10/02/02 03:32:32 SjXZCGcA0
>>829
パスワード認証も認証なんだけど。
PCが乗っとられた場合に安全性が保てない理由は認証のための情報を一時・恒久問わず全部PC上に移してしまうから。
だけど、認証のための情報を改変不能な物理デバイス内部から外に漏らさないで認証できれば問題が回避出来る。
「合言葉を言え」→「○×○×」だと盗み聞きされればおしまいだけれど、「○×○×を秘密の変換規則で変換しろ」→「×○×○」だと規則を推測されない限り安全だろ?(数字表の付いたクレカもこの一種)
だけど人間にこの秘密の規則に当たる作業をさせるのは面倒だしミスも多いし覚えにくいし規則の複雑性にも限りがある。
物理デバイスを使う場合はこれが圧倒的に簡単になる。認証の度に30桁×30桁÷30桁の余りを「暗算」しろとか現実的じゃないでしょ。