ワンタイムパスワードトークンで振り込み

ジャパンネットバンクが全ての顧客にばらまいているワンタイムパスワードトークンが届きました。このトークンは1回のみ使うことができるパスワード(=ワンタイムパスワード)を60秒毎に発生させて繰り返し表示し続けてくれます。

これって一回だから写真みたいに、もろパスワードのっちゃってても問題ないんだよね?(ちょっと心配だな...) サイズ的には思ったより小型のトークンで、USBメモリーのような感じだけど、持ち歩くにはちょっとじゃまかな。まあ、振り込みは全てパソコンから行っているので持ち歩く必要もないし、このトークンは自宅に起きっぱなしでしょう。電池は5年は確実に持つらしく、5年後またトークンが送られてくるようなことが書かれてました。

表示されている数値がパスワードになるということは、60秒毎に表示される数値は常にトークンとサーバ側で同じ数値ということですよね。何十万?何百万?もの口座とかあるんだろうから、一緒にならないような何かしらの法則があるんだろうね。不思議です。

早速家賃の振り込みに使ってみたけど、入力フォームのサブミットをする前に数値が変わっちゃったらどうなるの?今回は、変わっちゃったのでもう一度入力し直したけどね。 そこら辺は柔軟に認識してくれるんだろうか?今度わざと入力してちょっと待ってからサブミットしてみようかな。

コメント(1)

らいむ

RSA公開鍵暗号化方式なので数値=パスワード
ということでは無いようですよ。

暗号化をする際のパスフレーズという物で
この数値データを元に60秒間だけ有効な
セキュア通信網が構築されます。

無線LANの40Bits暗号なWEPはキーが固定で
あるならば比較的短時間で解読することが可能です。
そこに一定の時間ごとにキーが変わる(トークン)を
使うことで解読中に無効になってしまう為、不正行為が
できないというわけです。
パスワードが解読されることを見越してどんどん新しい
パスワードを作って行くというのがこの技術です。

ちなみに数値の左にバーがありますが、このゲージが
その数値の有効期限です。