客先ではテレワークのため、トークンを使用したリモート接続を行っております。 ハードウェアトークンも利用していますが、ソフトウェアトークンも利用しております。 ソフトウェアトークンの場合、トークンコードを生成するための下記のような文字列をメールで送信してアプリ「RSA SecureiID」に取り込む必要があります。これを取り込むことによってアプリ「RSA SecureiID」にトークンコードが表示されます。 下記のような文字列を客先ではトークンデータと呼んでいますが、若干 違和感を覚えています。 ・iPhone用 com.rsasecureid://ctf?ctfData=・・・・ ・Android用 http://127.0.0.1/secureid/ctf?ctfData=・・・・ 下記のサイトを見ると、種(シード)、トークンシード、シードレコードの記載があります。 トークンコードを生成するための種などでシードがついていると思っております。 正しいのは、トークンデータではなく、種(シード)、トークンシード、シードレコードという認識であっておりますでしょうか。詳しい方からのご教示をお待ちしております。 http://www.nec.co.jp/soft/rsa/securid/qa.html#q2 Q.Authentication Manager 、SecurID 認証トークンのワンタイムパスワードはどうやって作られますか? A.ワンタイムパスワードは、3つの要素から生成します。ひとつは時間です。もうひとつは、個別のSecurID 認証トークン固有のワンタイムパスワードを生成するためのシード(種)です。3つめの要素としてRSAセキュリティ社独自のアルゴリズムがあります。これらの要素を使用してワンタイムパスワードを生成しています。つまり、Authentication Manager とSecurID トークンカードの同期をとるのは、「時間」です。 https://japan.emc.com/security/rsa-securid/rsa-securid-software-authenticators/iphone-and-ipad.htm オーダー オプション:AES(128ビット)トークン シードの有効期間は、2年、3年、4年など選択することができます https://ja.wikipedia.org/wiki/SecurID ソフトウェアトークン ソフトトークンは、耐タンパー性を持ったハードウェアトークンに実装されているものと同じアルゴリズムを持っているにすぎない。ソフトトークンでは、ハードウェアトークンと異なり、OTP生成時にローカル環境にシードレコードが必要なため、シードレコードが導入時にクライアントコンピューターにファイル形式で配布される。
↧