今朝は不正アクセスを防ぐ手段のひとつ、「ワンタイムパスワード」について解説していきましょう。別名としてOTP、あるいは使い捨てパスワードなんて呼ばれることもありますが、使い捨てだからこそ通常の固定パスワードより強力な側面もあるのです。
ワンタイムパスワードの仕組み
ウェブサービスやオンラインゲームといったネット利用以外にも、銀行など強固なセキュリティが求められる分野で採用が進むワンタイムパスワード。まずはその仕組みを見てみましょう。
参考: ワンタイムパスワードアプリ | 三菱東京UFJ銀行 より
ワンタイムパスワードの利用には、トークンと呼ばれる「ワンタイムパスワード生成機」が必要になります。トークンの画面上には一定時間おきに変化するワンタイムパスワードが表示されるので、有効時間内にこれをパスワードや暗証番号として入力することになります。
トークンの例: (スクウェア・エニックス)
パスワード生成機には、専用の機器(ハードウェアトークン)や、スマホ等のアプリ(ソフトウェアトークン)として提供されるものがあります。どちらも乱数や時刻との同期などを利用しながら、数学的手順でパスワードを生成。当然ログイン先のサーバー側でも、トークンが生成するパスワードと同じものを得られる仕組みが動いているというわけです。
また、最近ではワンタイムパスワードの受け渡しにスマホや携帯電話のSMSを利用するケースも増えています(2段階認証の解説も参照のこと)。
従来のパスワードと併用してセキュリティを強固に
今までの固定パスワードや暗証番号(PIN)とワンタイムパスワードを組み合わせることで、認証にユーザー本人の記憶(固定パスワード)と持ち物(トークン)が必要となり、より強固なセキュリティを実現することが可能です。
しかしワンタイムパスワードも盗み見やデータ盗聴されてすぐに(有効時間内に)不正使用されてしまえば破られてしまう恐れはあります。セキュリティに「絶対」はありえないので、常にあらゆる側面で気をつけて生活するようにしましょうね。
それでは皆さん、今日も一日、スマートに! いってらっしゃい!
Photo by Thinkstock/Getty Images