| ファイアウォール機能 リファレンスマニュアル |
|
目次
索引
|
| 第6章 ワンタイムパスワード生成プログラム(Solaris版/Windows版) |
S/Key 方式では、サーバから通知されるコード(チャレンジコード)を基に、クライアント側でワンタイムパスワード生成プログラムを用いてワンタイムパスワードを生成し、サーバに通知するチャレンジ・レスポンス形式です。
生成されるワンタイムパスワードは、英字 1〜4 文字の単語6 つで構成されます。
チャレンジコードは以下の形式となっています。
|
シーケンス番号 種 |
シーケンス番号
4 けた以内の 10 進数で表示されます。ユーザ認証が 1 回行われるたびに 1 ずつ減少し、0 になるとそのユーザは使用できなくなります。
種
8 文字の英数字で表示されます。
シーケンス番号の初期値、および種はワンタイムパスワード設定ダイアログボックスで設定します。
ワンタイムパスワードは、チャレンジコードと以下のいずれかの設定時に使用した秘密パスワードを使用して、クライアント側でワンタイムパスワード生成プログラムを操作することで生成します。
ユーザ設定ダイアログボックスでユーザの設定を行ったときに設定した秘密パスワード
ユーザ設定ダイアログボックスでユーザの設定を行ったとき、[認証方式]を「ワンタイムパスワード(最初の認証時に設定)」と指定した場合、最初の認証時のワンタイムパスワード生成で使用した秘密パスワード
シーケンス番号、種、秘密パスワードのいずれかが異なる場合は、違うパスワードになります。シーケンス番号が認証のたびに毎回異なる(シーケンス番号が 1 ずつ減っていく)ため、常に違うパスワードが生成され、安全な認証が行えます。
また、以下の場合でも異なる種を設定することで安全な認証を行えます。
異なる認証サーバ間で同一の秘密パスワードを使用する場合
シーケンス番号が 0 となり、再度シーケンス番号を設定するときに同一の秘密パスワードを使用する場合
|
目次
索引
|