最近、オンラインバンクとかで色々クラッキング対策を行われていたりします。
通常、複数のパスワードにて管理されています。実際、取引画面にログインするにはログイン用パスワード、振込とか変更など行うには取引用パスワード(第2パスワードなど)が必要になります。
取引用パスワード(第2パスワードなど)は全てを入力するのではなく、指定された桁や指定されたマトリックスの数字を入力することによりキーロガーなどから守ります。
とはいえ、固定の数値なので限界がある。そこでジャパンネット銀行が取った対策が、ワンタイムパスワードです。
1分ごとに6桁のパスワードが生成されます。新しいパスワードが生成される、または、パスワードを使用するたびに古いパスワードは無効になります。
時間はクオーツか何かで時間計測をしていると思いますが、PCでも携帯でも時間が経てば経つほど狂っていくと思います。物理的に繋がっていないし、通信も行われることはありませんが。ある程度の間隔で使用する、または、同期メニューより補正(同期)することが出来ます。
ただし、ジャパンネット銀行では取引用パスワード(第2パスワードなど)のみの対応となっており、ログイン用パスワードがあれば個人情報は盗むことが出来ます。
他口座への振込は出来ませんが、せっかくだからログイン用もワンタイムパスワードにしてくれればいいのに・・・。
コメント