よくある質問・用語集

サーバー構築のデージーネットTOP > OSS情報 > よくある質問・用語集 > 用語集 > ワンタイムパスワード(OTP)とは

  • もっと調べる
  • どうやって使う?

ワンタイムパスワード(OTP)とは

ワンタイムパスワードとは、一度限り有効なパスワードのことです。One Time Passwordの頭文字をとって「OTP」とも呼ばれます。一時的にしか利用できないパスワードを使うことで、よりセキュアに認証を行うことができる仕組みです。

ワンタイムパスワード(OTP)の実現方法

ワンタイムパスワード(OTP)の実現方法には、以下の方法があります。

  • 時刻同期型
  • チャレンジ・レスポンス型
  • メッセージ型

時刻同期型のワンタイムパスワード(OTP)

サーバとクライアントが、同じアルゴリズムで生成したパスワードを使って認証を行う方法です。パスワードは、ユーザ固有の情報と現在時刻を使って生成されます。生成したパスワードは、時間が経過すると利用不能になるため、ワンタイムパスワード(OTP)であることが保証されます。この方法では、パスワード生成器であるトークンが必要になります。トークンには、ソフトウェアトークンとハードウェアトークンがあります。最近では、スマートフォン上で動作するソフトウェアトークンの利用が増えています。

チャレンジ・レスポンス型のワンタイムパスワード(OTP)

認証を行うときに、あらかじめ登録されているユーザ固有の情報と、サーバが発行したランダムな数値(チャレンジコード)を使って認証を行う方法です。サーバが、必ず異なるチャレンジコードを発行することで、ワンタイムパスワード(OTP)であることを保証することができます。

メッセージ型のワンタイムパスワード(OTP)

サーバがランダムに発行したパスワードをユーザに送り、それを使って認証を行う方法です。この方法はパスワードだけでなく、ワンタイムなURLの生成などでもよく利用されます。

ワンタイムパスワード(OTP)を実装するOSS Google Authenticator

ワンタイムパスワード(OTP)を実装するOSSとして、GoogleAuthenticatorがあります。GoogleAuthenticatorは、ワンタイムパスワード(OTP)のソフトウェアトークンと、サーバ側での検証の仕組みを提供します。

ワンタイムパスワード(OTP)に対するデージーネットの取り組み

デージーネットでは、FreeRadiusとGoogleAuthenticatorを組み合わせてワンタイムパスワード(OTP)に対応したRadiusサーバの構築を行っています。また、デージーネットで構築したワンタイムパスワード(OTP)に対応した認証サーバは導入後支援サポートを受けることができます。

【カテゴリ】:セキュリティ  認証  

  • もっと調べる
  • どうやって使う?

関連用語

ワンタイムパスワード(OTP)に関連するページ(事例など)


デージーネット用語集のページです。「ワンタイムパスワード(OTP)」という用語と関連情報について説明します。「ワンタイムパスワード(OTP)」について情報を収集する際、サービスをご検討いただく際などに用語集ページをお役立てください。

ワンタイムパスワード(OTP)とは先頭へ