ワンタイムパスワード
別名:使い捨てパスワード
【英】One Time Password, OTP
ワンタイムパスワードとは、ネットワーク上でユーザーを認証する際に用いるパスワードを、それぞれ1回ずつしか使用できないように設計された認証方式のことである。
遠隔地からネットワークを通じてアクセスする場合(リモートアクセス)では、通常でもパスワードを用いて認証を行うが、毎回同じユーザーIDとパスワードが認証のたびに送信側の端末からサーバーまで伝送されるので、その伝送経路上で盗用・悪用されかねない可能性がある。そして、固定的なパスワードを用いる方式は、何らかの意義を持った語句が設定されやすく、比較的解読されやすい。
ワンタイムパスワードでは、ユーザーが自分の端末に組み込んだ特殊なプログラムが、ユーザーごとに異なる秘密鍵とアルゴリズムを用いて毎回異なるパスワードを生成する。サーバーはユーザーごとの秘密鍵とアルゴリズムを保管したデータベースを参照し、送信されたそのつど異なるパスワードを照らし合わせて認証する。もし送信の途中でパスワードが盗聴されても、それを利用する時にはそのパスワードは通用しなくなっている。
ワンタイムパスワードは、必ずしも導入が容易であるとはいえないが、非常に高度なセキュリティの維持が可能となるため、企業を中心に多く利用されている。
|