[FF11] ワンタイムパスワード

FF11の話。といっても、ゲームではなく、システムの話。
FF11でもワンタイムパスワードによる認証を導入とのこと。
そこで使用するトークンが VASCO 社製とのことなので、ちょっと調べてみた。

VASCO 社のサイト(http://www.vasco.co.jp/)のニュースリリースに、この件がでています。
http://www.vasco.co.jp/Press/090331_SQUARE_ENIX.pdf

ニュースリリースによると、
http://www.vasco.co.jp/digipass.html
にある、 DIGIPASS GO6 とのこと。
ディスプレイ表示8桁(多分ワンタイムパスワードも最長8桁でしょう)、
電池寿命7年で交換不可。さて長いのか短いのか(笑)

肝心の認証方法ですが、現在時刻でワンタイムパスワードを生成するそうです。仕組みはこのニュースリリースにもありますが、トークンに記録された暗号鍵(秘密鍵)と現在時刻から暗号計算によりワンタイムパスワード(OTP)が生成されます。全く同じ暗号鍵がサーバー(ホスト)上にもあるので、サーバーでも同じアルゴリズムで暗号計算をおこない、双方のワンタイムパスワードが一致すれば認証ok、といったかんじです。OTP生成で使用する時刻は刻々と変わるので生成されるパスワードが都度変わる、これがワンタイムパスワードの所以です。

ニュースリリースでは、32秒ごとにワンタイムパスワードが変わり、これがそのままパスワードの有効期間となるとのことです。逆に言うと、32秒以内にログアウトして再度ログインすることはできないと思います(32秒間は使用済みのパスワードがトークンに表示されているため)。

なお、当然ですが、トークンの内蔵時計が狂ったら、生成されるパスワードも狂ってくるはずです。狂いが32秒以内ならまあまだ使えるでしょうが、それを超えてくるとどこまで補正がかかるかによると思います。大幅に狂ったら、トークンは交換することになるかもしれません。

以上は今見えてる情報と推測も含んでます。
多少使い勝手は悪いところもあるかもしれませんが、とりあえずそう変なところはないと思います。きっと。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 1

なるほど(納得、参考になった、ヘー)

この記事へのコメント

この記事へのトラックバック