Powered BLUE 870/OTP ワンタイムパスワード認証Webサーバー
Powered BLUE でのOTP/ワンタイムパスワードとしては
●時間同期方式(TOTP)
●カウンターベース(HOTP)
の両方をサポート。
時間ベースのワンタイムパスワード方式(TOTP)は
●Amazon Web Services
●Microsoft
●Dropbox
●仮想通貨のサイト
●銀行/金融機関のサイト
などの二段階認証サービスで幅広く採用されています。
TOTP/時間同期方式では、サーバーとクライアントで共有する秘密鍵と現在時刻から、認証コードを計算するアルゴリズムにより一定時間毎(例 30秒毎)に、ワンタイムパスワードの認証コードが変わります。
クライアント用のTOTP/HOTPに対応したソフトウエア・トークン(パスワード生成器)のGoogle Authenticator をはじめフリーのソフトウエア・トークンも多く出回わっています。使用する場合にはクライアント用のソフトウエア・トークンを自分の端末にインストールします。Webサイトへのアクセスの際に2段階認証の場合には
●ワンタイムパスワード
および
●ID/パスワード
を入力することにより、Webページにアクセスができます。
ソフトウエア・トークンの場合、利用者側では
●ユーザー毎に高額なハードウエアトークンを用意する必要がない
●汎用のソフトウエアトークンは、無償で使えるものも多い
●汎用のソフトウエアトークンは、複数のWebサイトの認証で使える
●モバイル端末やPCから直接使えるので、使い勝手がよい
( 例 ワンタイムパスワードのコピー & ペースト )
( 例 ハードウエア・トークンのような電池切れや耐久性の心配がない )
などのメリットがあります。
Google ,Amazon ,Microsoft ,Facebook ,Powered BLUE 870/OTPのユーザーが利用出来る汎用的な無償のソフトウエアトークンのソフトとしては
●Google Authenticator ( iOS/Android対応 :TOTP/HOTP)
●WinAuth ( Windows対応 : TOTP/HOTP)
●Authy ( iOS/Android/Windows/Mac/Linux対応 : TOTP)
●IIJ SmartKey ( iOS/Android対応: TOTP)
などがあります。
iPhone / iPad / Android / Windows / Mac / Linux などの端末からワンタイムパスワード認証が利用が出来ます。
Google Authenticator のインストール & セットアップ方法 WinAuth のインストール & セットアップ方法 Authy のインストール & セットアップ方法 IIJ SmartKey のインストール & セットアップ方法
