- ベストアンサー
RSAセキュリテリ、ワンタイムパスワードの仕組みを教えて
- RSAセキュリテリやワンタイムパスワードの仕組みについて教えてください。
- RSAパスワード生成機の動作や利用方法、セキュリティについて知りたいです。
- RSAセキュリテリの暗証番号や生成アルゴリズムの公開情報について教えてください。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは RAS のSucure ID カードが生成するワンタイムパスワードは、 一分間ごとに変化します。 6桁の数字が表示された横に残り時間を示すインジケーターがついてるため、 後どれくらいで変化するのかがわかるようになっています。 ですので、残り時間が少ない時、入力が間に合わないと思ったときには、 次のパスワードの生成を待ちます。 入力に使うパスワードですが、Secure ID カードが生成する6桁の数字以外に、 PIN コードという4桁の数字が必要です。 ログインする場合、自分のユーザID とPIN コード+Password を入力します。 例えば、PIN コードが[1234]で、生成された数字が[987654]の場合、 [1234987654]をパスワード欄に入力します。 Secure ID カードとServer の間では時間同期が必須ですが、 多少(数秒ですが)の許容時間をもっています。 電池が切れた場合、カードの交換が必要になります。 自分たちで交換することはできません。 カードにはあらかじめ有効期限が設けられており、 その前にカードの交換が必要になります。
その他の回答 (1)
- kuma-ku
- ベストアンサー率54% (1558/2845)
質問があまりに多かったんで、分かりやすいところから説明させていただいました。 それでは、補足しておきますね。 > 生成機の時刻を合わせる方法が良くわかりませんでした。 時間同期は、トークンが生成するパスコードの差分から同期を取ります。 以下の4番目のFAQ を参照ください。 http://www.rsasecurity.co.jp/support/faq/aceserver.html#top2 > この生成機1台ずつに「PINコード」を設定すると思いますが、この設定は業者なのですね。自分でできないとすれば「PIN」が漏れてしまう恐れもありますね。 PIN コードはトークンから生成されます。 設定については、各企業などの運用方針によって異なります。 PIN コードが漏れたとしても、トークンがなければトークンパスが分かりません。 トークンが盗まれても、PIN コードとユーザID が分からなければ不正利用はできません。 このため、安全度は他のパスワードシステムよりも強いとされます。 詳しいインストール方法や操作方法が分かれば、理解もしやすいかと思います。 マニュアルは以下のサイトで”RSA”で検索すると幾つか出てきます。 http://www.only4gurus.com/v3/index.asp ”RSA ACE/Server 5.2 Administrator's Guide”や ”RSA ACE/Server 5.2 for Windows Installation Guide”を参照し勉強してみてください。
お礼
ありがとうございました。 生成機に時計が表示される物と思っていましたが、だんだん時間がずれてくるのは、ほったらかしのようですね。 ずれにまかせて、その差分をサーバ側が管理しているだけのようですね。 ですから、最初は時刻合わせがされていたとしても徐々に狂ってくるようですね。
お礼
ありがとうございます。 >ログインする場合、自分のユーザID とPIN コード+Password を入力します。 先にPINコードなのですね。 生成機の時刻を合わせる方法が良くわかりませんでした。 自分では「RAS生成機の初期化」はできないということですね。 この生成機1台ずつに「PINコード」を設定すると思いますが、この設定は業者なのですね。自分でできないとすれば「PIN」が漏れてしまう恐れもありますね。