home *** CD-ROM | disk | FTP | other *** search
/ Maclife 39 / MACLIFE39.ISO.7z / MACLIFE39.ISO / FreeWare200 / インターネット / Fetch3.0.3J2.cpt / Fetch3.0.3J2 / Fetch Help.rsrc / FHLP_741_ ノ靄ìノ^ノCノトノpノXノ霰[ノh < prev    next >
Text File  |  1997-07-04  |  1KB  |  9 lines
  1. ワンタイムパスワード
  2.  
  3. ワンタイムパスワード(OTP)は特殊なやりとりを伴うパスワードシステムで将来のインターネットの標準になりうるものです。OTPを走らせているサーバーはUSERコマンドに応えて毎回異なる特別な情報をかえします。
  4.  
  5. クライアントソフトはユーザーのパスワードをもとにしたchallenge情報で応答します。challenge情報は二度と同じものが使われることがないため毎回パスワードが異なることになります。このためタッピングしてパスワードを盗まれるということがありません。
  6.  
  7. Fetchは自動的にOTPシステムを認識するためOTP challengeを受信するとユーザーのパスワードをもとに特別のパスワードを生成し発行します。Fetchは自分自身でこの処理をするためわざわざ他のソフトと通信などをして計算するよりはるかに便利です。しかしながらこの処理が自動的であるためセキュリティがある面で落ちます。たとえばなんらなの原因でサーバーがOTP challengeを出さなかった場合Fetchはなんら警告なしに本当のパスワードを送出してしまいます。このためたとえOTP システムを使っていてもユーザーは通常通りパスワードを秘密にしておくようにしてください。
  8.  
  9. FetchはこのほかにS/Keyシステムにも対応しています。これについてはS/Keyの章を参照してください。