人気ブログランキング | 話題のタグを見る
ワンタイムパスワード導入
公式で発表されましたね。ワンタイムパスワード。

前から開発の人(運営の人?)が導入を検討しているー。っていってたので、
来ることはわかってたんですが!


『さらにお買い求めいただいた方には、ヴァナ・ディールでの冒険に非常に
役立つスペシャルな特典をプレゼント!』



また物で釣ろうという考えですか!!!


そんなことされちゃうと買っちゃうではないか('Д')


X-boxやPS2(3)でのみFFしている人はそれほどセキュリティを心配する必要は
無いのかもですが、PCだとパスワードを抜かれたりという精神的にショックがでかい
出来事も起きたりするので、このワンタイムパスワードってのはかなり良い物になりますな。


ちょっとだけ解説。


ワンタイムパスワードとは・・・?

(形)
 キーホルダー型

(認証方式)
 タイムスタンプ方式

(ログイン方法)
 1)プレイオンラインにログインするときのパスワードを毎回手入力する設定にしておく。
 2)ログイン時パスワード入力画面に行く。
 3)キーホルダーに表示されている数字を入力する。
 4)ろぐいーん!

(どういう仕掛け?)
 1:キーホルダーで作成されるパスワードは現在時刻と自分自身のIDを元に
   1分おきにパスワードが作られる。(IDはキーホルダーの中に設定されている)
 2:サーバーでも現在時刻と各ユーザのIDを元に1分おきにパスワードが作られている。
 3:1と2のパスワードが合えば無事ろぐいーん!


例)
  【サーバー側】
    Aさんのパスワード(左側は時刻)
      9:00 988474
      9:01 847593
      9:02 928347
      9:03 132348

  【キーホルダーの表示】
   847593

  これをログインする人が入力して今が9時1分ならログインが可能というしかけ。

  パスワードは毎回作成され、1回使われると無効になります。


こういう仕掛けで、万が一パスワードを抜かれても二度と同じパスワードは出ないので
ハックされても大丈夫という事になるんです。


ここで、素朴な疑問がー。


※※キーホルダーの中に持っている時間がずれたらログイン出来なくなるの?!※※


たとえばサーバーの時間が9時1分なのに、キーホルダーにはまだ9時00分のパスワードが表示されてるとかってあり得るんですよね。

でもこれを自動調整する機能があります。

こんな仕組み(さっきの例を使用)

1) キーホルダーに表示されているパスワードでログイン    → 988474 
2) サーバー側では9時1分のパスワードで待ちかまえている → 847593
3) 認証結果不一致!!!
4) サーバー側で前後のパスワードを確認  → 1分前のパスワードだ!
5) 認証をOKとし、次回からはサーバーで1分前のパスワードと照合するように記憶する


こんな感じ。個人で持ってるキーホルダーの時間を正確に合わせるのじゃなくて、
サーバー側で時間の遅れを記録しておくという仕組み。



って長々と何を説明してるのだって感じですが(笑)


ということで、結構セキュリティが良くなるのでPC版で不安がある人は買ってみても
良いかなと思います。
(値段にもよりますが!!!)
by mensyoshi656 | 2009-03-10 20:25 | プレイ環境(PC)
<< シンガーな毎日 修行の契約 >>
当Blogに記載されている会社名・製品名・システム名などは、各社の登録商標、もしくは商標です。
Copyright (C) 2002-2011 SQUARE ENIX CO., LTD. All Rights Reserved