ジャパンネットバンクを使っているがやっとワンタイムパスワードの機械が来た。
ワンタイムパスワードの機械と言えば、今から20年くらい前(古いなぁ!)
CRAY社に勤めていたminzさん(懐かしい名前だ)が会社のPC使うのにこれがいるんだ、と見せてくれたっけ。
当時CRAY社といえばスーパーコンピュータで有名だったからね。今はどうか知らん!
ワンタイムパスワード
ということで、写真にばっちりパスワードが写っているが、60秒後には無効になるので平気。
もうとっくの昔に無効になっているわけだ。
今までJNBはID方式だった。1から16までの配列がランダムに配列されそれを入れて認証する方式。
実際、面倒くさいのでその数列をコピーしてた。
なのでセキュリティ上はよろしくなかったわけだ。
裏にはちゃんとRSA社のライセンス商品と書いてある。ふーん、
実際、時間とシリアル番号から作成される6桁の番号をJNBにも持っている。同じアルゴリズムなので
同じ数字が生成されるはずなのだ。
これが原理である。なるほどねー。
ハッカーならRSAシミュレータを作るのだろうが
そんな面倒なことはしたくないなぁ。で、このワンタイムパスワード機と自作のシミュレート結果で
一致するパターンを見つけ出す。
なかなか難しいぞ!でも出来わけじゃない。
だれかやってみますか?
ワンタイムパスワードの機械と言えば、今から20年くらい前(古いなぁ!)
CRAY社に勤めていたminzさん(懐かしい名前だ)が会社のPC使うのにこれがいるんだ、と見せてくれたっけ。
当時CRAY社といえばスーパーコンピュータで有名だったからね。今はどうか知らん!
ワンタイムパスワードということで、写真にばっちりパスワードが写っているが、60秒後には無効になるので平気。
もうとっくの昔に無効になっているわけだ。
今までJNBはID方式だった。1から16までの配列がランダムに配列されそれを入れて認証する方式。
実際、面倒くさいのでその数列をコピーしてた。
なのでセキュリティ上はよろしくなかったわけだ。
裏にはちゃんとRSA社のライセンス商品と書いてある。ふーん、
実際、時間とシリアル番号から作成される6桁の番号をJNBにも持っている。同じアルゴリズムなので
同じ数字が生成されるはずなのだ。
これが原理である。なるほどねー。
ハッカーならRSAシミュレータを作るのだろうが
そんな面倒なことはしたくないなぁ。で、このワンタイムパスワード機と自作のシミュレート結果で
一致するパターンを見つけ出す。
なかなか難しいぞ!でも出来わけじゃない。
だれかやってみますか?
コメント
コメント一覧 (4)
で・・・ナンに必要なんでしょう??
挑戦するかなり以前の低レベルです(T_T)
そうですね、これはオンライン銀行を安全に使う装置といったところでしょうか。
先日初めてIDコードからワンタイムパスワードを使って送金しました。
結構簡単でしたね!
楽になりましたよ。
コメントする