Web拍手:
ワンタイムパスワード発行のために物理的なカードを配布するのはいいんだけどさー,バッテリー交換が自分でできなくてバッテリーが切れるたびにいちいち銀行の窓口に交換に行かないといけないのはなんとかならないのかなー.
これって,太陽電池にするんじゃ何かまずいのかなぁ?
物理的に開かれて中をクラックされるのを避けているとか?
そもそも,もはやワンタイムパスワードってかなり無意味になったんじゃないのかなぁ?
いま流行りのブラウザ入力を監視するタイプの盗み見(模倣サイト方式,キーボード監視ウイルス方式)+セッション乗っ取りでイケそうな気がする.
実際に,三井住友銀行ユーザのワンタイムパスワード方式は破られたんじゃなかったっけ?
「
平成25年10月21日(月)より、セキュリティ強化のため、「パスワードカード」を導入しました。パスワードカード導入に伴い、同日よりワンタイムパスワードの新規申し込みは停止しましたのでご注意ください」
「ワンタイムパスワード : 三井住友銀行」
http://www.smbc.co.jp/kojin/otp/
「パスワードカードについて : 三井住友銀行」
http://www.smbc.co.jp/kojin/direct/passca/index.html
「パスワード生成機」によって生成されるワンタイムパスワードと,
「パスワードカード」によって生成されるワンタイムパスワードとで,
セキュリティ的に差があるとは思えないなぁ.
どちらかというと,「一定時間毎に表示が切り替わ」る「パスワードカード」のほうがあやうい気がする.