JP
ワンタイムパスワード認証とは、1度だけ、あるいは1分間など短期間だけ利用できるパスワードを利用した認証です。なおワンタイムパスワードはOTP(One Time Password)と略されることもあります。
IDとパスワードを用いる一般的な認証では、ユーザーが設定したパスワードを使い続けることになります。このため、もしパスワードが第三者に知られてしまうと、その第三者が本人になりすましてアクセスすることが可能になってしまいます。
しかしワンタイムパスワード認証を用いれば、利用できるのは1度のみ、あるいは極めて短期間であるため、第三者になりすまされるリスクを低減できるメリットがあります。
実際のユーザー認証においては、IDとパスワードにワンタイムパスワードを組み合わせる方法が広く使われています。正しいIDとパスワードを入力した後、事前に登録した電話番号のスマートフォンなどに対し、ワンタイムパスワードを送信します。このワンタイムパスワードも正しく入力すれば、正当なユーザーであると判断するという流れです。
このようにワンタイムパスワード認証を組み合わせることで、仮にIDとパスワードが流出しても、本人ではない第三者はスマートフォン宛に送信したワンタイムパスワードを知ることができないため、なりすますことが不可能となり、不正なログインを防げることになります。
