ゲーム

2013年3月24日 at 3:57 AM

スクウェア・エニックス ~ FF11/FF14/DQ10にスマホを用いたソフトウェアトークンを導入

2013/3/21 目覚め氏冒険者の広場 「スクウェア・エニックス ソフトウェアトークン」導入のお知らせ

スマートフォンで「ワンタイムパスワード」が利用できる「スクウェア・エニックス ソフトウェアトークン(以下、ソフトウェアトークン)」 の導入が決定いたしました。

「ソフトウェアトークン」は、専用アプリをスマートフォン(iOS、Android)にインストールすることにより、無料でご利用いただけます。
「ワンタイムパスワード」を利用してログインすることで、皆様のスクウェア・エニックス アカウントのセキュリティが飛躍的に向上しますので、ぜひご利用ください!

詳しい導入方法などは、追ってお知らせいたします。

※ 「ソフトウェアトークン」の導入は、3月下旬~4月上旬を予定しています。

トークンとは?

トークンとは、アカウント認証に用いるツールで、一定時間置きにサーバー側と同期したランダムなパスワードを生成。ユーザーはそのパスワードを入力することで、サービスにログインできるというものです。

通常の固定パスワードと異なり、リアルタイムに変化していくので、セキュリティー上の安全性は高くなっています。

 

ソフトウェアトークンは?

通常トークンキーは、物理的なキーホルダーみたいな形で提供されます。

トークン

ハード的に、各々のトークンは固有になっており、その固有情報を元にパスワードを生成するため、仕組みを解析されずらい仕組みになっています。

 

しかし電池が切れたり、トークンを紛失してしまった場合の再発行が面倒なことから、安全性より利便性を重視しスマホなどをトークンの代わりにしてしまおうというのがソフトウェアトークンの考えです。

Clan ORIGAMI Diablo3 Mobile Authenticator 導入手順

 

スマホアプリの形で提供されるため、パスワード発行の仕組みはリバースエンジニアリングにより解析されてしまう可能性はありますが、固有に割り当てられた固定のシリアルNOを他人に知られなければなりすまされる可能性はありません。

トークン02

生成アルゴニズムを間に噛んでいる分、総当り攻撃(パスワード入力を大量に試行される)でシリアルNOを探られる危険性は少ないというわけです。

 

とどのつまりパスワード生成の仕組みを解析されてしまえば、固定パスワードと安全性は変わらないことになってしまいますが、手順は複雑化されている分セキュアーではあります。

 

 

 

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



こちらの関連記事もオススメ!