ワンタイムパスワード(One Time Password)は使い捨てのパスワードです。一定時間 (数十秒程度) で自動更新、もしくは自動生成されたものが送信され、ワンタイムパスワードの再利用ができない仕組みになっています。なお、英語の頭文字をとって「OTP」とも呼ばれます。
ワンタイムパスワードは一般的に、「スマートフォンのアプリ」「ドングルなどの専用デバイス」「メール」「SMS」により提供されます。一般的にはランダムな数列 (4-7桁程度) がワンタイムパスワードとして生成・送信されます。ワンタイムパスワードを単体で利用することはなく、通常のパスワード認証と併用してセキュリティを高める「多要素認証(二段階認証)」として利用されます。
認証要素としては、それぞれ以下となり、2つの認証要素を満たすことになります。
- 通常のパスワード:知識要素
- ワンタイムパスワード:所有要素
インターネットサービス側で、ワンタイムパスワードを用いた多要素認証(二段階認証)の利用をあらかじめ設定しておくと、万が一、通常のパスワードが漏えいした場合でも不正アクセスを防ぐことが可能です。ハッカーは、通常のパスワードを入手できた場合でも、ワンタイムパスワードは入手できないためです。このため、ワンタイムパスワードは不正アクセス対策として高い効果があります。
トラスト・ログインが提供するワンタイムパスワードは、iOSならびAndroidアプリの Google認証システム (Google Authenticator) で利用が可能です。
多要素認証(二段階認証)、ならびワンタイムパスワードについてもっと詳しく知りたい方はこちらからホワイトペーパーをご請求ください。