セキュリティトークンを導入してみた

オンラインゲームのドラゴンクエスト10にセキュリティトークンを導入してみました。
セキュリティトークンとは、ワンタイムパスワードを生成してくれるハードウェア。
最近では、スマホのアプリ版もあります。
ハードウェアだと有料ですが、アプリ版なら無料（スクウェア・エニックスの場合）

ワンタイムパスワードについて
http://www.jp.square-enix.com/account/otp/

注文から到着までは、こんな感じ。
　12/23早朝　注文
　12/25夕方　出荷のお知らせメール届く
　12/28午前　到着

もう年末なのでいつ届くんだろう？と思ったら意外と早かった。
配送はクロネコヤマトのメール便（郵便受けに入ってた）。
ちなみに、こんなヤツです。

左側にあるボタンを押すと、6桁の数字が30秒ほど表示されるので、これを入力します。
液晶画面にはバックライトがないので、部屋が暗いと若干見づらいかも。

数字は、押すたびに変化します。
トークンがオンライン接続しているわけでは無いのに数字をシステム側で正しく認識できるのは、トークン固有のシリアル番号を基に自動生成してるのかしら。

ところでトークンに関してひとつ誤解していたことが。
これってパスワードの代わりになるわけぢゃないのね。
（パスワードを入力した上で、更にワンタイムパスワードとして数字を入力）
なるほど、これなら万一パスワードが第三者に知られたとしても、容易にログインできないわけか。

よく考えられた仕組みだし導入も簡単なので、オンラインゲームやってるヒトは導入を検討する価値ありかと。