ジャパンネット銀行 から 「ワンタイム・パスワード」 を提供してくれる ”トークン(パスワード生成器)” が届きました。
「ワンタイム・パスワード」 とは、認証のために 1回しか使えない 「使い捨てパスワード」 のこと。 あらかじめ 銀行のセキュリティサーバと時刻同期させたトークンが、1分ごとにランダムな複数桁の数字をモニターに表示。 そのタイミングで入力をしたパスワードが、正規ユーザーからのものであるかどうかを確認する仕組みです。
万が一、パスワードが盗聴されたとしても、有効期間は最大でも 1分しかないわけです。 さっそく今日から使ってみようと思います(ドキドキ)。
”オーナーを特定する” という点では、他業界(クルマ・パソコン・住宅・金庫とか…)でも いろいろと活かせそうな感じ。 いちいち トークンを見てパスワードを入力するあたりが、いかにも儀式的なので、案外とウケるかも(笑)。
