ワンタイムパスワード認証とは、1度だけ、あるいは1分間など短期間だけ利用できるパスワードを利用した認証です。なおワンタイムパスワードはOTP（One Time Password）と略されることもあります。

IDとパスワードを用いる一般的な認証では、ユーザーが設定したパスワードを使い続けることになります。このため、もしパスワードが第三者に知られてしまうと、その第三者が本人になりすましてアクセスすることが可能になってしまいます。

しかしワンタイムパスワード認証を用いれば、利用できるのは1度のみ、あるいは極めて短期間であるため、第三者になりすまされるリスクを低減できるメリットがあります。

実際のユーザー認証においては、IDとパスワードにワンタイムパスワードを組み合わせる方法が広く使われています。正しいIDとパスワードを入力した後、事前に登録した電話番号のスマートフォンなどに対し、ワンタイムパスワードを送信します。このワンタイムパスワードも正しく入力すれば、正当なユーザーであると判断するという流れです。

このようにワンタイムパスワード認証を組み合わせることで、仮にIDとパスワードが流出しても、本人ではない第三者はスマートフォン宛に送信したワンタイムパスワードを知ることができないため、なりすますことが不可能となり、不正なログインを防げることになります。

ワンタイムパスワード認証についてもっと詳しく知りたい方はこちら

セキュリティ対策特集

巧妙化するサイバー攻撃、日々発見される脆弱性、スマホやIoTなど監視対象の増加によりリスクが拡大するなかで、いま企業に求められている対応とは。そのヒントとなる、最新のトレンドや対策、ソリューションを紹介します。