ワンタイムパスワード(OTP)とは何ですか?

ワンタイムパスワード(One Time Password)は使い捨てのパスワードです。一定時間 (数十秒程度) で自動更新、もしくは自動生成されたものが送信され、ワンタイムパスワードの再利用ができない仕組みになっています。なお、英語の頭文字をとって「OTP」とも呼ばれます。

topbanner_download_3.png

ワンタイムパスワードは一般的に、「スマートフォンのアプリ」「ドングルなどの専用デバイス」「メール」「SMS」により提供されます。一般的にはランダムな数列 (4-7桁程度) がワンタイムパスワードとして生成・送信されます。ワンタイムパスワードを単体で利用することはなく、通常のパスワード認証と併用してセキュリティを高める「多要素認証(二段階認証)」として利用されます。

認証要素としては、それぞれ以下となり、2つの認証要素を満たすことになります。

  • 通常のパスワード:知識要素
  • ワンタイムパスワード:所有要素

インターネットサービス側で、ワンタイムパスワードを用いた多要素認証(二段階認証)の利用をあらかじめ設定しておくと、万が一、通常のパスワードが漏えいした場合でも不正アクセスを防ぐことが可能です。ハッカーは、通常のパスワードを入手できた場合でも、ワンタイムパスワードは入手できないためです。このため、ワンタイムパスワードは不正アクセス対策として高い効果があります。

トラスト・ログインが提供するワンタイムパスワードは、iOSならびAndroidアプリの Google認証システム (Google Authenticator) で利用が可能です。

多要素認証(二段階認証)、ならびワンタイムパスワードについてもっと詳しく知りたい方はこちらからホワイトペーパーをご請求ください。

ワンタイムパスワード(OTP)とは何ですか?

ワンタイムパスワード(One Time Password)は使い捨てのパスワードです。一定時間 (数十秒程度) で自動更新、もしくは自動生成されたものが送信され、ワンタイムパスワードの再利用ができない仕組みになっています。なお、英語の頭文字をとって「OTP」とも呼ばれます。

topbanner_download_3.png

ワンタイムパスワードは一般的に、「スマートフォンのアプリ」「ドングルなどの専用デバイス」「メール」「SMS」により提供されます。一般的にはランダムな数列 (4-7桁程度) がワンタイムパスワードとして生成・送信されます。ワンタイムパスワードを単体で利用することはなく、通常のパスワード認証と併用してセキュリティを高める「多要素認証(二段階認証)」として利用されます。

認証要素としては、それぞれ以下となり、2つの認証要素を満たすことになります。

  • 通常のパスワード:知識要素
  • ワンタイムパスワード:所有要素

インターネットサービス側で、ワンタイムパスワードを用いた多要素認証(二段階認証)の利用をあらかじめ設定しておくと、万が一、通常のパスワードが漏えいした場合でも不正アクセスを防ぐことが可能です。ハッカーは、通常のパスワードを入手できた場合でも、ワンタイムパスワードは入手できないためです。このため、ワンタイムパスワードは不正アクセス対策として高い効果があります。

トラスト・ログインが提供するワンタイムパスワードは、iOSならびAndroidアプリの Google認証システム (Google Authenticator) で利用が可能です。

多要素認証(二段階認証)、ならびワンタイムパスワードについてもっと詳しく知りたい方はこちらからホワイトペーパーをご請求ください。