銀行のワンタイムパスワードトークンも、時刻式ですよ。
実際、三菱東京UFJのやつは、カードに時刻補正機能を持たせていますし。
ただ、高精度な水晶振動子は、年差5~10秒の誤差しか生まないので、
パスワードカードの電池寿命 約5年の間に、仮に50秒の誤差が発生しても、
ワンタイムパスワードの有効期限が2分あれば、問題は生じません。
体に障害のあるお客さまが、カードを操作し、その番号を入力し終わるまでのタイムラグを考慮したパスワードの有効期限は
時刻のズレを十分に補償できてしまうのです。
Permalink | 記事への反応(0) | 11:27
ツイートシェア
あれどういう仕組なんだろう。 Googleの二段階認証のアプリは、スマホ上でうごいて時刻で同期する仕組みがあるから、時刻をシードにしてパスワードを生成してサーバー側と合わせるん...
銀行のワンタイムパスワードトークンも、時刻式ですよ。 実際、三菱東京UFJのやつは、カードに時刻補正機能を持たせていますし。 ただ、高精度な水晶振動子は、年差5~10秒の誤差し...
12
