乱数パスワード神話は崩れたのか - 副長日誌

　うーん。この件。なかなか続報がでないですね。ほんとにこの方式が、「まともに運用されてて」*1「スパイウェア以外の経路無しに」破られたんなら、結構すごいことだと思うんですが。

*1:IDカード自体は有限種類しかなくても誰にどのIDカードが渡ってるかは予測できない、毎回確実に乱数で使用箇所を指示する、という条件を満たしてれば、キーロガーや盗聴は効かないと思うし・・・・