翻訳者レビュー ( 英語 → 日本語 )
評価: 61 / 0 Reviews / 2014/04/27 08:50:45
In a typical two-factor authentication application, user authentication proceeds as follows: a user will enter username and password into a website or other server, generate a one-time password for the server using TOTP running locally on a smartphone or other device, and type that password into the server as well. The server will then also run TOTP to verify the entered one-time password. For this to work, the clocks of the user's device and the server need to be roughly synchronized (the server will typically accept one-time passwords generated from timestamps that differ by ±1 from the server's timestamp).
典型的なツーファクタ認証アプリケーションでは、ユーザ認証は次のように行われます。ユーザがウェブサイトまたは他のサーバにユーザ名とパスワードを入力し、スマートフォンまたは他のデバイスでローカルに実行されているTOTPを使用して、サーバ用のワンタイムパスワードを生成し、そのパスワードをサーバに入力する。次に、サーバもTOTPを実行し、入力されたワンタイムパスワードを確認する。これが機能するには、ユーザデバイスのクロックとサーバのクロックがおおむね同期している必要があります(通常、サーバは、サーバのタイムスタンプとの差が±1以内のタイムスタンプから生成されたワンタイムパスワードを受け入れます)。