カテゴリー: パスワードの管理

認証するということ(4)要素のこと

認証するということのシリーズが中断してしまっていました。これまで、パスワード、乱数表、ワンタイムパスワードと解説してきました。 認証するということ(1)パスワード編 認証するということ(2)乱数表 認証するということ(3…
もっと読む

認証するということ(3)ワンタイムパスワード

途中で、金融庁の中間とりまとめに対する解説を含めたので、認証することに対する記事が中断していました。今回から再開します。   日本で使われているワンタイムパスワード認証には、大きく2つの種類があります。ひとつは…
もっと読む

認証するということ(2)乱数表

「認証するということ」の第二回は、前回のパスワードに続いて、乱数表はどのように管理されるべきなのか、NIST(アメリカ国立標準技術研究所)のガイドラインと、FISC安全対策基準の関係について確認することにしましょう。 &…
もっと読む

認証するということ(1)パスワード編

パスワードの管理というのは難しいものです。 簡単なものではいけない、他のサイトと同じパスワードではいけないと思いつつ、結局数字を変えているだけだったり、長すぎて分からなくなってしまったり、というのは誰しも経験があることだ…
もっと読む