スマートカード対応のワンタイム認証ソフト、RSAから

2001/2/23

 RSAセキュリティは2月22日、ワンタイム認証を行うソフトウェア「RSA SecurID Software Token」の最新版の出荷を開始した。

 同製品は、ダイアルアップのログインでの認証、Webのアクセス制御で用いるSecurIDの使い捨てのパスワード(ワンタイム・パスワード)の生成を行うソフトで、同社製認証サーバ「RSA ACE/Server」と組み合わせて用いる。ユーザー側のPCにインストールし、ユーザーが暗証番号(PIN)を入力するとワンタイム・パスワードが生成される。インストール先のPCあるいはトークンがそれぞれ固有の乱数の素(「シード」)をもち、これをベースに乱数を生成する。そのため、操作を繰り返しても同一のパスワードが生成されない。

 新バージョン2.5では、スマートカードと併用が可能となった。これにより、スマートカードでシードの保存や削除、パスワードの変更ができる。同社によれば、PCとシードを別々に管理できるため、安全性が強化されるという。スマートカードはPKIで用いられるデジタル証明書や秘密鍵の保管もできる。対応スマートカードは同社の「SecurID 3100」。

[関連リンク]
RSAセキュリティ

[関連記事]
Webサーバ認証機能を追加するミドルウェアが日本HPから (@ITNews)
複数のバイオメトリクス認証とPKIを連携させるネットマークス(@ITNews)
日本ベリサイン、指紋認証ツールベンダーと提携 (@ITNews)
シスコ、ユーザー認証など安全性強化の無線LAN (@ITNews)
5分で絶対に分かるPKI(Security&Trust)

 

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)