パスワードを考える
皆さんは「トークン」と言うモノをご存じだろうか?
最近、セキュリティ強化を目的に銀行などが提供しているパスワードの発行器だ。
キーホルダーほどの大きさのデジタル表示器で1分ごとに表示されるコードが変わる。
利用者は個人のパスワードは使用せず、トークン表示のパスワードを入力する事になる。
これでパスワードが認証され、入出金や振り込みなどが出来ると言うスグレモノである。
最初私はトークンが発行するパスワードと、銀行内の個人パスワード変化の同期を取る
のは至難の業では無いかと思っていた。 何故なら、1分ごとに変化をする時計の精度が
そんなに正確ではないだろうから、次第にズレて行ってしまう様に思ったからだ。
しかし、若干のズレが発生しても前後の記録の中に同じパスワードが存在すれば認証は
されると言う。 そのくらい6桁の数字が偶然に重なる確率は低いと言う訳である。
これは、お年玉付き年賀はがきの下2桁の数字でも当たり難い事からも理解出来る。
利用者に配布されるトークンは、それぞれにパスワードが表示されるルールが違うのだ。
表示には一定のルールが存在し、その約束された方法で表示が変わって行く。
従って、銀行側は入力されるパスワードの約束事を確認して認証する様になっている。
これは、マイクロソフト等のソフトウエアのインストレーションコード(プロダクトキー)入力
と同じ構造で、文字と数字の相関関係などの約束事をクリアしないと、連番などでは認証
されないのと同じなのである。 当然、幾つかの正規キーをコンピュータ等で気長に解析
すれば約束事は見つかると思うが、時間と労力を考えたら買った方が安いだろうと思う。
いずれにしても世の中、更に一段とデジタルに振り回される時代になって来た様である。
コメント