ワンタイムパスワードとは、1回しか使えない「使い捨てパスワード」のことである。
ワンタイムパスワードでは、認証を行うたびに毎回異なるパスワードを使用し、一度使用したパスワードは再利用せずに使い捨てにする。万が一、パスワードが盗聴されたとしても、パスワードは繰り返し使われることなく使い捨てとなるため、高い安全性が保持できる。
ワンタイムパスワードの生成には幾つかの方法がある。代表的な実現方法としてチャレンジレスポンス方式、時刻同期方式などがある。
チャレンジレスポンス方式とは、認証サーバから送られてくるデータとクライアントが持っているパスワードを組み合わせて演算した値を認証サーバに返すことで認証を行う方式である。チャレンジレスポンス方式の一種として「S/Key」などがある。
時刻同期方式とは、認証サーバとクライアント(トークン)との間で時間の同期をとり、ユーザー固有のPIN(もしくは暗証番号)と時刻によってワンタイムパスワードを生成する。トークンと呼ばれる専用のワンタイムパスワード生成器はキーホルダー型や携帯端末のソフトウェアなどになっており、あらかじめサーバと時刻を同期させておく必要がある。
関連用語
■更新履歴
【2004/1/1】初版公開。
【2018/4/16】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.