翻訳者レビュー ( 英語 → 日本語 )
評価: 52 / ネイティブ 日本語 / 0 Reviews / 2014/04/27 08:48:08
In a typical two-factor authentication application, user authentication proceeds as follows: a user will enter username and password into a website or other server, generate a one-time password for the server using TOTP running locally on a smartphone or other device, and type that password into the server as well. The server will then also run TOTP to verify the entered one-time password. For this to work, the clocks of the user's device and the server need to be roughly synchronized (the server will typically accept one-time passwords generated from timestamps that differ by ±1 from the server's timestamp).
よくある2段階認証アプリにおいて、ユーザー認証は以下の手順で行われる。
ユーザーはユーザー名とパスワードをウェブサイトやサーバーに入力し、スマートフォンや他の端末上でローカルに起動しているTOTPを用いるサーバーのワンタイムパスワードを生成する。
そのパスワードをサーバーに入力する。
サーバーもTOTPを使い入力されたパスワードが有効であるか確認する。
この作業にはユーザーの端末とサーバーの時刻がおおまかに同期している必要がある(サーバーは通常タイムスタンプが生成したワンタイムパスワードを受け取るが、それはサーバーのタイムスタンプとは±1の誤差がある)。