はてなキーワード: ワンタイムパスワードとは
それを言い始めると、時代はパスワードじゃなくて、ワンタイムパスワード、ワンタイムパスワードより 公開鍵だよねとかそういう話だおともう。
iPod touch/iPad/iPhone で脱獄することなく時刻を秒単位で正確に合わせることが出来るようにしてほしい。
WiFi必須でも構わない。ntpサーバを見に行けば楽に出来るはずだろう?
秒単位の時刻が鍵になってるアプリ、特に、ワンタイムパスワード系のアプリを使っているときに致命的なんだ。
iTunesでは時刻まで簡単に同期してはくれなかった。だが、仮に同期出来たとしても大変つまらない使い方だと思う。
追記:もう少しこちらが望む使用感を正確に書くべきだった。少し修正した。
・いちいちiTunesと同期しないといけない方法も望んでいない。
・インターネットへの接続を確保出来れば、アプリ1つ(かそれに準ずる簡単な操作)で秒単位で時刻を合わせることが出来る、という状況を望んでいる。
金融系は例外だね。もともと4桁の数字だけで成り立っている暗証番号に基づくシステムだし、『ネットよりも以前』からあるシステムだからな。
ネット以後のシステムや、ネットを中心としたサービスとは比べられない。
ただし、最近は、公開鍵暗号を使ったワンタイムパスワードに移行しているところが多いよ。あとは暗号表。
ただ、銀行系システムから、Web系システムに転職してそのノリでパスワードを平文という重役は老害。
なにより、銀行系システムのサーバーとWeb系システムのサーバーの物理的な設置場所を含める硬さの違いに気がつけと。
大手町にある、どんだけ厳重なんだ?っていうサーバーの管理システムと、そこいらの、隣のラックこじ開けようと思えばこじ開けられるんじゃね?っていう普通のDCに物理的に差があるって知らないからできる。
サーバーの設置場所くらい視察しろと
あと、プルートフォースアタックができないから、銀行系は。パスワードも2つだし。
監視カメラで客を見張るならWeb系でも平文でいいのかも。という話もある。銀行はパスワード以外のセキュリティがカネがかかってる。という話。