JNBのワンタイムパスワード
ジャパンネットバンクを使っているがやっとワンタイムパスワードの機械が来た。
ワンタイムパスワードの機械と言えば、今から20年くらい前(古いなぁ!)
CRAY社に勤めていたminzさん(懐かしい名前だ)が会社のPC使うのにこれがいるんだ、と見せてくれたっけ。
当時CRAY社といえばスーパーコンピュータで有名だったからね。今はどうか知らん!
ワンタイムパスワード
ということで、写真にばっちりパスワードが写っているが、60秒後には無効になるので平気。
もうとっくの昔に無効になっているわけだ。
今までJNBはID方式だった。1から16までの配列がランダムに配列されそれを入れて認証する方式。
実際、面倒くさいのでその数列をコピーしてた。
なのでセキュリティ上はよろしくなかったわけだ。
裏にはちゃんとRSA社のライセンス商品と書いてある。ふーん、
実際、時間とシリアル番号から作成される6桁の番号をJNBにも持っている。同じアルゴリズムなので
同じ数字が生成されるはずなのだ。
これが原理である。なるほどねー。
ハッカーならRSAシミュレータを作るのだろうが
そんな面倒なことはしたくないなぁ。で、このワンタイムパスワード機と自作のシミュレート結果で
一致するパターンを見つけ出す。
なかなか難しいぞ!でも出来わけじゃない。
だれかやってみますか?
コメント
pcネタは何の事かさっぱり判りません(/_;)
で・・・ナンに必要なんでしょう??
挑戦するかなり以前の低レベルです(T_T)
投稿者: 黄T | 2006年12月05日
>黄Tさま
そうですね、これはオンライン銀行を安全に使う装置といったところでしょうか。
投稿者: ふな | 2006年12月05日
私も持ってますぅ。ワンタイムパスポート。一致するパターンを見つけ出す。。とか考えたことないですぅ。考えても無理ですぅ。前より、楽になってよかったなぁ。って感じです。
投稿者: れな | 2006年12月08日
>れなさま
先日初めてIDコードからワンタイムパスワードを使って送金しました。
結構簡単でしたね!
楽になりましたよ。
投稿者: ふな | 2006年12月08日