イベントベース・ワンタイムパスワード(OTP)トークン(C100)

イベントベース・ワンタイムパスワード(OTP)トークン(C100)について

  • ボタンを押すごとにワンタイムパスワードを生成し、画面に表示されます。
    ※誤操作を防ぐため、一回生成されたパスワードは15秒保持し、この間にボタンを押してもパスワードは再度生成されません。
  • OATHのHOTP(HMAC-Based OTP Algorithm)に準拠します。

イベントベース・ワンタイムパスワード(OTP)トークン(C100)の認証の仕組み

ワンタイムパスワード認証サーバーにあらかじめワンタイムパスワード(OTP)トークンのシリアル番号(トークンの裏面に記載する番号)とSeedコード(Secret Key)(納品する際に別途発行)を登録します。
ワンタイムパスワード(OTP)トークン及び認証サーバー側双方で「パスワードを生成した回数(認証する回数)+Seedコード(Secret Key)+アルゴリズム」でワンタイムパスワードを算出し、一致した場合のみ認証成立します。

イベント同期式ワンタイムパスワード(OTP)トークン(C100)の認証仕組み

クライアント側でUser IDとワンタイムパスワード(OTP)トークンにより生成されるワンタイムパスワードを入力します。
認証サーバ側では入力されたUser IDからワンタイムパスワード(OTP)トークンのシリアル番号を検索し、登録されているSeedコード(Secret Key)から、閾値範囲分の押下回数のワンタイムパスワードを算出します。
クライアント側から送られたワンタイムパスワードと認証サーバ側で算出された閾値範囲内のワンタイムパスワードが合致すればユーザ認証が成功します。
合致したワンタイムパスワードの押下回数が保存されていたカウンタ値と差異がある場合、次回のユーザ認証に備えて、ユーザマスタ上のカウンタ差分を更新します。

イベントベース・ワンタイムパスワード(OTP)トークン(C100) OATH認証サーバーと連携の注意点

  1. 認証サーバーにワンタイムパスワード(OTP)トークンの種類:「Event-Base」を選択してください。
  2. ワンタイムパスワード(OTP)トークンの押下回数が認証サーバーの認証アカウント回数と大きいなずれがあれば、認証できなくなり、同期する必要があります。

※よくある質問はこちら
※タイムベースのワンタイムパスワードのご説明はこちら
※ワンタイムパスワード導入イメージのご説明はこちら。

このページのトップへ