ジャパンネット銀行からメール便でこんなものがとどいた。 従来、振込みを行う場合は暗証番号の代わりとなるIDカードを利用するのだが今後これを利用することによりIDカードを廃止するという。IDカードは容易にコピーできるし誰かはパソコンにその中身を保存している方もいるかもしれない。しかしこのワンタイムパスワードは外部とは一切通信をしないので回線を通じて盗まれることもないし1分毎にパスワードが変わるので他人に知られても安心というもの。 しかしどうなってんだこれ。。。動作が理解できない
http://muumoo.jp/news/2006/01/13/1.html
自分もよくわからなかったんで調べてみたけど、ここが一番分かりやすいかも
つまりは、銀行側のサーバーも表示されるパスワードを持っていて、 それが同じであればログインできるというわけなんですね
おぉ。ありがとうございます。トークンの値段は高いような感じもしなくもありませんが・・・ どういったタイプの暗号かわかりませんが暗号ロジックがこのちっこい中に全部入っているわけである意味怖いけどキーとなる要素は個別に設定されているんだろうから安全といっちゃ安全なんだろうなぁ
どうやってサーバ側と同期取るんですかね? 電波時計に対応しているのかな・・。 あとはパスワード表示が1分毎ってことなら、前後のパスは数秒の認証マージンを持っていれば、ある程度は可能でしょうか・・。
JNBのワンタイムパスって全員に送られるんですかね。 私は使用頻度少ないから送られてこないかな・・・。
でもさぁ、僕が昔ITエンジニアやってた頃から不思議だったんだけど、こんなちっこいデバイスとサーバーでは完全に時刻を同期できないじゃん。どんどんずれてくじゃん。どうやってんだろうね? ちなみに、うちにはまだ届いてません。
このページは、mimizunが2006年6月15日 00:47に書いたブログ記事です。
ひとつ前のブログ記事は「今のレモン牛乳」です。
次のブログ記事は「たばこの投げ捨て!」です。
最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。
http://muumoo.jp/news/2006/01/13/1.html
自分もよくわからなかったんで調べてみたけど、ここが一番分かりやすいかも
つまりは、銀行側のサーバーも表示されるパスワードを持っていて、
それが同じであればログインできるというわけなんですね
おぉ。ありがとうございます。トークンの値段は高いような感じもしなくもありませんが・・・
どういったタイプの暗号かわかりませんが暗号ロジックがこのちっこい中に全部入っているわけである意味怖いけどキーとなる要素は個別に設定されているんだろうから安全といっちゃ安全なんだろうなぁ
どうやってサーバ側と同期取るんですかね?
電波時計に対応しているのかな・・。
あとはパスワード表示が1分毎ってことなら、前後のパスは数秒の認証マージンを持っていれば、ある程度は可能でしょうか・・。
JNBのワンタイムパスって全員に送られるんですかね。
私は使用頻度少ないから送られてこないかな・・・。
でもさぁ、僕が昔ITエンジニアやってた頃から不思議だったんだけど、こんなちっこいデバイスとサーバーでは完全に時刻を同期できないじゃん。どんどんずれてくじゃん。どうやってんだろうね?
ちなみに、うちにはまだ届いてません。