【OTP】
- ワンタイム・パスワード
- 使い捨てパスワード
ワンタイム・パスワード(One Time Password)を略して、OTP と書くことがある。その名のとおり、1回限り有効なパスワードで、日本語で「使い捨てパスワード」ということもある。
一般のパスワードは、一度設定すると当分のあいだ、そのまま使うことになる。定期的に変更するのが望ましいとされているけど、変更していない人も多いだろう。
しかし、長いことパスワードを変更しないでいると、外部の人に盗まれて勝手に自分のパソコンやネットワークを使われる可能性がある。特に、外部から会社の LAN にアクセスしたり、SNS やインターネットバンキングなどのネットサービスにログインされると大変だ。
これを避けるため、短時間だけ有効な毎回違うパスワードを使う方式が考え出された。これが、ワンタイム・パスワードである。
では、どうやって毎回違うパスワードを実現するのか、というのはなかなか複雑な話になる。いくつかの方法があるのだけど、比較的分かりやすい方法としては、外部からアクセスするパソコン(端末)にワンタイムパスワード生成ソフトを入れておく方式がある。
アクセスしようとしているサーバーから、そのときの時刻などを元にしたデータを手元のパソコンに送ってもらい、パスワード生成ソフトでそのときだけ有効なパスワードを作る。そして、そのパスワードを入力すると、そのときだけアクセスが可能になる。
しかし、一定の時間が経つとパスワードが変わるので、同じパスワードを使ってもサーバーにアクセスできない。仮に、ワンタイム・パスワードを盗まれても、繰り返し不正アクセスの被害にあうことはない。
用語解説:下島 朗(株式会社エントラータ)監修
検索したい用語を入力して下さい
- 0~9索引
-
- アルファベット索引
-
- あいうえお索引
-
・・・リンク先の外部サイトを別ウィンドウで開きます。
