テクノロジ系 / セキュリティ
セキュリティトークン
セキュリティトークンは、認証に使う一時コードや認証情報を生成・保持する手段です。
もう少し詳しく
専用端末、スマートフォンアプリ、USBキーなどで、ワンタイムパスワードや秘密鍵を扱います。パスワードに加えて『持っているもの』を確認することで、多要素認証を実現します。紛失時の無効化や再発行手順も必要です。
試験での見方
例:ログイン時にスマートフォンの認証アプリが表示する6桁コードを入力します。
テクノロジ系 / セキュリティ
セキュリティトークンは、認証に使う一時コードや認証情報を生成・保持する手段です。
専用端末、スマートフォンアプリ、USBキーなどで、ワンタイムパスワードや秘密鍵を扱います。パスワードに加えて『持っているもの』を確認することで、多要素認証を実現します。紛失時の無効化や再発行手順も必要です。
例:ログイン時にスマートフォンの認証アプリが表示する6桁コードを入力します。
セキュリティトークンは多要素認証の所持要素として出題されやすいです。パスワードだけの認証強化策として押さえます。