OTPの受付時間に関して。

OTPを入力した際、そのパスワードがOTP端末側で更新時間を跨いでしまうと、サーバー側からも弾かれてしまいます。（タイムアウトでパスワードエラーとなる）
端末でパスワードを生成した際、そのタイミングが更新時間ぎりぎりの場合、正しく入力している場合でもタイムアウト処理が成されます。
こうしてパスワードエラーを3度ほど繰り返すとログイン制限がかかりログイン出来なくなります。

現状端末側でパスワードの更新時間を確認出来ない上に、正しい使用によって発生する入力ラグにより更新時間を跨いでしまう場合でもタイムアウトで弾かれるのはいかがなものかと思います。

この様な経験をなさってる方は他にいますでしょうか？

一回出力したパスワード有効時間は30秒。

そんなに最速で入力するもんでしょうか？

個人的には時間少し置いて、
再入力でいいような気もします。

どういうことでしょう？
一度パスワードが更新されるのを待ってから入力すればいいということでしょうか？

ソフトウェアアプリだと残り表示時間がありますが、
最初の話だと更新時間とありましたが、
更新されるのは起動時だけだと思います。

もし半端に表示されるのならBACKして更新するか、
再起動して新しいパスワード生成するしかないと言う意味で言ったつもりです。


ハードウェアトークンの場合はスイッチ押した時点から30秒なんでズレることは無いはず……。

あとは入力する側（パソコンやPS3）の内部時間がちゃんとなされているか？

くらいかな。
いくら気をつけても本体ズレてたらあべこべです。

通常、OTPは最新の1つだけではなく以前に発行されたものもしばらくは有効になっています。
エラーが発生してるのなら、別の原因ではないかと推測します。

ハードウェアトークンを使っています。
ハードウェアトークンがパスワードを生成した場合、サーバー側にその情報が送られるわけではありませんので、そのパスワードの有効時間はやはりサーバー依存になります。
ですので、生成した瞬間に有効期限が切れるなんてことがちょくちょくあるのです。
またハードウェアトークンはパスワードの有効時間が表示されないのです。。

Quote:

---

Originally Posted by Lyrica

通常、OTPは最新の1つだけではなく以前に発行されたものもしばらくは有効になっています。
エラーが発生してるのなら、別の原因ではないかと推測します。

---

そうですね。普通はそうだと思います。

ハードウェアトークン絶賛使用中だけど、なったこと無いな（汗）

たぶんトークン自体はパスを表示するだけだろうけど、
どういう事なんだろう？

内部構造がわからないし、
プレイヤー側でわからない領域だったりして……。

※ユーザーレベルでの電池交換が出来無い事から、内部に同期システムがあるとかないとか言われているので故障の可能性……？

なるほど。。
ではこちらの入力ミスが原因なんでしょうか。。