2023/05/28 日曜日
トークンが新しくなったので、古いトークンを分解してみました。
暇人です。
※「トークン」とは、ワンタイムパスワードを表示する機器(ワンタイムパスワード生成機)です。
※日本の某銀行では、海外でトークンを使っても
保証は出来ない!って脅かされていましたが、
今の所 トラブル無しです。
裏蓋を外して
安全の為に電池を抜いて(電池は使えそうなので、ストックしました😅)
キーボード側
ワンタイムパスワードで認証する仕組み
認証方式はいくつか種類があるのですが、一般的に使われているのは「タイムスタンプ認証」という方式です。「タイムシンクロナス方式」ともいいます。
タイムスタンプ認証とは、ある時刻にトークンに表示されるワンタイムパスワードが、時刻を計算式に含んだアルゴリズムで決まっていて、認証時には「その時刻のワンタイムパスワードと一致するか」を確認する方式です。
認証サーバ側では、
「ユーザーごとに、 どの時刻に、どんな数字のワンタイムパスワードが生成されるか」
の情報を持っているので、トークンとネット通信する必要なく、正否が判定できます。
“情報を持っている”といっても、データベース化したパスワードリストを持っているのではありません。
持っているのは「アルゴリズム(ワンタイムパスワードを生成するための計算方法)」です。
その計算式のなかには「時刻と、ユーザーごとに異なる乱数」が含まれているので、
「認証サーバでは、時刻ごとに、ユーザーのトークンに表示されているのと同じワンタイムパスワードを生成できる」
という仕組みになっています。
こちらのサイトで調べました。
この記事を読むまで、この電卓みたいなのが電波を受信していると思っていました🥴
時差(スラバヤ~京都)が2時間有るのに
使えるのはなんで?
ChatGPTに聞きました👍
♥トークンのワンタイムパスワードが時差のある海外で使えるのはどうしてですか
AI①【ワンタイムパスワードは、一度使用すると無効になるため、(例えば、とあるアプリで確認するために生成された) パスワードを特定の時間内に入力しなければならないという制約があります。このようなパスワードとタイムゾーンには直接的な関連性はなく、どこにいても同じ方法で生成され、同じように機能します。つまり、生成されたパスワードが手動で入力され、その有効期限が切れるまで動作するので、海外でも使用できます。ただし、デバイスの時刻設定とタイムゾーンには注意する必要があります。】
AI ②【ワンタイムパスワードは、トークン自体に内蔵されたアルゴリズムに基づいて生成される暗号化された数字列であるため、時差がある国でも同じように機能します。トークンの内部アルゴリズムに基づいて生成されるため、時差による影響はありません。 ただし、トークンの時刻が正確であることが重要であり、トークンの内部クロックが正確であることが保証されるように設計されています。】
分かったような、分からんような....🤔
念の為に、古いトークンは破壊して、
分散して捨てます👍
↑ジジイは最新の技術は解らんので、
こんなもんです。
