チャレンジレスポンス

その他

安全性を高める認証方式: チャレンジレスポンス

インターネットの普及により、買い物や銀行取引など、私たちの生活はオンラインサービスなしでは成り立たなくなりました。これらのサービスを利用する際、ほとんどの場合で「パスワード」を使った本人確認が行われます。しかし、利便性の高いパスワード認証の裏では、パスワード漏洩による被害が深刻化しています。従来のパスワード認証では、利用者がキーボードから入力したパスワードが、そのままの形でサービスを提供する会社のコンピューターに送られていました。そのため、もしも悪質な第三者が通信経路に侵入した場合、パスワードが盗み見られてしまう危険性がありました。このような危険性を解消するために、近年注目を集めているのが「チャレンジレスポンス認証方式」です。この方式では、パスワードそのものをネットワーク上でやり取りすることはありません。利用者がパスワードを入力すると、その情報を利用して複雑な計算を行い、その計算結果だけをサービス提供側のコンピューターに送信します。この計算は非常に複雑なため、たとえ悪意のある第三者が計算結果を盗み見たとしても、元のパスワードを推測することは極めて困難です。このように、「チャレンジレスポンス認証方式」は、従来のパスワード認証と比べて、より高い安全性を誇る認証方式として期待されています。
error: Content is protected !!