ワンタイム‐パスワード【one-time password】
ワンタイムパスワード
ワンタイムパスワード【One Time Password】
ワンタイムパスワード
【英】One Time Password, OTP
ワンタイムパスワードとは、ネットワーク上でユーザーを認証する際に用いるパスワードを、それぞれ1回ずつしか使用できないように設計された認証方式のことである。
遠隔地からネットワークを通じてアクセスする場合(リモートアクセス)では、通常でもパスワードを用いて認証を行うが、毎回同じユーザーIDとパスワードが認証のたびに送信側の端末からサーバーまで伝送されるので、その伝送経路上で盗用・悪用されかねない可能性がある。そして、固定的なパスワードを用いる方式は、何らかの意義を持った語句が設定されやすく、比較的解読されやすい。
ワンタイムパスワードでは、ユーザーが自分の端末に組み込んだ特殊なプログラムが、ユーザーごとに異なる秘密鍵とアルゴリズムを用いて毎回異なるパスワードを生成する。サーバーはユーザーごとの秘密鍵とアルゴリズムを保管したデータベースを参照し、送信されたそのつど異なるパスワードを照らし合わせて認証する。もし送信の途中でパスワードが盗聴されても、それを利用する時にはそのパスワードは通用しなくなっている。
ワンタイムパスワードは、必ずしも導入が容易であるとはいえないが、非常に高度なセキュリティの維持が可能となるため、企業を中心に多く利用されている。
ワンタイムパスワード
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/11/26 13:18 UTC 版)
ワンタイムパスワード (英: one-time password、OTP) とは、コンピュータリソースに対するアクセス用に発行される、一度限り有効なパスワードのことである。
- 1 ワンタイムパスワードとは
- 2 ワンタイムパスワードの概要
ワンタイムパスワード
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/10/04 21:20 UTC 版)
「セキュリティトークン」の記事における「ワンタイムパスワード」の解説
ワンタイムパスワードには、ログイン毎に変化するタイプと、設定した時間が経過したあとに変化するタイプがある。
※この「ワンタイムパスワード」の解説は、「セキュリティトークン」の解説の一部です。
「ワンタイムパスワード」を含む「セキュリティトークン」の記事については、「セキュリティトークン」の概要を参照ください。
- ワンタイムパスワードのページへのリンク