錦糸町マルイ教室
柳 秀三 さん
1975 パスワード生成①
2021年03月16日 23:31
パソコンのインターネットバンキングで、振込する場合には、「ワンタイムパスワード」の入力を求められる。
すでにマイページにログインする際に、IDとパスワードを入力しているから、「ワンタイムパスワード」の入力で2段階認証ということになる。
この「ワンタイムパスワード」は、マイページにログインするときのパスワードとは性質の違うものである。
ログイン時のパスワードは、利用者が決めたパスワードを双方(利用者、サイト)が記憶・記録していて、ログイン時に答え合わせをして、合っていたら正当な利用者と認証される。
しかしながら、利用者が決めた文字列を利用者が保存しているということで、使いまわしや漏洩ミスの可能性がある。
「ワンタイムパスワード」は違うのである。
「ワンタイムパスワード」は、利用者ではなくサイト側がランダムな 6桁の数字列であるパスワードを自動で生成し、しかも 1分ごとに変えていくのである。
その生成を表示するのが、「パスワード生成器」あるいは「スマートフォン銀行アプリ内のパスワード生成機能」である。
俺は、A銀行、B銀行と2行の利用をしている。
パスワード生成器
トークン【A銀行】(写真1)
パスワードカード【B銀行】(図2)
スマートフォン銀行アプリ内
パスワード生成機能パスワードカード【B銀行】(写真3)
パスワード生成器は、A銀行、B銀行ともに申し込みをし、自宅に簡易書留で送られてくるので、その生成器で生成したパスワードを入力したことで適正な利用であると認証される。
スマートフォンの銀行アプリのパスワード生成機能も、B銀行に申し込みをした上で使えるようになるので、やはりそのパスワードを入力した者は正当な利用者ということになる。
A銀行は生成器「トークン」を使って昨年暮れにパソコンで振り込みをした。
B銀行はスマートフォンの銀行アプリ内のパスワード生成機能の「パスワードカード」を使って、昨日、パソコンで振り込みをした。
どちらも常に 6桁の数字列を表示していて、1分ごとに数字列が変わる。
A銀行とB銀行、使ってみてやっと「ワンタイムパスワード」の意味を理解できた。
ちなみに、B銀行の生成器「パスワードカード」は持っていない。
柳 秀三
すでにマイページにログインする際に、IDとパスワードを入力しているから、「ワンタイムパスワード」の入力で2段階認証ということになる。
この「ワンタイムパスワード」は、マイページにログインするときのパスワードとは性質の違うものである。
ログイン時のパスワードは、利用者が決めたパスワードを双方(利用者、サイト)が記憶・記録していて、ログイン時に答え合わせをして、合っていたら正当な利用者と認証される。
しかしながら、利用者が決めた文字列を利用者が保存しているということで、使いまわしや漏洩ミスの可能性がある。
「ワンタイムパスワード」は違うのである。
「ワンタイムパスワード」は、利用者ではなくサイト側がランダムな 6桁の数字列であるパスワードを自動で生成し、しかも 1分ごとに変えていくのである。
その生成を表示するのが、「パスワード生成器」あるいは「スマートフォン銀行アプリ内のパスワード生成機能」である。
俺は、A銀行、B銀行と2行の利用をしている。
パスワード生成器
トークン【A銀行】(写真1)
パスワードカード【B銀行】(図2)
スマートフォン銀行アプリ内
パスワード生成機能パスワードカード【B銀行】(写真3)
パスワード生成器は、A銀行、B銀行ともに申し込みをし、自宅に簡易書留で送られてくるので、その生成器で生成したパスワードを入力したことで適正な利用であると認証される。
スマートフォンの銀行アプリのパスワード生成機能も、B銀行に申し込みをした上で使えるようになるので、やはりそのパスワードを入力した者は正当な利用者ということになる。
A銀行は生成器「トークン」を使って昨年暮れにパソコンで振り込みをした。
B銀行はスマートフォンの銀行アプリ内のパスワード生成機能の「パスワードカード」を使って、昨日、パソコンで振り込みをした。
どちらも常に 6桁の数字列を表示していて、1分ごとに数字列が変わる。
A銀行とB銀行、使ってみてやっと「ワンタイムパスワード」の意味を理解できた。
ちなみに、B銀行の生成器「パスワードカード」は持っていない。
柳 秀三
コメントがありません。
コメント
0 件