ファイアウォール機能 リファレンスマニュアル
目次 索引 前ページ次ページ

第6章 ワンタイムパスワード生成プログラム(Solaris版/Windows版)

6.1 生成されるワンタイムパスワード

S/Key 方式では、サーバから通知されるコード(チャレンジコード)を基に、クライアント側でワンタイムパスワード生成プログラムを用いてワンタイムパスワードを生成し、サーバに通知するチャレンジ・レスポンス形式です。

生成されるワンタイムパスワードは、英字 1〜4 文字の単語6 つで構成されます。

■チャレンジコード

チャレンジコードは以下の形式となっています。

シーケンス番号 種

シーケンス番号

4 けた以内の 10 進数で表示されます。ユーザ認証が 1 回行われるたびに 1 ずつ減少し、0 になるとそのユーザは使用できなくなります。

8 文字の英数字で表示されます。

シーケンス番号の初期値、および種はワンタイムパスワード設定ダイアログボックスで設定します。

■パスワードの生成方法

ワンタイムパスワードは、チャレンジコードと以下のいずれかの設定時に使用した秘密パスワードを使用して、クライアント側でワンタイムパスワード生成プログラムを操作することで生成します。

シーケンス番号、種、秘密パスワードのいずれかが異なる場合は、違うパスワードになります。シーケンス番号が認証のたびに毎回異なる(シーケンス番号が 1 ずつ減っていく)ため、常に違うパスワードが生成され、安全な認証が行えます。

また、以下の場合でも異なる種を設定することで安全な認証を行えます。


目次 索引 前ページ次ページ

All Rights Reserved, Copyright (C) 富士通株式会社 2000-2006