|
現在運用されている多くのネットワーク上のシステムはユーザが設定したパスワードによる認証を採用しているものが多い。安全性向上のためOTP認証を採用するとしても,システムを稼働したまま修正し設定し直すのは困難である。そのため,所有物認証を行うセンターを導入し,既設のパスワード認証システムをOTP認証システムに拡張することを考えた。
まず,ユーザがログインする際,センターがサービスシステムの認証機能を起動させた後に従来のパスワード認証が可能となるような認証の強化策を示し,後に,パスワード認証を,システムへの改変を最小限に抑えつつ,所有物とパスワードの2要素によるOTP認証に拡張する方法を示した。
|
