Digi-Penguin https://blog.hatena.ne.jp/Digi-Penguin/ Digital-Penguin workbench https://digi-penguin.hatenadiary.org/ Network/Security 以前（1年位前？）にここでも紹介した三井住友銀行とかのワンタイムパスワードの話。 RSAセキュリティのハードウェアトークンを使って認証する方式だって最初に聞いたときから疑問に思っていたことがあって、調べればすぐ分かるのに放置したままで、そのことをついさっき思い出したので調べてみた。 何が疑問だったかと言うと、サーバとトークンが物理的に途絶された状態で1分おきに異なるパスワードを生成する方法は（無線通信で無い限り）時刻同期以外に現実的にありえない*1わけだけど、じゃあその時刻そのものの同期はどうやってるの？という。要するにサーバ側はNTPで済む話だけど、あんなトークンの内蔵時計が将来に渡って誤差… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fdigi-penguin.hatenadiary.org%2Fentry%2F20061213%2F1166023893" title="ハードウェアトークンって - Digital-Penguin workbench" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2006-12-13 00:31:33 rich https://digi-penguin.hatenadiary.org/entry/20061213/1166023893 1.0 100%