用語集
ワンタイムパスワード
one-time password
システムへのログインのたびに新しいパスワードを発行する仕組みのこと。または、そのパスワードを指す。1度しか使えないため、「ワンタイムパスワード」と呼ばれる。ワンタイムパスワードの生成方法は、トークンと呼ばれるソフトウェアを使う方式と、クライアントからの要求を受けてサーバが自動生成した数列を解読し、得られたパスワードを使う方式の2つがある。なお後者の方は、クライアントからサーバに要求を出すときや、数列解読時に一定の手続きを踏まなければならないため、なりすましなどの危険性はきわめて低い。またトークンは、USBフラッシュメモリなどに組み込まれたソフトウェアで、コンピュータに差し込むたびに新しいパスワードを生成する。この際、パスワードを認識する認証システムの方でも「この時刻に、ユーザーIDxxのパスワードが生成された」と認識する必要があるため、トークンの時刻はサーバやコンピュータと同期させておく必要がある。
関連用語
