編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

ワンタイムパスワード

用語の解説

ワンタイムパスワードとは

(ワンタイムパスワード)

 PC内の時間やカウンタ値によって、一度限りしか使えないパスワードを生成することを可能にした認証方式。

現在、ユーザー認証で一般的に用いられる固定パスワード方式では、覚えやすいように意味のある言葉を使ってしまう場合も多いため、破られてしまう可能性も高い。

 ワンタイムパスワードは、使い捨てのパスワードを生成する「トークン」と、認証を行なう認証サーバから構成される。 認証方式は、乱数を試用する「チャレンジ&レスポンス方式」とトークンと認証サーバが生成前のカウンタなどのデータを同期させる同期方式がある。 いずれにせよパスワードを盗まれても、同じパスワードでは二度とアクセスできないため、セキュリティ強度は高い。 主にダイヤルアップ接続でのユーザー認証にPAPと併用して用いられる。

 製品としては、Security Dynamicsの「SecurID」やSecure Computingの「SafeWord」などが代表的。

用語解説出典   powered by. アスキーデジタル用語辞典

Special PR

CNET Japan

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]