トークンレス・ワンタイムパスワードの仕組みと用語の説明

トークンレス・ワンタイムパスワード

トークンレス・ワンタイムパスワードの仕組みとログインの流れ

トークンレス・ワンタイムパスワードの仕組み

パターン

「パターン」とは

乱数表(ランダムに数字が表示された表)の中から、ワンタイムパスワードとなる数字を抜き出すためのルールが「パターン」です。
「表のどのマスから、どういう順番で数字を抜き出すか」を各自で設定したものが、固有の「パターン」になります。
この「パターン」に沿って、乱数表に表示されている数字を抜き出したものが、ワンタイムパスワードとなります。
乱数表に表示される数字はログインのたびに変わるので、入力するパスワードも毎回異なるものになります。

 

また、「パターン」に沿って抜き出した数字に、「追加フレーズ」という固定の文字列を付け加えることができます(後述)。

パターンはほとんど自由に設定できます

160523_02

  • タテ・ヨコ・ナナメはもちろん、どのような方向にも自由に設定が可能です。
  • 離れていてもかまいません。
  • 同じマスを2回以上選ぶこともできます。
  • 選択するマスの数は一定ではありません。管理者が設定した「パターンのけた数範囲」を満たすように選択します。
  • 管理者によって「ひと筆書きできるパターンの禁止」などの制限が設定されている場合があります。

 

追加フレーズ

「追加フレーズ」とは

「追加フレーズ」とは、固定の文字列(固定パスワード)のことです(例:abcd)。
文字列は、下記の使用可能文字種・記号を用いて、自由に設定することができます。

  • 使用可能文字種:半角英数(大文字小文字を区別)
  • 使用可能記号:_ . ( ) { } [ ] ~ – / ‘ ! # $ ^ ? @ % + \ ` & * = | ; ” < >
  • 「,」カンマと「:」コロンは利用できません。
  • 管理者が設定した「追加フレーズのけた数範囲」を満たすように設定します。

追加フレーズは、ポリシーによっては設定不要の場合があります。
追加フレーズを設定しない場合のパスワードは、パターンで抜き出した数字だけになります。

追加フレーズの使い方

設定した「追加フレーズ」は、ワンタイムパスワードを入力する際、パターンに沿って抜き出した数字と組み合わせて入力します。

例)追加フレーズを「aBc@」と設定した場合