虹裏img歴史資料館

ここでは虹裏imgのかなり古い過去ログを閲覧することができます。新しいログはこちらにあります

17/06/18(日)15:21:57 こうワ... のスレッド詳細

削除依頼やバグ報告は メールフォーム にお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、 メールフォーム より該当URLをご連絡いただけると助かります。

画像ファイル名:1497766917410.jpg 17/06/18(日)15:21:57 No.434288497

こうワンタイムパスワードトークンどういう仕組みなんだかわからなくて格好いい

1 17/06/18(日)15:26:31 No.434289287

どのトークンが何時何分何秒には何の数字が出るって言う情報をサーバー側が把握してて照合してるだけでしょ タダで貰える割にはずいぶん正確な時計内蔵してんなと思うけど

2 17/06/18(日)15:31:46 No.434290218

携帯電話のアプリの方が荷物増えなくて良い

3 17/06/18(日)15:32:14 No.434290293

やっぱり番号表は脆弱だったね

4 17/06/18(日)15:34:00 No.434290589

入力した瞬間変わる

5 17/06/18(日)15:35:27 No.434290835

初めて使った時は面白いこと考えるなぁと思った

6 17/06/18(日)15:36:26 No.434290996

ネトゲで使ってたなぁ

7 17/06/18(日)15:36:47 No.434291049

>タダで貰える割にはずいぶん正確な時計内蔵してんなと思うけど そんなしょっちゅう切り替わるっけ… 何分かで更新でしょ

8 17/06/18(日)15:37:57 No.434291241

30秒更新のやつ使ってるわ

9 17/06/18(日)15:39:20 No.434291462

スクエニのとネットバンキングのがある スマホのはなんか怖い 物理的に無くしそうだし

10 17/06/18(日)15:41:03 No.434291713

ソフトフェアトークンが特に脆弱とかはないぞ

11 17/06/18(日)15:42:57 No.434292002

>ソフトフェア これは…

12 17/06/18(日)15:43:01 No.434292022

>どのトークンが何時何分何秒には何の数字が出るって言う情報をサーバー側が把握してて照合してるだけでしょ >タダで貰える割にはずいぶん正確な時計内蔵してんなと思うけど トークン側のズレはサーバ側で補正してるはず

13 17/06/18(日)15:43:47 No.434292132

トークンアプリが脆弱かどうかじゃなくて それを入れてるスマホをちゃんとセキュリティ保って管理できる自信がないって意味だろう 俺もない

14 17/06/18(日)15:45:10 No.434292338

RSAのバックドア付きパスワードトークンなので覗かれまくりでございます

15 17/06/18(日)15:45:50 No.434292449

まあ覗かれてもシード値は漏れないし

16 17/06/18(日)15:46:35 No.434292559

NSAのバックドアじゃないの…

17 17/06/18(日)15:50:56 No.434293271

>NSAのバックドアじゃないの… RSAのはNSAのだよ

18 17/06/18(日)15:54:16 No.434293757

カード型にしてくだち…

19 17/06/18(日)15:56:07 No.434294019

>スマホのはなんか怖い >物理的に無くしそうだし 機種変した時とかにログイン解除されるのはまぁいいとして トークンアプリにログインするためにワンタイムパスワード入れてねって出るから困る このアプリでワンタイムパスワード入れてる人はどうすれば…ってなるなった

20 17/06/18(日)15:56:26 No.434294060

グーグル認証いいよね

21 17/06/18(日)15:58:02 No.434294314

>トークンアプリにログインするためにワンタイムパスワード入れてねって出るから困る SMS 認証のオプション無い?

22 17/06/18(日)15:58:26 No.434294376

RSAってNSAが1000万ドルポンとくれたからNSA製のバックドア付き暗号規格を採用したとかなんとかだっけ… 結局否定してそのままだった気がするけど

23 17/06/18(日)15:58:34 No.434294393

トークン欲しいなら書類送ってねってのが面倒だったからスマホアプリは助かった

24 17/06/18(日)15:59:46 No.434294577

だいたい前後1分くらいの差は許容範囲内で照合する度にサーバー側が合わせてるからトークン側がおかしくなるまでは大丈夫

25 17/06/18(日)16:07:35 No.434295580

>RSAってNSAが1000万ドルポンとくれたからNSA製のバックドア付き暗号規格を採用したとかなんとかだっけ… >結局否定してそのままだった気がするけど Dual_EC_DRBGは廃止されたよ 銀行なんかで使われてたトークンも変更された

