ワンタイムパスワード
概要
ワンタイムパスワード (One-Time Password) は、セキュリティ強化のためアクセス用に発行される1度限り有効な使い捨てのパスワードのことである。
今日では、ネットバンキングをはじめ、ポータルサイト、オンラインゲームなど、さまざまなWebサービスで採用されている。また社内ネットワークにアクセスする際の認証に使われることもある。
目的
ワンタイムパスワードの最も大きなメリットは、セキュリティの向上である。従来のID・パスワードだけの認証では、ID・パスワードが流出すると悪意のある第三者に不正に利用される危険性がある。一定時間で変更され、しかも1度限り有効なパスワードを利用することで、第三者の不正アクセスを防ぐことができる。
もう1つのメリットは、管理者のパスワード管理の負担軽減である。利用者の増加、Webサービスの増加にともなって、管理者が管理すべきID・パスワードも増える。ワンタイムパスワードを導入することによって、管理者の負担を軽減できる。
パスワードの生成・受信方法
ワンタイムパスワードには生成や受け取り方でさまざまな種類がある。
・スマートフォンのアプリを利用してワンタイムパスワードには生成する方法
・トークンという専用端末を用いて、ボタン1つでパスワードを生成する方法
・サーバー側で生成したパスワードをメールで受信する方法
アプリのインストールも、専用端末不要なので汎用性が高い。
電話による音声案内でワンタイムパスワードを知らせる方法などがある。
