ゲームへのログインに関して

[Poice]

おやおやなんだか否定する根拠が苦しくなってきたようですな

１．トークン有効期間が30秒であること　（３～４の間）

ＩＤとパス、ＯＴＰのたった数百バイトを送信するのにラグが数十秒単位になるとは宇宙ステーションにでもお住まいなのですか？
（追記）本家ＲＳＡのトークンと違って時間的余裕は長めに設定してあるようなイメージがあります。残り時間の表示とかないですから。（電池切れでトークン解除しちゃったので検証できませんが）

２．一人だけをひっかけるならまだしも、複数人からのアクセスがあった場合、人が介在すると時間を要すること（４～５の間）

別に全件に対処しなくてもなんの問題もないですよね？　中国の刑務所で受刑者にｗｏｗやらせてお金稼いでるなんて話がありましたが中国人とＰＣ並べて２４時間体制にしておけばその分だけ効率があがっていくでしょう。
ログインするスクリプトも簡単に組めませんか？他ゲームでのＩＤ、パスを利用したハッキングをしてる業者が手打ちでログインをトライしてるとでも思われているのでしょうか？

３．ネットワークにラグはつきものであること（３）

これはなにを言いたいのかわかりません。詳しく教えてください

それとも寝ないでずっと通知を見張るおつもりですか？SPAMのようにパカパカ出ると思いますけど。

ちゅうごくｚ・・・。まぁ寝るときは本物のサイトにでも飛ぶように設定しておけばいいかな？

どれも否定するには弱すぎる気がしますが

少し前のポスト

"今のところは"安全です。
トークンを発生させる暗号ルーチン、また処理するサーバー側のエージェントのソースが流出しない限りは、非常に堅牢ですよ。

フィッシング詐欺で得られるのは、「ユーザー名、パスワード、"その時の"トークン」の３つ。この中で使えるのはユーザー名とパスワードのみ。
しかしサイトにはトークン必須としておけば、第３者（フィッシング詐欺の首謀者）からのログインは不可能。だって得たトークンは既に無効だから。


ただし、ウィザード級の技術とスパコン級の処理が可能な端末があれば、暗号化ルーチンを解析することは可能かも知れません。
まぁいわゆる鼬ごっこってやつですね。

少し前までの無線LANの暗号化（WPAとかWEPとかのアレ）と同じです。
今の技術でこれら無線LANの暗号化はものの10分もあれば解除可能ですからね。

先述のフィッシングの手法でウィザース級の技術やスパコンが無くても簡単抜けられるということをまだ否定されますか？


（相撲男さん風に書いてみましたｗ）