ワンタイムパスワード(One-Time Password, OTP)は、一度だけ使用可能なパスワードであり、セキュリティを高めるために使用されます。通常、OTPは時間ベースのものやイベントベースのものなど、さまざまな形式で生成されます。
ワンタイムパスワードは、次のような特徴を持っています。
- 一度だけ使用可能:ワンタイムパスワードは、一度使用すると無効になります。再利用や不正なアクセスを防ぐために、毎回異なるパスワードが生成されます。
- 一定期間の有効性:ワンタイムパスワードは、一定期間(例えば30秒や1分など)のみ有効です。その後は無効になります。この有効期間内にパスワードを使用しなければなりません。
- 生成方法:ワンタイムパスワードは、セキュリティトークンやモバイルアプリ、SMSなどの方法で生成されます。トークンやアプリは、事前に共有されたシークレットキーと現在の時間や特定のイベントに基づいてパスワードを生成します。
ワンタイムパスワードは、セキュリティを高めるために多要素認証(Multi-Factor Authentication, MFA)の一部として使用されることがあります。ユーザーは、通常のパスワードに加えてワンタイムパスワードを入力する必要があります。これにより、第三者がパスワードを盗み見ても、次のワンタイムパスワードを知らなければログインできなくなります。
セキュリティを向上させる効果がありますが、生成や管理には適切な手段が必要です。また、ユーザーはパスワードを紛失したり、生成装置を紛失したりしないよう注意する必要があります。