Slide 16
Slide 16 text
OTP有効期間「30秒」は変更可能だけど
RFC6238では、OTPの有効期間(time-step size)
は「30秒」を推奨している
OTP有効期間は、notes.ini 設定
「TOTP_STEPSIZE=」の追加で変更できる
TOTP_STEPSIZE 設定は、Google Authenticator,
Authy, Duo Mobile では無視されたが IIJ SmartKey
(左図) では反映された
※デフォルトでは前後30秒許容されているが、
NTPやGPSなどを使い定期的に日時を補正するこ
とが望ましい