ワンタイムパスワードとは
ログイン時に通常のパスワードに加えて使用する、1回限り有効なパスワードのこと。One Time Passwordを略して「OTP」とも呼ばれることもある。一定時間ごとに自動的に変更されるため、生成されたパスワードでも、その時間を過ぎてしまうと無効になる。
ワンタイムパスワードの実現には、次の方法がある。
(1)時刻同期型
「トークン」というパスワードを作成するツールを利用し、ワンタイムパスワードを生成。認証を行う際には自分の識別番号(ID)と、トークンに表示されているパスワードの両方を送信する。
(2)チャレンジ・レスポンス型
認証を行う際、あらかじめ登録されているユーザー固有の情報と、サーバーが発行したランダムな数値(チャレンジコード)を使って認証を行う方法。チャレンジコードは毎回変わる。
(3)メッセージ型
サーバーがランダムに発行したパスワードをユーザーに送信し、それを使って認証を行う。
ワンタイムパスワードは、長期間使い回すことになりやすい固定パスワードと比較し、不正アクセスをより強固に防ぐことできる。そのため、インターネットバンキングや多くの企業で導入が進んでいる。