ハードウェアトークン方式 ワンタイムパスワード
ネット決済のために,ネット銀行を利用しているのですが,先日,写真のような機械(ハードウエアトークン)が送ってきました。
6桁の数字が60秒ごとにランダムに表示される,キーホルダーのようなものです。
(http://www.japannetbank.co.jp/security/security/otp.html)
仕組みとしては,従来のパスワードとトークンの個体番号とトークンが表示する乱数で1回限りのパスワードを作る。
このパスワードを盗聴・覗き見されても,60秒後には使用できなくなる。
毎回パスワードが異なるため,安全性が高い。
ということのようです。
詳しくは,http://www.rsasecurity.com/japan/support/faq/aceserver2.html
さて,60秒ごとに変わるということは,常に持ち歩け,ということで,すべての銀行から送ってきたら,どれがどれだかわからなくなるなぁ・・
