- ベストアンサー
レベルが低過ぎる状態の質問で畏れ入ります。
PPPoEの場合には、初期設定でID・PWが送信されますと、 次の機会からは、サーバーからチャレンジが送られてきますので、 2回目のPW送信が要求されていないのだろう、 と私は勝手に想像して参りました。 従いまして、2回目のPW送信が必要になっていない故に、 PPPoEの認証もがワンタイムパスワード方式に属しているのではないか、 と予想したのですが、其の認識は私の誤解なのでしょうか?
- SakuraiMisato
- お礼率39% (237/599)
- 情報処理技術者
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
一般にワンタイムパスワードというのは、自動的にパスワードが発行され、それが毎回変わる、というものです。時刻などを元にパスワードを発生させる装置を使ったり、ケータイにパスワードが送られてきたりします。 チャレンジ認証は、最初にパスワードをサーバーに登録しますが、以後はパスワードを送らず、チャレンジとレスポンスだけで認証しますから、盗聴でパスワードが漏洩するのを防げるわけですが、パスワードが漏洩しても大丈夫、ではありません。 http://www.chuu-information.com/security/gyou_ta_10.html また、チャレンジ認証も毎回変わるという意味ではワンタイムですが、変わるのはチャレンジの方で、パスワードは変わりませんから、"ワンタイムパスワード"とは言い難いでしょう。
補足
有り難う御座います。 wikipediaの当該情報関連ページを閲覧しました際に、 私が勘違いを致したのでしょうね。 http://ja.wikipedia.org/wiki/%E3%83%AF%E3%83%B3%E3%82%BF%E3%82%A4%E3%83%A0%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89 下記のページでも御教授を賜れませんでしょうか? http://okwave.jp/qa/q7736713.html