「ワンタイムパスワード」とは「ワンタイム(One Time)」、つまり一度だけ使うことができる、いわば使い捨てのパスワードのことです。
ログインするたびに違うパスワードが必要となり、そのパスワードは利用者本人だけが入手でき、その都度、確認できるカラクリができれば
ID情報が流出しても不正なログインができない
可能性を高くできます。
よくある方法は、利用者に「ワンタイムパスワード」を生成する表示装置を持たせ、ログインするときにその装置から一度きりのパスワードを表示して、それを入力させる方法です。
使用できる制限時間を設定することで、古いワンタイムパスワードが漏れても大丈夫です。
「ワンタイムパスワード」を表示する装置を使う場合、利用者に装置を提供する必要があり、システムの構築に加えてかなりのコストが必要となるので、採用するのは一部の金融機関や大きな企業の持つシステムが中心でした。
※この装置を「トークン(token)」と呼ぶことがあります。
利用者に購入させることで、コストを抑える企業やサービスもあります。
最近ではスマートフォンが普及し、「ワンタイムパスワード」を表示させるアプリを使うことで、いままでより少ないコストで導入できる環境が整ってきたため、採用するサービスが増えています。
ワンタイムパスワード(OTP) - Yahoo! JAPAN IDガイド
Yahoo! JAPAN ID の「ワンワードパスワード」の設定については、詳しく紹介したので以下も参考にしてみてください。
◆ Yahoo! JAPAN ID の「ワンタイムパスワード」設定
ほかにも、ログインする都度、事前に設定したメールアドレスに「ワンタイムパスワード」が記載されたメールが自動配信される方法もあり、トークンやスマホを必要としないため、採用するサービスが増えています。
それにしても安全のためとはいえ、面倒なことが増えるばかりです。
「なにしろパソコン」では記事内に Amazon や 楽天 が販売する商品へのリンクや画像を掲載することがあり、そのアフィリエイトリンクを経由して商品の購入があったときに販売元から広告収入を得る場合があります。
記事の情報は公開時あるいは更新時のもので、最新情報はリンク先など情報元の公式ページでご確認ください。
