2月よりインターネットバンキング「One'sダイレクト」にワンタイムパスワード認証を導入(三井住友銀行、RSAセキュリティ)
この「トークン(カード型電卓みたいなもの)」は、うちのビルにいる某クレジットカード会社でも利用されています。(かすかな記憶によると...)
UNIX の otp といわれるワンタイムパスワードは、3,4個ぐらい先のパスワードを入れてもログインできた筈。(使い捨てなので、前のもの=前のログインに使った物なので無効です)
こういうカードは高いから、その金額から導入が難しいだろうと「セキュリティーホールmemo のメーリングリスト」で言われていましたが、導入するところが出たんですね。
これだとフィッシングのダメージも小さいかも。(もちろん、proxy のように間に入ってしまえば、ログインしている間はやりたい放題ですが、常時金額を表示しているのでばれやすいでしょう。そういうときは、金額表示をすり替えてしまえば良いんですが(^^;))
リーンの翼 第1巻
へー、漫画であったんですね。本屋で 1-3巻を立ち読みしただけですが何故か覚えてます(^^;)...公式ホームページを見ると、出来たばっかりなのかな?本は絶版なのに?
この「トークン(カード型電卓みたいなもの)」は、うちのビルにいる某クレジットカード会社でも利用されています。(かすかな記憶によると...)
60秒ごとに同行のシステムと同じタイミングでパスワード生成と言うことですが、完全に同期させることは難しいため、5分程度の狂いなら許せるように(5分前のパスワードでもログイン可能とか)なってるんじゃないのかな?
UNIX の otp といわれるワンタイムパスワードは、3,4個ぐらい先のパスワードを入れてもログインできた筈。(使い捨てなので、前のもの=前のログインに使った物なので無効です)
こういうカードは高いから、その金額から導入が難しいだろうと「セキュリティーホールmemo のメーリングリスト」で言われていましたが、導入するところが出たんですね。
これだとフィッシングのダメージも小さいかも。(もちろん、proxy のように間に入ってしまえば、ログインしている間はやりたい放題ですが、常時金額を表示しているのでばれやすいでしょう。そういうときは、金額表示をすり替えてしまえば良いんですが(^^;))
リーンの翼 第1巻
へー、漫画であったんですね。本屋で 1-3巻を立ち読みしただけですが何故か覚えてます(^^;)...公式ホームページを見ると、出来たばっかりなのかな?本は絶版なのに?