翻訳者レビュー ( 英語 → 日本語 )
評価: 58 / 1 Review / 2014/04/27 08:46:12
In a typical two-factor authentication application, user authentication proceeds as follows: a user will enter username and password into a website or other server, generate a one-time password for the server using TOTP running locally on a smartphone or other device, and type that password into the server as well. The server will then also run TOTP to verify the entered one-time password. For this to work, the clocks of the user's device and the server need to be roughly synchronized (the server will typically accept one-time passwords generated from timestamps that differ by ±1 from the server's timestamp).
典型的な二要素認証を用いた場合、ユーザー認証は次のように進められる。ユーザーはユーザー名及びパスワードをWebサイトまたはその他のサーバーに入力し、スマートフォンやその他のデバイス上でローカルに実行しているTOTPを用いて、そのサーバーに対するワンタイムパスワードを生成し、サーバーにそのパスワードを入力する。サーバーも同様にTOTPを実行し、入力されたワンタイムパスワードの認証を行う。これを実行するために、ユーザーデバイスとサーバー上での時刻をある程度同期させる必要がある(典型的にサーバーはサーバーのタイムスタンプから±1の範囲内のタイムスタンプを用いて生成されたワンタイムパスワードを受け付ける)。
レビュー ( 1 )
元の翻訳
典型的な二要素認証を用いた場合、ユーザー認証は次のように進められる。ユーザーはユーザー名及びパスワードをWebサイトまたはその他のサーバーに入力し、スマートフォンやその他のデバイス上でローカルに実行しているTOTPを用いて、そのサーバーに対するワンタイムパスワードを生成し、サーバーにそのパスワードを入力する。サーバーも同様にTOTPを実行し、入力されたワンタイムパスワードの認証を行う。これを実行するために、ユーザーデバイスとサーバー上での時刻をある程度同期させる必要がある(典型的にサーバーはサーバーのタイムスタンプから±1の範囲内のタイムスタンプを用いて生成されたワンタイムパスワードを受け付ける)。
修正後
典型的なツーファクター認証を用いた場合、ユーザー認証は次のように進められる。ユーザーはユーザー名及びパスワードをWebサイトまたはその他のサーバーに入力し、スマートフォンやその他のデバイス上でローカルに実行しているTOTPを用いて、そのサーバーに対するワンタイムパスワードを生成し、サーバーにそのパスワードを入力する。サーバーも同様にTOTPを実行し、入力されたワンタイムパスワードの認証を行う。これを実行するために、ユーザーデバイスとサーバー上での時刻をある程度同期させる必要がある(典型的にサーバーはサーバーのタイムスタンプから±1の範囲内のタイムスタンプを用いて生成されたワンタイムパスワードを受け付ける)。