パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワンタイムパスワード生成カードが登場」記事へのコメント

  • by Anonymous Coward on 2007年04月27日 16時48分 (#1149373)
    携帯電話でワンタイムパスワードを表示するのが流行らないのなぜ?
    • by meiryo (32944) on 2007年04月27日 17時42分 (#1149403)
      3キャリア対応が面倒だからでしょう。
      親コメント
    • by kicchy (4711) on 2007年04月27日 23時28分 (#1149556)
      >携帯電話でワンタイムパスワードを表示するのが流行らないのなぜ?

      ワンタイムパスワードの元である時刻は、認証元の時計と
      一致していないといけないから携帯とは別に持たないと駄目で
      当然、その時刻は止めたり電池空にしちゃって消えたらアウトだから
      別電源確保しておかなきゃ、とか色々デバイス上の制約が大きいんだと思う。
      親コメント
      • Re:携帯電話で (スコア:2, 参考になる)

        by taka2 (14791) on 2007年04月28日 1時37分 (#1149591) ホームページ 日記
        > ワンタイムパスワードの元である時刻は、認証元の時計と
        > 一致していないといけない

        SecurID のように時刻同期型のワンタイムパスワードもありますが、そうじゃないのもあるわけで、
        「ワンタイムパスワードには正確な時刻が必要」とはかぎらないでしょう。
        「携帯での稼働」を前提にしたような、また別の種類のワンタイムパスワードシステムもあり得ると思います。

        ちなみに、私は10年ほど前にはS/Key [kyushu-u.ac.jp]用のワンタイムパスワードジェネレータをDataScope [wikipedia.org]に移植して動かしてました。
        出先からログインするのに、ワンタイムパスワードを印刷したメモを持ち歩いたりするよりは安全安心。

        今はS/Key+telnetは止めてsshに移りましたけど、「出先のどこからでもログインできる」という便利さはsshに無いんだよなぁ…
        親コメント
      • by firewheel (31280) on 2007年04月28日 1時18分 (#1149585)
        >当然、その時刻は止めたり電池空にしちゃって消えたらアウトだから
        >別電源確保しておかなきゃ、とか色々デバイス上の制約が大きいんだと思う。
        それって結局ケータイにトークンをまるごと埋め込むようなもんですよね。
        トークンが銀行ごとに異なるから、当然銀行ごとに別々のケータイを
        作らなければいけなくなってコストもUP。外側に張り付けることは
        できるかもしれんけど、それではトークン付きケータイの意味がない。

        おさいふケータイの時に
        「ケータイにEdyをテープで巻き付けておさいふケータイ」
        というネタがあったけど、最終的にはそれと同じレベルなんじゃ。
        親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...