パスワードとOATH-TOTP、OATH-HOTP、Yubico-OTPなどを組み合わせて認証を行う認証方式となります。
古くからある認証方式で、YubiKey以外にもMicrosoft AuthenticatorやGoogle Authenticatorなどのスマホ用アプリでも使用可能です。
ワンタイムパスワードを入力して送信する為、フィッシングサイトに盗まれて不正アクセスに繋がる危険性が指摘されており、米政府との取引がある企業では使用を禁止された方式です。
YubiKeyでOATH-TOTPを利用するためには、ワンタイムパスワードを登録、表示する為のYubico Authenticatorというソフトウェアを端末に導入してYubiKeyを認識させます。
端末にYubiKeyを認識させるために、PCであればUSBに挿す、NFC通信ができるスマホにかざす、などの方法があります。
04 – YubiKeyにおけるワンタイムパスワードとはどのような認証方式でしょうか?
関連記事
-
01 – YubiKeyの価格はいくらですか? -
01 – YubiKeyのタッチは指紋に対応しているか?
-
02 – FIDO以外の認証方式はどのようなものに対応しているか?
-
03 – YubiKeyはWindowsにどのようなデバイスとして認識されますか?
-
04 – YubiKeyにはUSBメモリーのようにファイルを保存して持ち運ぶような機能はあるか?
-
05 – YubiKey BioまたはYubiKey 5シリーズをFIDO2の認証器として利用した際に何の情報を用いて本人確認を行っておりますか?
-
06 – FIDO認証で利用するYubiKeyのPINコードの複雑性(最低桁数や複数の文字種を含むを強制等)を設定できないでしょうか?
-
07 – FIDO認証で利用するYubiKeyのPINコードは何回間違えるとロックがかかりますか?
