ワンタイム・パスワードの原理は？

方法・原理としては大まかに２つがあります。 時刻同期方式（タイムスタンプ方式） ユーザーが認証を受けるときは自分のID（識別番号）とともに、 トークンに表示された数字をパスワードとしてサーバー側（認証する側） へ送信します。 サーバー側では誰がどのトークンを使っているか、 各トークンがどの時刻にはどんな数値を表示するかを把握しています。 サーバーはアクセスした時刻と送られてきたパスワードおよび識別番号を 検証することによりアクセス元が正規ユーザーか否かを認証する事ができます。 チャレンジ・レスポンス方式 チャレンジ・レスポンス方式で使用されるチャレンジは、 意味のないビット列でこの値は同じものを使用せず毎回ランダムに変化させます。 この方式を利用するためにはあらかじめサーバーとクライアントで レスポンスを生成するための仕組みを共有することが必要になります。 通信と共有を必須にしていますので概ね多くは前者のタイムスタンプ方式 の方が多く一般的です。 質問者が言う「絶対時間」はサーバーの時間が基準になっていて 衛星などの通信も可能ですがコストやユーザの使い勝手から言えば 利用されていません。 ですからトークンを利用するユーザ側の最低必要な条件としてコンピュータ 端末で予め設定を行う必要がありコンピュータの利用か所持が必須です。 ネット銀行が利用されている主流である理由もそこにありわけです。 それ以外の詳細なことは銀行側も大事なことなので情報の開示はしてません また簡単に素人でも解析ができればそのものの意味がありません。

銀行のワンタイム・パスワードの時間が同期する必要があります 実は中に電波時計が入っているので・・時間同期を取ることができます