ワンタイムパスワードとは
ログイン時に通常のパスワードに加えて使用する、1回限り有効なパスワードのこと。One Time Passwordを略して「OTP」とも呼ばれることもある。一定時間ごとに自動的に変更されるため、生成されたパスワードでも、その時間を過ぎてしまうと無効になる。
ワンタイムパスワードの実現には、次の方法がある。
(1)時刻同期型
「トークン」というパスワードを作成するツールを利用し、ワンタイムパスワードを生成。認証を行う際には自分の識別番号(ID)と、トークンに表示されているパスワードの両方を送信する。
(2)チャレンジ・レスポンス型
認証を行う際、あらかじめ登録されているユーザー固有の情報と、サーバーが発行したランダムな数値(チャレンジコード)を使って認証を行う方法。チャレンジコードは毎回変わる。
(3)メッセージ型
サーバーがランダムに発行したパスワードをユーザーに送信し、それを使って認証を行う。
ワンタイムパスワードは、長期間使い回すことになりやすい固定パスワードと比較し、不正アクセスをより強固に防ぐことできる。そのため、インターネットバンキングや多くの企業で導入が進んでいる。
この記事を社内で共有し、課題解決のヒントにお役立てください
お客様マイページの「連絡ボード」機能を使って、同じ会社のメンバーと簡単にこのページを共有できます。社内で情報を共有し、組織全体の課題解決や業務効率の向上にお役立てください。
社内のメンバーに共有する(企業で共有する)
- (注)連絡ボードを利用するには企業設定が必要です。
