Transaction Signatures
読み:トランザクションシグネチャーズ
トランザクション署名
読み:トランザクションショメイ
とは、
『ワンタイムパスワードを用いた認証方式』
概要
詳細≫
トランザクション署名は、重要な操作を行う際に、マルウェアの影響を受けないハードウェアトークンで生成したワンタイムパスワードを認証情報として使用する方法。これにより、高度なセキュリティを確保する。
同義語
TSIG (ティーエスアイジー)
情報セキュリティマネジメント試験
チャレンジレスポンス認証 (ちゃれんじれすぽんすにんしょう)
Challenge & Response
読み:チャレンジアンドレスポンス
チャレンジレスポンス認証
読み:ちゃれんじれすぽんすにんしょう
とは、
『システムとユーザでの対話を通じて認証を行う方式』
概要
仕組み
詳細≫
チャレンジ (Challenge)
システム(サーバ)がユーザ(クライアント)に対して特定の「チャレンジ」(質問やデータ)を送信する。
レスポンス (Response)
ユーザは受け取ったチャレンジに基づいて適切な「レスポンス」(応答や計算結果)を生成し、システムに送信する。
検証
関連記事
リプレイ攻撃 (読み)りぷれいこうげき
リプレイ攻撃
(りぷれいこうげき)
Replay attack
(リプレイアタック)
とは、
『利用者の通信を盗聴し、得られたデータをそのまま利用しなりすますサイバー攻撃』
同義語
関連記事
ドメイン名ハイジャック(読み)どめいんめいはいじゃっく
ドメイン名ハイジャック
(ドメインメイハイジャック)
とは、
『ドメイン名を何らかの方法で乗っ取る行為』
関連記事
セッション固定攻撃 (読み)せっしょんこていこうげき
セッションID固定化攻撃
(せっしょんあいでぃーこていかこうげき)
Session Fixation
(セッションフィクセーション)
とは、
『攻撃者が用意したセッションIDを正規ユーザーが利用することで、正規ユーザーになりすますことができる攻撃』