コラムCOLUMN

ワンタイムパスワードとは

用語解説
ワンタイムパスワードとは

概要

ワンタイムパスワードとは、その名の通り一回しか使えないパスワードのことです。

セキュリティを考慮した認証に利用される技術の 1 つです。

解説

ワンタイムパスワードは発行されてから一定時間しか使えない、もしくは一度しか使えないパスワードのことで、言わば「使い捨てのパスワード」です。

パソコンや会員サイトへのログイン時に入力を求められたり、キャッシュカード利用時の暗証番号など一般的なパスワードは、利用者本人があらかじめ決めた秘密の文字列のことを言います。

これに対して、ワンタイムパスワードは特定のアルゴリズムを用いるなどでパスワードを生成するシステムが発行します。

昨今、様々な方法でパスワードを搾取し、悪用する事例が増えています。

企業においては、パスワード利用者になりすまし、不正に重要な管理システムへログインするハッカー行為が脅威となっています。

顧客マスターへのシステムへ不正にログインされれば、漏えいやデータ改ざんの被害により、顧客からの信頼を大きく失うことにもなりかねません。

そこで、パスワードが搾取されても不正ログインを防ぐ認証技術がうまれました。

その認証技術の 1 つがワンタイムパスワードです。

仮にワンタイムパスワードが搾取されても、次回ログイン時には別のワンタイムパスワードが有効になり、搾取したものではログインができません。

このため、高いセキュリティレベルで不正ログインを防止することができます。

ワンタイムパスワードを利用者の持つトークン等のデバイスに表示させ、利用者の ID ・パスワードと併せて認証を行う手法もあります。

認証が二要素になるため、さらに高いセキュリティレベルを実現可能です。

指紋や顔画像を利用した生態認証もありますが、厳密にはなりすましが可能であるため、ネットバンクでの送金等にはワンタイムパスワードが広く利用されています。

本ページは、情報セキュリティ分野で利用される範囲における用語解説を目的としている為、表現に正確性に欠ける場合がございます。あらかじめご了承ください。

カテゴリー

最新記事