2013年8月1日木曜日

QRコードを使ったワンタイムパスワード認証システム



GRC社が開発したシステム。

QRコードを使った「SQRL(Secure Quick Reliable Login)」というユーザー認証システムではWebサイトのログイン画面の横にQRコードを表示し、そのQRコードをスマートフォンなどの専用アプリケーションのカメラで読み込むことで認証を行う。

スマートフォン側では専用アプリを使用し、スマートフォン側に格納されたマスター鍵とURLのドメイン名から秘密鍵を生成するとともに、サーバーに公開鍵を送信。それらを使用して署名や認証を行うという。

これは通常のログイン画面と平行して簡単に設置できるとしている。


記事詳細:スラッシュドット・ジャパン、
http://www.zaikei.co.jp/article/20131021/157904.html
https://www.grc.com/sqrl/sqrl.htm