QRコードを使ったワンタイムパスワード認証システムが提案される

2013年10月21日 13:09

あるAnonymous Coward 曰く、 QRコードを使った「SQRL」というユーザー認証システムが提案されている。Webサイトのログイン画面の横にQRコードを表示し、そのQRコードをスマートフォンなどの専用アプリケーションのカメラで読み込むことで認証を行うというものだ(GRC本家/.)。

 スマートフォン側では専用アプリを使用し、スマートフォン側に格納されたマスター鍵とURLのドメイン名から秘密鍵を生成するとともに、サーバーに公開鍵を送信。それらを使用して署名や認証を行うという。これは通常のログイン画面と平行して簡単に設置できるとしている。

 スラッシュドットのコメントを読む | セキュリティセクション | テクノロジー | セキュリティ | ソフトウェア

 関連ストーリー:
MSが提供する2次元バーコード技術「Microsoft Tag」、2年後に終了へ 2013年08月21日
台湾の有名牧師が死去、墓に QR コード 2013年02月01日
QRコードを物理的に乗っ取ってマルウェア配布に使う攻撃が増加 2012年12月13日

 

関連記事

最新記事