アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
ユーザの演算能力を利用した・・・ (スコア:3, すばらしい洞察)
PCの画面には複合前のメッセージと、それを解読する計算式が表示され、 各ユーザは手帳などに安全に記録した秘密鍵を使って、筆算もしくは関数電卓(PCの電卓ソフトは不可)などで解読、コマンドを同じく暗号化してからキーボードから入力して送信。
全てのスパイウェアを原理的に排除するにはここまでやるしか無いはずです。逆に言えば、ここまでやっておけば、ネットカフェやら信用できない友人宅やらからのアクセスでも安全です。
#なので、中途半端なセキュリティキーボードやらの押しつけは止めて欲しい。
#パスワードは半分ぐらい手の動きで覚えてるので、マウスでぽちぽちやると間違えます。
ワンタイムパスワードでいいんじゃね? (スコア:1, 興味深い)
Re:ワンタイムパスワードでいいんじゃね? (スコア:1, 興味深い)
トークンがちょっと邪魔ですが、使い始めてみると、便利と安心感が大きいので気にならなくなりました。
何より、複雑なパスワードを記憶しなくて良いのが楽です…。
今後、ワンタイムパスワードを使用する銀行増えると思うのですが、トークンを複数配布されるとちょっと困りますね。
統合されたトークンを用意するか、携帯アプリでまかなえるといいんですが…。