VASCO(バスコ)のDIGIPASSトークン:フィッシング攻撃に対抗する強力な認証
DIGIPASSの仕組み
DIGIPASSとは、VASCO(バスコ)のワンタイムパスワードトークン群の総称です。50種類以上のデバイス上で、ユーザーの要求時にダイナミックなワンタイムパスワードが生成されます。暗証番号の入力あるいはトークン上のボタンを押すことにより、ユーザは容易に時間により自動的に変更されるワンタイムパスワードを確認することが可能です。VASCO(バスコ) DIGIPASS上で生成されたパスワードをログイン画面のパスワード欄に入力します。サーバーソフトウェアがパスワードを検証し、アクセスしてきたアイデンティティを検証します。パスワードが完全に一致した場合にのみ、アクセスが許可される仕組みです。
暗証番号による保護付きのDIGIPASS
VASCO(バスコ)は、暗証番号による保護付きのDIGIPASSを用意しています。これは、サーバ側の暗証番号とは別にクライアント側のDIGIPASSにて設定できる機能です。暗証番号による保護付きのDIGIPASSには数字のキーパッドが付いており、DIGIPASS本体に暗証番号を入力する機能を備えています。これは、暗証番号がコンピューターネットワーク上に送信されないことを意味し、ハイレベルのセキュリティを確保する機能と言えます。勿論サーバ側の暗証番号も同時に併用することも可能となりますので、お客様のポリシー次第でセキュリティのレベルを段階的に高めることが可能です。
内部のリアルタイムクロックにより、時刻ベースのパスワード
VASCO(バスコ)のDIGIPASSトークンは特に、ユーザーの情報を保護するためのアルゴリズムとして時刻情報を使用しています。約30秒ごとに新しいパスワードが生成され、回数同期よりもハイレベルのセキュリティが保証されます。 サーバーソフトウェアは、これら時刻同期のワンタイムパスワードを検証し、既存システムの多様なOSおよびアプリケーション環境に対して、容易に統合することが可能です。
悪意のある実体が付け入る時間もなく、総当たり攻撃も不可能
VASCO(バスコ)のDIGIPASSによるパスワードは、時刻ベースのため詐欺行為を行う悪意のあるものは、リアルタイムに攻撃しなければならないことになります。VASCO(バスコ)のワンタイムパスワードは、一度認証が成功すると同時間内に生成される同一のパスワードであっても認証は不可となり、実質成り済ましにより攻撃は不可能となります。詐欺行為を行う者は、「ユーザー名/パスワード」の組み合わせを盗み即時に悪用しなくてはなりません。VASCO(バスコ)のDIGIPASSは、ボタンを押すまでパスワード表示はオンにならないため、そのような攻撃も不可能と言えます。パスワードの総当たり攻撃は、もはや不可能でワンタイムパスワードは、限定された時間内に1度しか利用することができないという特徴があります。
脅威であるマンインザミドル攻撃に対しても有効
VASCO(バスコ)のDIGIPASS製品群の中には、サーバ認証機能およびトランザクション署名などフィッシング攻撃や洗練されたローカルマシン上で起こるマンインザミドル/マンインザブラウザ攻撃(中間者攻撃)に対しても有効なセキュリティ機能を装備してトークンがあります。VASCO(バスコ)のテクノロジーが金融機関においてデファクトスタンダードになっている理由の一つです。