翻訳者レビュー ( 英語 → 日本語 )
評価: 52 / 0 Reviews / 2014/04/27 08:43:50
In a typical two-factor authentication application, user authentication proceeds as follows: a user will enter username and password into a website or other server, generate a one-time password for the server using TOTP running locally on a smartphone or other device, and type that password into the server as well. The server will then also run TOTP to verify the entered one-time password. For this to work, the clocks of the user's device and the server need to be roughly synchronized (the server will typically accept one-time passwords generated from timestamps that differ by ±1 from the server's timestamp).
2段階認証の典型的な応用例におけるユーザーの認証過程は次の通りである。
1) ユーザーは、ウェブサイトや他のサーバーにユーザー名とパスワードを入力する。
2) ユーザー名とパスワードが入力されたスマートフォンや他の端末装置は、装置内で機能するTOTPを使い、一度限りのパスワードを生成し、それをサーバーに入力する。
3) サーバーは、サーバー内で機能するTOTPを使い入力された一度限りのパスワードを検証する。
この認証方式では、ユーザー側の装置のクロック信号と、サーバー側のクロック信号の概略同期を取る必要がある(通常サーバー側は、入力された一度限りのパスワードのタイムスタンプが、サーバー側のタイムスタンプの前後1秒以内であればそのパスワードを受付ける)。