東京本社 TEL : 03-5728-5580

支社連絡先一覧

mypage

聞くは一時、聞かぬは一生

Q162 ワンタイムパスワードとは?使い方は?

最近、ログインページで「ワンタイムパスワード」というものを見かけます。 どのようなもので、どうやって使えばいいのですか?

A162 1回限りの使い捨てパスワード。<トークン>と呼ばれる専用端末やアプリを使います。

「ワンタイムパスワード」とは、その名の通り、1回限りしか使えないパスワードです。
・例えハッキングされても、そのパスワードは次回は使えないので安心
・パスワードを覚える、定期的に変更する手間が省ける
のメリットがあり、精度・安全性の高いセキュリティとして、インターネットバンキングや有料オンラインゲームのログインなどで積極的に活用されています。

ワンタイムパスワード発行には、一般的に<トークン>と呼ばれるパスワード生成機を手元に用意する必要があります。
この<トークン>には機器型(キーホルダーやUSB)やアプリ型(携帯電話やPCにインストール)などがあり、機器型の場合は専用のトークンを運営側から受け取ったり、購入したりする必要があります。
通信機能を持たない機器型トークンであれば、それ自体がウィルス感染したりするリスクもないので安心です。

例)次世代MMORPG「TERA」-ハンゲーム:

http://static.hangame.co.jp/hangame/core/tera/onetimepass/index.html

例)みずほ銀行

http://www.mizuhobank.co.jp/direct/info/onetime0803.html

トークンは時刻やログイン回数を元に、独自のロジックでパスワードを算出します。
サーバー側も同じロジックでパスワードを算出し、それが一致すればログインできる仕組みです。
ただし、安全性が高いとはいえ、トークンをログインIDやネットバンキングの口座番号が分かるものと一緒に紛失したり、盗難に遭うと悪用される可能性がありますので管理運用には注意が必要です。