問題本文
コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。
選択肢
- ア.シングルサインオン
- イ.パスワードクラック
- ウ.パスワードポリシ
- エ.ワンタイムパスワード
解説
パスワードポリシ(Password Policy)はアカウントのパスワードに関するルール・基準を定めたものである。主な内容として,最小文字数(8文字以上等),使用必須の文字種(英大文字+小文字+数字+記号の組み合わせ等),有効期限,同一パスワードの再利用禁止,ロックアウト条件などが含まれる。正解はウ。
選択肢ごとの解説
- ア.シングルサインオン(SSO,Single Sign-On)は,一度の認証で複数のシステムやサービスに継続してアクセスできる仕組みである。パスワードの強度や形式を定めるルールではなく,認証の効率化・利便性向上のための仕組み。
- イ.パスワードクラック(Password Cracking)は,辞書攻撃,総当たり攻撃(ブルートフォース),レインボーテーブル攻撃などの手法でパスワードを解析・推測して不正入手する行為や技術を指す。パスワードの設定条件を定めるものではなく,攻撃側の手法。
- ウ.パスワードポリシは組織やシステムにおいてパスワードの文字数,使用可能文字種,有効期限,変更周期,過去のパスワード再利用禁止などの基準を定めたルールである。情報セキュリティ管理策の重要な一要素。正解。
- エ.ワンタイムパスワード(OTP,One-Time Password)は一度だけ有効な使い捨てのパスワードを認証ごとに生成する方式である。盗聴や再生攻撃への耐性が高いが,文字種や長さの条件を定める規則ではなく,認証強化の方式。
ITパスポート 2017年 (平成29年 秋期) の過去問一覧へ戻る・問59