BASIC認証
HTTPの認証方法のひとつ。ユーザー名とパスワードをBase64でエンコードしてサーバーに送る。
欠点としては、ユーザー名とパスワードを平文で送信しるため安全でない。
DIGEST認証
HTTPの認証方法。ユーザー名とパスワードをMD5で暗号化して送る。
Basic認証で防げなかった盗聴などを防ぐために考案された。
ワンタイムパスワード認証
ログインするごとに毎回パスワードを変える認証方法。パスワードが漏れても毎回パスワードが変わるのでその点は、安全。S/Key方式とタイムスタンプ方式がある。
- S/Key方式では、認証するときサーバーからチャレンジコードを使用してパスワードを生成し認証する。
- タイムスタンプ方式では、トークンというパスワードを計算する機器を使用した方法。サーバーにてどのトークンを利用しているかの情報を保持している。
SASL方式(Simple Authenticaton and Security Layer)
汎用的な認証のフレームワーク。SMTP、POP、IMAPなどのプロトコルに対応している。
選択出来る認証方式は以下のようなものがある。
- PLAIN・・・通常の平文での認証
- LOGIN・・・通常の平文での認証
- OTP・・・ワンタイムパスワード認証
- SKEY・・・S/KEY認証
- CRAM-MD5・・・MD5で作成されたものを使用してチェレンジレスポンス方式で認証
- DIGEST-MD5・・・CRAM-MD5の改良版
コメント