イベントベース・ワンタイムパスワード・トークン(C100)

イベントベース・ワンタイムパスワード・トークン(C100)について

  • ボタンを押すごとにワンタイムパスワードを生成し、画面に表示されます。
    ※誤操作を防ぐため、一回生成されたパスワードは15秒保持し、この間にボタンを押してもパスワードは再度生成されません。
  • OATHのHOTP(HMAC-Based OTP Algorithm)に準拠します。

イベントベース・ワンタイムパスワード・トークン(C100) 認証の仕組み

ワンタイムパスワード認証サーバーにあらかじめワンタイムパスワードトークンのシリアル番号(トークンの裏面に記載する番号)とSeedコード(Secret Key)(納品する際に別途発行)を登録します。
ワンタイムパスワードトークン及び認証サーバー側双方で「パスワードを生成した回数(認証する回数)+Seedコード(Secret Key)+アルゴリズム」でワンタイムパスワード(OTP)を算出し、一致した場合のみ認証成立します。

イベント同期式ワンタイムパスワードトークン(C100)の認証仕組み

クライアント側でUser IDとワンタイムパスワードトークンにより生成されるワンタイムパスワード(OTP)を入力します。
認証サーバ側では入力されたUser IDからワンタイムパスワードトークンのシリアル番号を検索し、登録されているSeedコード(Secret Key)から、閾値範囲分の押下回数のワンタイムパスワードを算出します。
クライアント側から送られたワンタイムパスワードと認証サーバ側で算出された閾値範囲内のワンタイムパスワードが合致すればユーザ認証が成功します。
合致したワンタイムパスワードの押下回数が保存されていたカウンタ値と差異がある場合、次回のユーザ認証に備えて、ユーザマスタ上のカウンタ差分を更新します。

イベントベース・ワンタイムパスワード・トークン(C100) OATH認証サーバーと連携の注意点

  1. 認証サーバーにワンタイムパスワードトークンの種類:「Event-Base」を選択してください。
  2. OTPトークンの押下回数が認証サーバーの認証アカウント回数と大きいなずれがあれば、認証できなくなり、同期する必要があります。

※よくある質問はこちら
※タイムベースのワンタイムパスワードのご説明はこちら
※ワンタイムパスワード導入イメージのご説明はこちら。

このページのトップへ