アカウント名:
パスワード:
これってRSAのSecurIDみたいなもの?オープンソースな実装はありがたいなあ。
私はWorld of Warcraftで使っていますが、日本だとFinalFantasy14の「セキュリティトークン」が有名なようですね。ご存じない方は、そちらの使い方をググって頂くのが一番かと思いますが。
使っている限り、簡単で尚且つ非常に有効な手段だと感じます。googleやWorld of Warcraftの場合はスマートフォン用無料アプリケーションでもあるので、場所も取らずに無くしづらい。実に素晴らしい物だと思います。
しかしここでスマートフォン用無料オーサラーザを出していないあたりが、スクエニの「コスト感覚」なのかなあ……スマートフォンに入っているか専用ハードかで、使い勝手は天と地ほどに違うのに。もったいない。
いや別に秘密鍵だけ手で打ち込んで時刻同期をきっちりしてればネットワークいらないけど
端末がウイルスに感染するとか、端末自体強奪されるとか。
現代暗号的には、アルゴリズムは公開されるわけだから、端末内に保存した秘密鍵を抜き取られることを防止する以外の用途で耐ダンパー性が必要なのかは疑問。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
RSA SecurIDみたいなもの? (スコア:0)
これってRSAのSecurIDみたいなもの?
オープンソースな実装はありがたいなあ。
Re: (スコア:3, 参考になる)
私はWorld of Warcraftで使っていますが、日本だとFinalFantasy14の「セキュリティトークン」が有名なようですね。
ご存じない方は、そちらの使い方をググって頂くのが一番かと思いますが。
使っている限り、簡単で尚且つ非常に有効な手段だと感じます。
googleやWorld of Warcraftの場合はスマートフォン用無料アプリケーションでもあるので、場所も取らずに無くしづらい。
実に素晴らしい物だと思います。
しかし
ここでスマートフォン用無料オーサラーザを出していないあたりが、スクエニの「コスト感覚」なのかなあ……
スマートフォンに入っているか専用ハードかで、使い勝手は天と地ほどに違うのに。もったいない。
Re: (スコア:2, 興味深い)
>~
>スマートフォンに入っているか専用ハードかで、使い勝手は天と地ほどに違うのに。もったいない。
専用ハードだからこその信頼性があるので、もったいないとばかりは言えないでしょう。 スマートフォンへのソフト的な実装では必ず解析・攻撃の対象となりますし、複数のサービスで共用すると破られた時の被害の拡大を無視できなくなります。
結局のところジャラジャラ持ち歩くのは不便でも、個別の専用ハードが一番安心です。(あのドングルは耐タンパ性もある程度考慮した作りになっています) それに今はクレジットカード・サイズで液晶表示付の薄型セキュリティ・トークンも製品化されているので、大きさが気になるならそれを使えば良いのでは?(国内のオンラインゲームでも採用実績があるようです)
Re: (スコア:0)
Re: (スコア:0)
いや別に秘密鍵だけ手で打ち込んで時刻同期をきっちりしてればネットワークいらないけど
Re: (スコア:0)
所で、仕様もソースも公開されているようですが、耐タンパー性って必要なんでしょうか。
端末乗っ取られる場合かな? (スコア:0)
端末がウイルスに感染するとか、端末自体強奪されるとか。
現代暗号的には、アルゴリズムは公開されるわけだから、
端末内に保存した秘密鍵を抜き取られることを防止する以外の用途で耐ダンパー性が必要なのかは疑問。