• ベストアンサー

CHAPとOTPの違い

uho2006の回答

  • uho2006
  • ベストアンサー率0% (0/2)
回答No.2

基本はクライアントが使用するパスワードの違いだニョ CHAPはずっと同じパスワードを使う。 OTPは使用するパスワード自体が毎回変わる。 CHAPは乱数により暗号化されているものを通信経路に流すので盗聴されてもOK。(乱数は毎回変わる) OTPは毎回、毎回、パスワードが変わるので盗聴されてもOK。

この回答がついた質問に戻る
回答 全件
ベストアンサー
 広い意味での「ユーザ認証」の方法として・・・ 1.固定Passwo…
 802.1X認証では、MACフレームに認証情報を付けて送信することが…
 データリンク層においてPPP接続をする為には、ユーザIDとパスワード…
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ネットワーク接続が突然出来なくなりました

    接続先:Windows 2003 Server クライアント端末:Windows XP Professional sp2 突然、特定のクライアント端末だけサーバに対してネットワーク接続が 出来なくなりました。 サーバ及びクライアント側のシステム構成は一切変更していません。 セキュリティパッチ等も適用していません。 接続可能な端末と出来ない端末とでは、パスワードを間違えた場合等に 再表示される、認証ウィンドウ(ユーザー名とパスワードの入力画面)の 結果に違いがあります。 接続が可能なクライアント端末で、認証エラー後に再表示される場合は、 ユーザー名及びパスワード欄は、どちらも空欄で表示されるのに対して、 接続出来ないクライアント端末では、再表示されるユーザー名の入力欄には、 接続先ホスト名\アカウント名 が入った状態で、パスワード入力欄のみ 空欄となっています。 どなたかエラー解消方法がお分かりの方がいらっしゃいましたら、教えて下さい。

  • ●Windowesサーバでのログイン管理について

    ●Windowesサーバでのログイン管理について 教えてください。 クライアント端末(XP)からWinsowsサーバ(ファイルサーバ)に対して、アクセスする際、ユーザID、パスワードを入力すると、サーバに入ることができますが、このサーバにおいて、ログインしたユーザID単位にディレクトリ配下の参照・更新権限が管理されています。 この環境下において、クライアント端末からある事象(問題)があり、悩んでいます。 クライアントの設定なのでしょうか? ご回答をお願いします。 <事象> 一度、ユーザID、パスワードを入力すると、憶えられるらしく、再度ID、パスワードが入力できず すぐに当該サーバに接続されてしまう。 (マイネットワークや、ネットワークドライブの割り当ても端末上定義はありません。) クライアント端末は、複数人共同端末のため、別々のユーザIDで入力したいのだが、誰かが先に入ると 憶えられるため、(権限が異なる)後の人がログインできず、本来使用したい権限のディレクトリを閲覧することができない状況。 <その他>  別のクライアント端末は、毎回、ユーザIDの問合せがある。  どこか端末の設定の問題なのでしょうか?  因みに、DOSのnet use /deleteで残っていた当該サーバのパスがある場合は、消しているが  それでも結果は同じです。  またクライアント端末を再起動しても結果は同じです。 以上、宜しくお願いします。

  • SSLの原理?

    「SSLのフォームに入力された情報は自動的に暗号化されて送信される」という説明がよくあるのですが、ユーザから送られた内容がSSLサーバ内で暗号化されるのではないのでしょうか?サーバで暗号化されるのであれば、サーバへ到達するまでは暗号化されないのでしょうか?もしくはユーザが送信する時点で暗号化されるのしくみということなのでしょうか?つまり、SSLサーバは「解読機」ということになるのかな?また、「SSLサーバはWebサーバのすぐ隣にないと意味がない」という見解を何かで読んだのですが、これはつまり「WebサーバとSSLサーバの間のやり取りは暗号化されない」ということでしょうか?私がWebページを作っているクライアントに説明を求められています。よろしくお願いします。

  • SSHのホスト認証について

    現在VineLinux3.2を使ってサーバの勉強をしている、ド素人です。 SSHのユーザ認証が、 (1)サーバ側で乱数生成→クライアントの公開鍵で暗号化→ (2)クライアントに送信→ (3)クライアントが受信→ (4)秘密鍵で複合化→サーバに送信→ (5)サーバはクライアントから送られた乱数を確認して認証 という流れで、なるほど、これでユーザを認証できるってのは分かるのですが、 ホスト認証がよくわかりません、 SSHでサーバにアクセスすると、 サーバの公開鍵が ~/.ssh/knows_hosts に登録されますが、 この公開鍵を使って、ユーザ認証と同じ方法で接続先ホストを認証してるのでしょうか? そうだとしたら、 2度目のアクセスからはホストを認証するのに、 この~/.ssh/known_hostsの 公開鍵を使った方法が有効だというのは分かりますが、 一番最初のアクセスではこの公開鍵を使ってもホストの認証は出来ないと思うのですが(接続先から送られてくる公開鍵を使うだけなので) どういう仕組みになってるのでしょうか? よろしくおねがいします。

