ワンタイムパスワード

読み方 : わんたいむぱすわーど

ワンタイムパスワードとは

サーバーやアプリケーションにログインするたびに、入力するパスワードが毎回変わる一度限りの“使い捨て”パスワードのこと。

通常の認証システムでは、利用者が投入したユーザーIDとパスワードが合致するかどうかを確認する。しかし、これらが盗聴されると悪用される危険性がある。ワンタイムパスワードを使うと、毎回パスワードが変わるため、普通のパスワードよりも漏えいや盗聴に強い。主に社外から社内ネットワークにアクセスするモバイルシステムで、ユーザー認証に利用されることが多い。

ワンタイムパスワード製品は、パスワードを生成するためのパスワード生成器と、毎回生成するパスワードをもとにユーザーを認証する認証サーバーから成る。パスワード生成器にはクレジットカード大のカード型やキーホルダ型のものがある。

現在市販されている製品は、このパスワード生成器と認証サーバーが時間などで同期を取る方式と、非同期のものがある。非同期の製品は毎回パスワード生成のための情報をやり取りするため、一般に時間同期などの製品よりもセキュリティが高いといわれている。時間同期方式は非同期のものよりも入力の手間が少なく、使い勝手がよいというメリットがある。

出典:ITpro「今日のキーワード」(C)日経BP社

[2010年 1月 1日 公開]