ワンタイムパスワード

英語名: One Time Password
分類: ダイレクトバンキング

ワンタイムパスワードは、認証のために1回しか使えない、その時だけ有効な「使い捨てパスワード」のことをいいます。これは、様々な分野で活用されていますが、金融分野では、インターネットバンキングなどでの不正取引を防止する際に活用され、具体的には、ログインや振り込みなどの重要な操作の際に利用されています。

一般にワンタイムパスワードは、番号を盗まれたり、推測されることのないユーザー認証方式で、「二要素認証」の代表的かつ最高レベルのセキュリティ技術の一つです。通常、金融取引などでは、キーホルダー大のハードウェアトークンに1回限りの使い捨てパスワードが表示され、重要な操作の際に、このトークンに表示される使い捨てパスワードを利用することになります。

<二要素認証とは?>

認証対象には、「自分だけが知っているもの(パスワード等)」「自分だけが持っているもの(トークン等)」「自分自身(生体認証等)」があり、認証対象を複数組み合わせることで、認証強度が飛躍的に向上すると言われている。このうち、二つの認証対象(要素)を組み合わせたものを「二要素認証」と呼ぶ。

ワンタイムパスワードは再利用できない

ワンタイムパスワードは、60秒毎に使い捨てパスワードが自動発行され、一度使用したものは無効となるので、万が一、フィッシングなどでワンタイムパスワードが盗まれた場合でも、それを再利用し、不正に取引されることはありません。

トークンはスパイウェアに感染しない

トークンは、取引に利用されるパソコンや携帯電話などと接続して使用するものではなく、また一切の通信を行わないので、万が一、パソコンや携帯電話などがスパイウェア等の不正プログラムに感染し、その機器内の情報が全て監視されている場合でも、トークンに表示されているワンタイムパスワードが監視されることはありません。

カテゴリー|ワード索引

インフォメーション

楽天市場は、ネットショッピングの定番。楽天カードは、年会費が永年無料で、カード会員には楽天市場や街中の加盟店でポイントが貯まり、お得な特典も数多く用意されています。