ワンタイムパスワード（OTP）

ワンタイムパスワード（OTP）は、ダイナミックパスワードとも呼ばれ、通常、パスワードが発行されてから数秒から数分の短い期間に一度だけ使用できるパスワードです。

アプリケーションによっては、ワンタイムパスワード（OTP）のセットはあらかじめ決められたものであったり、印刷されたものであったりしますが、今日のほとんどのアプリケーションでは、ワンタイムパスワード（OTP）は、ユーザが所有するソフトウェアまたはハードウェアの認証装置によってリアルタイムで生成されます。ユーザが所有するオーセンティケータは、ベリファイア（ユーザの ID を検証するソフ トウェア）と暗号鍵を共有します。

どのような方法で生成されたとしても、各 OTP は 1 回しか使用できません。ユーザーの身元を確認する手段としてパスワードをチェックするベリファイアは、 パスワードの繰り返し使用を拒否します。

多くの場合、OTP 認証の使用は、多要素認証の手順の 1 つの要素にすぎません。OTP を、静的パスワードやある種の生体認証署名などの別の要素と組み合わせることで、静的パスワー ド単体で保存するよりも安全な情報を得ることができます。

OTP（ワンタイムパスワード）の採用は、多要素認証プロセスの一部として、暗記した静的パスワードに代わる、あるいはそれを補完する、より安全な方法を提供することができます。なぜなら、漏洩したパスワードは、アカウントやアプリケーションを侵害しようとする者にとって、ほとんど役に立たないからです。

静的パスワードでは、ユーザのパスワードを入手したハッカーや詐欺師は、そのパスワードが変更されるまで、潜在的な機密情報にアクセスすることができます。さらに悪いシナリオでは、正当な所有者がパスワードを変更して情報を保護する前に、そのアカウントに侵入した者がパスワードを変更してしまう可能性があります。

OTP は 1 回しか使用しないという性質があるため、アプリケーションやアカウントを保護する可能性があり、 攻撃者がパスワードを捕捉した場合でも、2 回目にそのパスワードを再使用することはできません。フィッシング詐欺やキー入力をキャプチャするマルウェアの餌食になったユーザーも保護されます。従来のパスワード窃盗の手口から情報を守ることができます。