こいつ・・・すごい・・・
どんなヤツかというと・・・
2005年7月以降、スパイウェア等を利用した口座から現金を不正に引き出される事件が相次ぐ中、ネットバンキングを安心してご利用いただけるようにと導入したようです。
ワンタイムパスワードは、番号を盗まれたり、推測されることのない最高水準のセキュリティを誇るユーザー認証方式で、二要素認証( 二要素認証 いまのところ・・・残高ないので 困りません・・・
)の代表的かつ最高レベル技術のひとつです。
キーホルダー大のハードウェアトークン(右図の装置、以下トークン)に1回限りの使い捨てのパスワードが表示されます。(表示されるパスワードは60秒ごとに変化します。)現在、お振り込み等重要なお取引の際にご利用いただいているIDカードにかえて、このトークンに表示される使い捨てのパスワードをご利用いただくことになります。
トークンはワンタイムパスワードの切替登録(登録方法は別途ご案内いたします。)をしていただくと、当社システムと時刻を合わせます(通信は行わず、入力された情報をもとにトークンと当社システムの時刻を合わせます)。以降は、トークンと当社システムは同じ時間間隔で進み、60秒ごとに使い捨てのワンタイムパスワードが表示されます。
一般的に認証対象には「自分だけが知っているもの(パスワード等)」「自分だけが持っているもの(トークン等)」「自分自身(生体認証等)」があり、認証対象を複数組み合わせることにより認証強度が飛躍的に向上すると言われています。このうち2つの認証対象(要素)を組み合わせたものを二要素認証と呼びます。
