本記事は、
2007年10月17日
に発行した「日経パソコン用語事典2008」を基に掲載しております。内容は発行時の情報に基づいており、現在では異なる場合があります。
一度しか使えないパスワードのこと。一般のパスワードは盗用や推測によって破られ、不正に使用される可能性がある。このリスクはパスワードを定期的に変更していたとしても完全には避けられない。一方、ワンタイムパスワードでは、毎回異なるパスワードを使用するため、安全性が高くなる。主に外部ネットワークから社内のネットワークにアクセスするときなどに利用されている。
ユーザーは、トークンと呼ばれるキーホルダー型やカード型のパスワード生成装置が表示したパスワードと、ユーザーしか知らない固定のPIN(Personal Identification Number)コードを組み合わせてワンタイムパスワードとして使う。トークンとサーバーが同期することで、毎回入力するパスワードが異なっても正しく認証できるようになっている。同期を取る方法には、時刻を使う時間同期方式、利用回数を使うカウンター同期方式などがある。時間同期方式を使うワンタイムパスワードとしては、RSAセキュリティのRSA SecurIDが代表的。
