点線日記

お笑いとか猫とか使ってみたサービスについて書いています。

「トークン(ワンタイムパスワード生成機)」の仕組みがよくわからない

ネットバンクの認証番号が、以前は50マスぐらいの乱数表だったのが、最近は手元に、銀行から送られたミニ電卓みたいなのを持って入れる形式が主流になってきている。

電卓のボタンを押すと、画面に番号が表示される。

 

よくわからないというか、この仕組みでそんなにセキュリティが高まったのかな?と思う。

「トークン(ワンタイムパスワード生成機)」について|ゆうちょダイレクト

ワンタイムパスワード : 三井住友銀行

 

パスワードが1分毎に更新されるみたいだけど、「日時分→パスワード」という紐付けがあるんだったら、結局暗号化部分を解読されたらわかってしまうのは、同じじゃないの。

生成機をネットに繋いで通信するんだったら、暗号化部分を後から変更とかもできるけど、固定だったら、解析され得るんじゃないかと思ってしまう。

広告を非表示にする