ネットバンキングのワンタイムパスワードの動作原理が分からない

1 ：以下、？ちゃんねるからVIPがお送りします：2019/01/09(水) 20:05:17.745 ID:Gy53t7CV0.net

どんな謎技術使ったらあんなことできるの？？？

2 ：以下、？ちゃんねるからVIPがお送りします：2019/01/09(水) 20:06:06.625 ID:WdZLsZ6Za.net

こうやってるんだよ

3 ：以下、？ちゃんねるからVIPがお送りします：2019/01/09(水) 20:06:34.047 ID:OCFjhKhL0.net

時間と因数分解

4 ：以下、？ちゃんねるからVIPがお送りします：2019/01/09(水) 20:07:57.680 ID:hfs1h1Cd0.net

利用者と銀行のサーバの、両方に共通するキーを登録していて、そのキーと日時を元に加工して数字を計算する、利用者側もサーバーも同じロジックでパスワードを生成する。こんな感じ

5 ：以下、？ちゃんねるからVIPがお送りします：2019/01/09(水) 20:12:12.419 ID:y19KUA8K0.net

台形の面積のやつ

6 ：以下、？ちゃんねるからVIPがお送りします：2019/01/09(水) 20:12:33.873 ID:dCvRXHxP0.net

アカウントと現在時刻を元に一定時間のみ使用できるパスワードを、トークンとサーバでそれぞれ自動生成してる
一致すればログインできる

7 ：以下、？ちゃんねるからVIPがお送りします：2019/01/09(水) 20:12:50.397 ID:GmmxnPnsa.net

時間を元にでハッシュ化すると、ある期間はすごく短時間しか有効でないパスワードが生成されてしまう気がするけど、どう対応してるの？
もしかして、ある時間に有効なパスワードが複数存在するようにしてる？

8 ：以下、？ちゃんねるからVIPがお送りします：2019/01/09(水) 20:14:04.942 ID:dCvRXHxP0.net

>>7
なので一つ前の時間帯に生成されたパスワードもOKにしてる場合が多い

9 ：以下、？ちゃんねるからVIPがお送りします：2019/01/09(水) 20:14:45.333 ID:45nA+wjb0.net

>>7
入力しようとしたらさっき見たのとは違う新しいパスワードに変わってることがあるから
単純生成しかしてないと思う
あとは更新1回前のまでOKにしてるとか

10 ：以下、？ちゃんねるからVIPがお送りします：2019/01/09(水) 20:25:14.170 ID:Gy53t7CV0.net

サーバーとパスワードカード内蔵クロックとの時間のずれにはどう対処しているの

11 ：以下、？ちゃんねるからVIPがお送りします：2019/01/09(水) 20:26:49.408 ID:dCvRXHxP0.net

>>10
ズレてたら当然通らない

12 ：以下、？ちゃんねるからVIPがお送りします：2019/01/09(水) 20:28:49.295 ID:dCvRXHxP0.net

あぁ対処か、電波時計で時刻同期してる
PCの時刻ズラしてソフトウェアトークンで作ったワンタイムパスワードだと通らないからね

13 ：以下、？ちゃんねるからVIPがお送りします：2019/01/09(水) 20:29:04.129 ID:eGSfs+Xt0.net

>>10
そういう時は救心が必要
じゃなかった時間の同期が必要

14 ：以下、？ちゃんねるからVIPがお送りします：2019/01/09(水) 20:31:54.500 ID:1WTR69nod.net

>>13
にくづきに気付け

15 ：以下、？ちゃんねるからVIPがお送りします：2019/01/09(水) 20:33:28.053 ID:+vYds1i4a.net

キーホルダーみたいなトークンって内蔵の時計が狂ったりせんの？