2006/05/23 10:06
※古い記事の画像は 
に置き換えられます。翻訳元にてご確認ください。
アカウント盗用もう終り! リーンOTPに対する考察
|
副題 : アカウント盗用お正月所が消える. リーンOTP(One Time Password)
オンライン上での個人情報盗用被害が急増しながら社会的に個人情報保安が重要視されているのに,
ここにリネージュは OTP(One Time Password)認証を導入させる事にした.
リーンOTPは去る 12月 21日 ~ 12月 25日間ウェブと PC部屋テストサーバーでテストを進行したし, 本サーバーにはすなわち具現される予定だ.
リーンOTPを使えばトロイ木馬系列のウイルスに露出したと言っても OTP認証手続きをもう一度通さなければならないからこの前にはみでた初乳のアカウント盗用事件みたいな事は防止することができるように見える.
手短に見るリーンOTP 使用方法
リーンOTP. 何か?
その間リネージュはゲーム保安プログラムであるゲームガードを利用してアカウント盗用を防止して来たが, ウェブあるいは他の
アプリケーションの保安問題と追加変種ウイルス可能性などを考慮して認証プラットホームを携帯電話にまで拡大したように見える.
OTPは One Time Passwordの弱者として直訳すれば使い捨てパスワードと言える. すなわち, アルゴリズムに
義解接続時ごとに毎度新しいパスワードが生成されて, アカウント情報と共にこれを分かればこそ接続が可能だ.
OTPと一番多く混沌する部分が携帯電話 SMSを利用した認証制度なのに, 使用者立場(入場)では似ているように感じられるがこれとは違う点が多い. SMS認証は認証の時ごとにサーバーに要請してコードを受けなければならないことに比べて OTPは最初ダウンロード以後携帯電話内でコード値段が生成されるから別途の通信網を利用しなくても良いので通信料で自由なことはもちろんもっと早くて多様な保安コード生成が可能だ.
OTPは情報利用料なしに携帯電話パッケージ使用料(150~300ウォン)だけ出せば良い. OTP アプリケーションの追加パッチや携帯電話のハードフォーマットなどが発生しない以上には追加的な料金が発生しない.
* リーンOTPを利用した lineage.co.kr ログイン画面 *
リーンOTP. 惜しい部分はないか?
一応一番惜しい部分はアプリケーション具現プラットホームを携帯電話で選択したという点だ.
アカウント盗用に対する不安感が最高潮で聳えた今夏 "トリプルエロ優"様と新しい認証手続きに対して模索(?)して見たことがある.
あの時携帯電話認証に対する内容も行き来したが, 携帯電話をプラットホームにする場合携帯電話未保有者の保安恩恵疏外問題, 多様な携帯電話機種での互換性と課金と係わった憂慮, サービス可能端末機が制限的と言う点, モバイルアプリケーションソースの保安問題, 突発例外状況などのさまざまな情況を考慮した時あまり合理的ではないというのだった.
この中課金に対する問題はどの位克服されたが, 残り問題も無視して越すに値する事項ではない.
OTPは一番力強い保安が要求される金融圏でも推進段階であるシステムで国内では少しは疎い気がすることは一所, 国内一外国係銀行では今年 10月もう OTPシステムを取り入れてサービスの中だ.
この銀行では既存のプラットホームを借りないで自主的に作った別途の OTP 生成器を提供して, 最初発給の時には無想で支給して再発給の時には件当たり 12,000ウォンの OTP器機手数料を受けている.
* 某銀行 OTP全面. ボタンと液晶で構成 * |
* 某銀行 OTP後なら. シリアルナンバーがある. * |
数年の間大切に育てられたキャラクター. 皆安全に守られなければならないじゃないか?
倉庫があったらそれを狙う泥クラブがあるものと決まっている. しかしいくら丈夫な倉庫があったと言ったところで倉庫を
守る番人が居眠っていたら結局その倉庫は泥クラブの物にならないか?
ゲーム社は一番丈夫な倉庫を積んでくれてプレーヤーたちは自分の保安意識があまり安易ではなかったか振り返って常に警戒しなければならない. 大事なことは他人が守ってくれない.
ケントサーバーリネージュ特派員 - "ミサフン" |
|
|
