ワンタイムパスワードとは

[セキュリティ・キャンプ実施協議会，＠IT]

　ワンタイムパスワードとは、1回しか使えない「使い捨てパスワード」のことである。

　ワンタイムパスワードでは、認証を行うたびに毎回異なるパスワードを使用し、一度使用したパスワードは再利用せずに使い捨てにする。万が一、パスワードが盗聴されたとしても、パスワードは繰り返し使われることなく使い捨てとなるため、高い安全性が保持できる。

　ワンタイムパスワードの生成には幾つかの方法がある。代表的な実現方法としてチャレンジレスポンス方式、時刻同期方式などがある。

　チャレンジレスポンス方式とは、認証サーバから送られてくるデータとクライアントが持っているパスワードを組み合わせて演算した値を認証サーバに返すことで認証を行う方式である。チャレンジレスポンス方式の一種として「S/Key」などがある。

　時刻同期方式とは、認証サーバとクライアント（トークン）との間で時間の同期をとり、ユーザー固有のPIN（もしくは暗証番号）と時刻によってワンタイムパスワードを生成する。トークンと呼ばれる専用のワンタイムパスワード生成器はキーホルダー型や携帯端末のソフトウェアなどになっており、あらかじめサーバと時刻を同期させておく必要がある。

関連用語

■シングルサインオン
■バイオメトリクス認証・生体認証

■更新履歴

【2004/1/1】初版公開。

【2018/4/16】最新情報に合わせて内容を書き直しました（セキュリティ・キャンプ実施協議会 著）。