S/KEYワンタイムパスワードに関する記述のうち、適切なものはどれか。
ア | クライアントは認証要求のたびに、サーバに対してシーケンス番号と種(Seed)からなるチャレンジデータを送信する。 |
イ | サーバはクライアントから送られた使い捨てパスワードを演算し、サーバで記憶している前回の使い捨てパスワードと比較することによって、クライアントを認証する。 |
ウ | 時刻情報を基にパスワードを生成し、クライアント、サーバ間でパスワードを時刻で同期させる。 |
エ | 利用者が設定したパスフレーズは1回ごとに使い捨てる。 |
答え イ
【解説】
ア | チャレンジレスポンス方式のワンタイムパスワードの説明です。 |
イ | S/Keyワンタイムパスワードの説明です。 |
ウ | 時刻同期ワンタイムパスワードの説明です。 トークンというパスワード生成デバイスを使用します。 |
エ | ワンタイムパスワードそのものの説明です。 |
【キーワード】
・S/KEYワンタイムパスワード