26 17/06/18(日)16:09:27 No.434295850

超巨大なパスワード手帳を30秒に一回一ページずつめくってる 時間が過ぎるとページごと破り捨てる

27 17/06/18(日)16:09:32 No.434295865

>SMS 認証のオプション無い? 2年前の機種変でそれ食らってから使ってないから 今どうなってるか知らんのだ 今はもうちょい使い勝手良くなってるのかな

28 17/06/18(日)16:09:54 No.434295910

>照合する度にサーバー側が合わせてるから あーそういう仕組みか…頭やーらけー

29 17/06/18(日)16:10:42 No.434296019

ジャパンネット銀行のカード型のやつすごいな~と思った

30 17/06/18(日)16:11:41 No.434296180

りそなのが無駄なボタン多くてなんなのコレ…ってなる

31 17/06/18(日)16:12:19 No.434296255

トークンはスマホアプリに統一してくれるとありがたい

32 17/06/18(日)16:13:52 No.434296471

トークン導入してるのって大抵使いたい時はすぐ使いたいからスマホだとちょっと心配で現物使ってる

33 17/06/18(日)16:13:57 No.434296482

スマホ持ってないからPSO2無防備マンだわ

34 17/06/18(日)16:14:48 No.434296597

ゲームのブリザード社がいち早くこれ導入してたな…WoW関係で

35 17/06/18(日)16:15:15 No.434296669

トークンありゃ変に複雑なパスワード使わなくていいだろうし全部これにして…

36 17/06/18(日)16:15:50 No.434296759

ゲーム以外で使った事ねえ…

37 17/06/18(日)16:16:11 No.434296807

尼の二段階認証でぐぐる認証入れたけど争奪戦とかするときはめんどくせぇ!ってなるからこのデバイスではエニタイムOKにしちゃった 意味ないわ

38 17/06/18(日)16:16:33 No.434296849

>ジャパンネット銀行のカード型のやつすごいな~と思った 凄いけど財布に入れると折れる れた

39 17/06/18(日)16:16:48 No.434296895

これ作んなきゃ作んないで 「セキュリティの危険が危ないです! トークン導入して!!」 のメールがうざいうざい

40 17/06/18(日)16:17:05 No.434296939

使い方がわかりづらい方が セキュリティぢからはアップするので…

41 17/06/18(日)16:17:40 No.434297008

>トークンありゃ変に複雑なパスワード使わなくていいだろうし全部これにして… 本来のパスワードの補助的なものだからこれは

42 17/06/18(日)16:17:49 No.434297023

>スマホ持ってないからPSO2無防備マンだわ google認証 PCでググればPCでもできるやり方出てくるじゃない…

43 17/06/18(日)16:17:58 No.434297041

カード裏乱数表方式は何故かユーザーが第三者に漏洩して破綻するケースが多かったらしいな

44 17/06/18(日)16:18:24 No.434297103

カード型のって電卓に使えんのかと思わんかった?

45 17/06/18(日)16:18:50 No.434297162

MMOだとこれの話になると大抵無防備アピールが始まる

46 17/06/18(日)16:19:02 No.434297198

最近のスマホなら指紋認証できるし全部生体認証にすればいいのに

47 17/06/18(日)16:19:37 No.434297284

このデバイスって何で見分けてんの? クッキーとかなら意味なくない?

48 17/06/18(日)16:20:10 No.434297368

末尾1桁がチェックデジットになってる

49 17/06/18(日)16:20:35 No.434297422

>カード裏乱数表方式は何故かユーザーが第三者に漏洩して破綻するケースが多かったらしいな あれ画像でコピー取ってる人が意外と多いんだよね…

50 17/06/18(日)16:20:42 No.434297438

>このデバイスって何で見分けてんの? デバイスごとに固有の乱数表持ってる

51 17/06/18(日)16:20:51 No.434297453

カード型の数字の部分って意味ないですよね? 裏コマンドとかあるのかな

52 17/06/18(日)16:22:33 No.434297671

>>このデバイスって何で見分けてんの? >デバイスごとに固有の乱数表持ってる すまん言葉足らずだった そっちじゃなくってこのPCからは次から聞かないとかログインアラートを通知しないとかってほう

53 17/06/18(日)16:22:41 No.434297690

>カード裏乱数表方式は何故かユーザーが第三者に漏洩して破綻するケースが多かったらしいな >あれ画像でコピー取ってる人が意外と多いんだよね… 俺もカードはどこか閉まっててスマフォに写真に撮ったの使ってたな…

54 17/06/18(日)16:23:52 No.434297834

>MMOだとこれの話になると大抵無防備アピールが始まる 俺のやってるのだとえっなんで入れてないの迷惑だし早く入れろってなるよ

55 17/06/18(日)16:24:14 No.434297888

>そっちじゃなくってこのPCからは次から聞かないとかログインアラートを通知しないとかってほう 実装次第だけど多分ユニークキーをJavascript経由でブラウザローカルストレージに保存させてる

56 17/06/18(日)16:24:26 No.434297917

たまにゾロ目になるとうれしい

57 17/06/18(日)16:26:36 No.434298207

>実装次第だけど多分ユニークキーをJavascript経由でブラウザローカルストレージに保存させてる なるほどトークンのメリットがほとんど無くなるってのは分かった

↑Top