マトリックス認証

マトリックス認証の概要

読み: まとりっくすにんしょう

マトリックス認証とは、数字や記号の組み合わせでなく、表中の文字や数字の位置の組み合わせをパスワードとして用い、使い捨てパスワードを作る方法のこと。

サーバーは、毎回異なるランダムに生成された文字が書かれた碁盤目状の表をユーザーに送り、ユーザーは記憶および登録している位置にある文字を順番に入力し、生成された文字列をサーバーに返す。サーバーは返された文字列を検証し、アクセスしている人間が正規のユーザーかどうかを判定する。

サーバーとユーザーのやりとりが盗聴されても、同じ文字列は二度と使用されず、安全である。このような安全性の高い認証を低コストで実現できるというメリットを持っている。

2014年03月05日 更新

最近見た用語