ワンタイムパスワード(OTP)とは、一度しか使用できない使い捨てのパスワードのことです。
主に、オンラインバンキングやショッピングサイト、各種ウェブサービスでの認証手段として利用され、セキュリティを強化するために導入されています。
通常のパスワードとは異なり、OTPはログインやトランザクションのたびに異なるパスワードを生成し、その都度ユーザーに提供されます。
OTPの代表的な発行方法には以下のものがあります:
SMS / Eメール: サービスにログインする際、ユーザーの登録された電話番号やメールアドレスにOTPが送信されます。ユーザーはそのパスワードを入力して認証を完了します。
ハードウェアトークン: 専用のデバイス(ハードウェアトークン)が、一定の間隔で新しいOTPを生成し表示します。銀行や企業のセキュリティデバイスとして利用されることが多いです。
ソフトウェアトークン: スマートフォンアプリ(Google Authenticator、Authyなど)を使用してOTPを生成する方法です。アプリが時間ベースのアルゴリズムにより一定時間ごとに新しいパスワードを生成します。
OTPの利用により、万が一パスワードが漏洩しても同じパスワードを再利用されるリスクを低減できるため、セキュリティを高める効果があります。
用語辞典ページに戻る