  • fedora2で自宅サーバーにチャレンジ中です。

    fedora2の本を見ながら自宅サーバーにチャレンジしているのですが、telnet/sshなどを設定してGNOME端末telnet localhost と入力してユーザー名は入力できるのですが、パスワードがいくらキーボードをたたいても入力できず文字がうてない状態になります。 原因はまったくわかりません。どなたかお教えください。

  • 計画停電の後からネットに接続できません

    ネットに接続すると AirStationのサーバーはユーザー名とパスワードを安全ではない方法で送信することを要求しています。(安全な接続を使わない基本的な認証)。 とでます。 ユーザー名とパスワードを入力すると認証エラーとなり、ユーザー名は「root」を入力とでます。となるとパスワードは何と入力したらいいんでしょうか?お願いします。

  • SSHでの公開鍵認証接続時のログイン画面

    CentOSクライアントからのCentOSサーバへ公開鍵認証によるSSH接続をしたいと思っています。公開鍵認証なのでパスワードではなくパスフレーズでの認証ができるようにしたいです。 しかし、設定操作を一通りやってクライアントからサーバへログインしようとすると添付画像のとおり「パスワード」と書かれたログイン画面が出てきます。 一応パスフレーズとして設定した文字列を入力しないとログインできないようにはなってるのですが、これはちゃんと公開鍵認証ができるようになっているのでしょうか。また、ログイン時に入力した文字列はパスワードではなくパスフレーズとして登録されているのでしょうか。 以下、環境/前提条件および操作手順の詳細です。 ■環境/前提条件 ・OSは両方ともCentOS6.5 ・OpenSSHのバージョンは両方とも5.3 ・仮にサーバ側のホスト名をtestserver、その中にあるユーザー名をtest1とする ■操作手順 (1)クライアント側でssh-keygenでid_rsaとid_rsa.pubをローカルに作成し、パスフレーズを登録。 (2)サーバ側で  .ssh/authorized_keysを作成し、   chmod 700 .ssh  chmod 600 .ssh/authorized_keys  を実行 (3)クライアント側で以下のコマンドを打ち公開鍵ファイルをサーバへ転送  cat .ssh/id_rsa.pub |ssh test1@testserver 'cat >>  .ssh/authorized_keys' (4)両マシーン共再起動させた後、クライアントからサーバへ   ssh test1@testserver  でログインしようとしたら添付画像が出てきた。 パスワード欄にはtest1@testserverのパスワードではなく、(1)で登録したパスフレーズを入力しないとログインできないようになっているが、 このログイン画面に書かれてるのがパスフレーズではなくパスワードとなっているのが気がかりです(パスフレーズとして認識されていない?) これはちゃんと公開鍵認証ができるようになっているのでしょうか。また、ログイン時に入力した文字列はパスワードではなくパスフレーズとして登録されているのでしょうか。 目標が達成できていなければ、問題点および解決策を教えてくださいますようお願いします。

  • ApacheでBASIC認証できない

    Apacheの.htaccessのベーシック認証で.htpasswdファイル作るサイトで作成すると、同じパスワードでもサイトによって暗号化された異なる文字列が出力されます。 そのパスワードを.htpasswdに使うとベーシック認証ができません。どのサイトで作成しても同じです。 Apache付属のパスワード作成ツールを使うか、テキストエディタで暗号化されていない平文のパスワードを直接入力した.htpasswdならベーシック認証は通ります。 サイトを使うと駄目なのはどういう事なのでしょうか?

  • WindowsXPproがドメインに参加するには

    WindowsXPproの端末をWindows2000Serverのドメインに参加させようとしていますがうまくゆきません。 ローカルセキュリティポリシーで「ドメインメンバー:常にセキュリティチャネルのデータをデジタル的に暗号化または署名する」は「無効」にしてあります。ドメインに参加させようとすると、ユーザー名とパスワードを求められます。サーバーに登録済みのユーザー名とパスワードを入力すると、処理を中断したというような意味のメッセージが出ます。ワークグループへの参加はできます。ドメイン内にはWin98とWin2000のクライアントがあり、今回初めてWinXPpro(HEではありません)のクライアントを参加させようとしています。 対策につきましてお教えください。

  • cisco1603の設定について

    ppp chap passwordの設定でppp chap password 7 XXXXXと入力し登録した際に、パスワードが暗号化されませんでした。 何がいけないのでしょうか? パスワード暗号化の設定方法を教えてください。 リブートなんて必要ないですよね・・・?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する
質問する