アカウント名:
パスワード:
jbeef先生曰く、これはただのワンタイムパスワードじゃないそうですよ。https://twitter.com/HiromitsuTakagi/status/377069802289782784 [twitter.com]
おお、ついに日本でもMan-in-the-Browser対応カード導入ですかー。三井住友銀行さすがすなあ。(Man-in-the-Browser対応のWebアプリ改修はまだ先のようですが。)
何で従来のOTPと違ってMITBを防げるのか詳しい人教えて貰えんでしょうか。
具体的な実装方法は分からないので、単純に「パスワードカードでMITBを防ぐ一例」という話。
このパスワードカードだと情報を暗号化させることが可能なので、例えば振込情報を入力するときに「どの口座に」「おいくら万円」といった、安全に扱いたい情報をパスワードカードに入力して暗号化させる。そしてその暗号化した情報を入力する、という方法にすると、PCでは情報を改ざんできなくなる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
ただのワンタイムパスワードには興味ありません (スコア:4, 興味深い)
jbeef先生曰く、これはただのワンタイムパスワードじゃないそうですよ。
https://twitter.com/HiromitsuTakagi/status/377069802289782784 [twitter.com]
Re: (スコア:0)
何で従来のOTPと違ってMITBを防げるのか詳しい人教えて貰えんでしょうか。
Re:ただのワンタイムパスワードには興味ありません (スコア:1)
具体的な実装方法は分からないので、単純に「パスワードカードでMITBを防ぐ一例」という話。
このパスワードカードだと情報を暗号化させることが可能なので、
例えば振込情報を入力するときに「どの口座に」「おいくら万円」といった、
安全に扱いたい情報をパスワードカードに入力して暗号化させる。
そしてその暗号化した情報を入力する、という方法にすると、PCでは情報を改ざんできなくなる。