オリジナル予想問題2 問20

次の認証方式の特徴に関する記述として,適切なものはどれか。
  • 利用者にはあらかじめ乱数表が渡されている。
  • 乱数表に印刷された数字は利用者ごとに異なる。
  • システムが要求する乱数表の座標位置に記載された数字をパスワードとして入力する。(座標位置は毎回異なる。)
  • 正しいパスワードの入力が確認できた場合に認証が成功する。
20.png

  • システムが要求する乱数表の座標位置が同じでも,パスワードは毎回異なる。
  • 知識による認証の一種である。
  • 盗聴したパスワード利用による,なりすましの防止に有効である。
  • 乱数表を他人に渡しても安全である。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
  • 乱数表は利用者ごとに固定なので、座標位置が同じであれば要求するパスワードは常に同じになります。
  • 乱数表を用いる方式は「持ち物による認証」に分類されます。知識による認証とは本人しか知り得ない情報(親の旧姓やペットの名前など)をパスワードとして利用する方法です。
  • 正しい。システムが要求する座標位置は毎回異なるので、正しいパスワードは毎回異なることになります。したがって盗聴したパスワードを悪用した不正アクセスを防ぐことができます。
  • 乱数表を持っていることで本人を認証する方法なので、他人に渡せば不正に使用される可能性があります。

出典


Pagetop