ネットワーク用語 > ワンタイムパスワード
ワンタイムパスワード = One Time Password, OTP
ワンタイムパスワード (One Time Password,OTP) の目的は、コンピューターのアカウントのようにアクセス制限されたリソースに対して未承認アクセスすることをより困難にすることにある。
従来の固定パスワードによるアクセス制限では、十分な機会と時間を与えられた承認を受けない侵入者にとっては容易にアクセスしうる。
定期的にパスワードを変更することで、それもワンタイムパスワードを利用することで、こうしたリスクは大幅に低減することができる。
ワンタイムパスワードには、基本的に5つのタイプがある。
1. 数学的アルゴリズムに基づき、古いパスワードから新しいパスワードを生成する方式
2. 認証サーバーとクライアントからの間で時刻同期をしてパスワードを供給する方式(時刻同期タイプ)
3. 数学的アルゴリズムに基づき、チャレンジ(認証サーバーあるいはトランザクションの詳細によって選ばれる乱数など)と以前のパスワードの代わりのカウンターに基づき新しいパスワードを生成する方式(チャレンジレスポンスタイプ)
4. 紙に印刷されたパスワードのリスト用いる方式(トランザクション認証番号タイプ)
5. ワンタイムパスワードを携帯電話などの「out-of-band」(アクセスに用いるネットワークとは別の帯域を用いる)方式