パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

iOS 9.2へのアップデートで複数のワンタイムパスワード生成アプリにトラブル」記事へのコメント

  • で、原因は何なの?
    トークンのもとになるIDか乱数が変わったの?

    • by Anonymous Coward

      > トークンのもとになるIDか乱数が変わったの?

      推測だけど、
      トークンの新規発行や既存トークンの検証で使えるアルゴリズムやキー長など強度条件がiOS9.2で一方的に減らされたんだろう
      んで切られた強度条件で発行していた既存トークンが死亡
      iOS9.2でも引き続き使える強度条件でトークンを再発行すればいい、とかそんなんが濃厚

      その先としてなんで黙って減らすような真似してきたのか?って話になると、
      これまでのiOSの該当強度条件の実装に致命的脆弱性とかあって
      苦し紛れに皆殺しにしてきてるんじゃねとかそんな話になるけど
      この辺はAppleは絶対に情報公開しないだろうから推測からは進まないね

      セキュリティにについてAppleの秘密体質には付き合うだけ無駄

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...