Entry № 850
ワンタイムパスワード (OTP)
ワンタイムパスワード (OTP) とは何ですか?
ワンタイムパスワード (OTP)1 回のログインまたは短い時間枠の間だけ有効な短い数字コード。通常は第 2 認証要素として使われる。
ワンタイムパスワード (OTP) は一度しか使えない資格情報であり、いったん使用されればたとえ盗まれても攻撃者には役立ちません。OTP は認証器(モバイルアプリ、ハードウェアトークン)とサーバーで共有されたアルゴリズムで生成され、HOTP はイベントカウンタ、TOTP は現在時刻、チャレンジレスポンス OTP はサーバー発行のチャレンジを利用します。配送経路には認証アプリ、ハードウェアトークン、SMS、メールが含まれます。OTP は静的パスワードに比べて認証強度を高めますが、リバースプロキシによるリアルタイムフィッシングには依然として弱く、重要なアカウントには FIDO2 などフィッシング耐性のある方式を優先すべきです。
● 例
- 01
Google Authenticator が 30 秒ごとに表示する 6 桁の TOTP コード。
- 02
銀行振込を承認するために送信されるワンタイムコード付き SMS。
● よくある質問
ワンタイムパスワード (OTP) とは何ですか?
1 回のログインまたは短い時間枠の間だけ有効な短い数字コード。通常は第 2 認証要素として使われる。 サイバーセキュリティの ID とアクセス カテゴリに属します。
ワンタイムパスワード (OTP) とはどういう意味ですか?
1 回のログインまたは短い時間枠の間だけ有効な短い数字コード。通常は第 2 認証要素として使われる。
ワンタイムパスワード (OTP) からどのように防御しますか?
ワンタイムパスワード (OTP) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ワンタイムパスワード (OTP) の別名は何ですか?
一般的な別名: OTP, ワンタイムパスコード。