ワンタイムパスワード

読み方 : わんたいむぱすわーど

ワンタイムパスワードとは

ログイン時に通常のパスワードに加えて使用する、1回限り有効なパスワードのこと。One Time Passwordを略して「OTP」とも呼ばれることもある。一定時間ごとに自動的に変更されるため、生成されたパスワードでも、その時間を過ぎてしまうと無効になる。

ワンタイムパスワードの実現には、次の方法がある。
(1)時刻同期型
「トークン」というパスワードを作成するツールを利用し、ワンタイムパスワードを生成。認証を行う際には自分の識別番号(ID)と、トークンに表示されているパスワードの両方を送信する。
(2)チャレンジ・レスポンス型
認証を行う際、あらかじめ登録されているユーザー固有の情報と、サーバーが発行したランダムな数値(チャレンジコード)を使って認証を行う方法。チャレンジコードは毎回変わる。
(3)メッセージ型
サーバーがランダムに発行したパスワードをユーザーに送信し、それを使って認証を行う。

ワンタイムパスワードは、長期間使い回すことになりやすい固定パスワードと比較し、不正アクセスをより強固に防ぐことできる。そのため、インターネットバンキングや多くの企業で導入が進んでいる。

制作協力:株式会社インプレス

[2019年 8月19日 公開]

ビジネスに役立つ多彩なコースを全て無料でご利用いただけます。

ビジネスマナーやセキュリティ、働き方改革のヒントなど多彩なコースをご用意しています。

ページID:00169118

ナビゲーションメニュー