ワンタイムパスワード(OTP)

ワンタイムパスワード(OTP)とは何ですか?

動的パスワードとも呼ばれるワンタイムパスワード(OTP)は、通常はパスワードが発行されてから数秒または数分の短い期間に1回だけ使用できるパスワードです。

One-Button Hardware Authenticator and Lock
SMBC | Digipass 302 Comfort Voice、オーディオ機能を備えたワンタイムパスワードデバイスを提供
事例

住友三井銀行

三井住友銀行は、オーディオ機能を備えたワンタイムパスワードデバイスであるDigipass 302快適音声を提供しています

事例を読む

ワンタイムパスワード(OTP)はどのように機能しますか?

一部のアプリケーションでは、一連のワンタイムパスワード(OTP)が事前に決定されているか、印刷されていますが、今日のほとんどのアプリケーションでは、ワンタイムパスワード(OTP) ユーザーが所有しているソフトウェアまたはハードウェアの認証システムによってリアルタイムで生成されます。ユーザーが持っている認証者は、ユーザーのIDを検証しようとしているソフトウェアである検証者と暗号化キーを共有します。 

どちらの方法で生成されても、各OTPは一度しか使用できません。ユーザーのIDを確認する手段としてパスワードをチェックするベリファイアは、パスワードの繰り返し使用を拒否します。

多くの場合、OTPオーセンティケーターの使用は、多要素認証プロセスの1つのコンポーネントにすぎません。OTPを静的パスワードやある種の生体認証署名などの別の要素と組み合わせると、記憶されている静的パスワードだけの場合よりも情報を安全にすることができます。

アナリストレポート

KuppingerCole Leadership CompassクラウドベースのMFAソリューション

SaaS MFA市場の概要、主要な要件、12の主要ベンダーに関する洞察、最新のイノベーション。

今すぐダウンロード

ワンタイムパスワードの利点

OTP(ワンタイムパスワード)の採用により、多要素認証プロセスの一部として、記憶された静的パスワードのより安全な代替手段を提供したり、補足したりすることができます。これは、セキュリティが侵害されたパスワードは、アカウントやアプリケーションを侵害しようとするユーザーにとってほとんど役に立たないためです。

静的パスワードを使用すると、ユーザーのパスワードを入手したハッカーや詐欺師は、そのパスワードが変更されるまで機密情報にアクセスできます。さらに悪いシナリオでは、正当な所有者がパスワードを変更して情報を保護する前に、そのアカウントを侵害した人がパスワードを変更する可能性があります。

使い捨てという性質上、OTPはアプリケーションまたはアカウントを保護する可能性があるため、攻撃者がパスワードを取得した場合でも、2回目の試行でパスワードを再利用することはできません。キーストロークをキャプチャするフィッシング詐欺やマルウェアの餌食になっているユーザーは、引き続き保護されます。情報は、従来のパスワード盗用方法から安全に保たれます。

お問い合わせください

当社のセキュリティエキスパートに連絡して、当社のソリューションがデジタルセキュリティのニーズにどのように役立つかを確認してください