワンタイムパスワードの特徴と目的を考えると、

a=使い捨て
b=なりすまし

が適切な組合せです。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop