ワンタイムパスワード
英語: | One Time Password |
---|---|
分類: | ダイレクトバンキング |
ワンタイムパスワードは、認証のために1回しか使えない、その時だけ有効な「使い捨てパスワード」をいいます。
現在、様々な分野で活用されていますが、金融分野では、インターネットバンキングでの不正取引を防止する際に活用され、具体的には、ログインや振り込みなどの重要な操作の際に利用されています。
目次:コンテンツ構成
ワンタイムパスワードは二要素認証の一つである
ワンタイムパスワードは、番号を盗まれたり、推測されることのないユーザー認証方式で、「二要素認証」の代表的かつ最高レベルのセキュリティ技術の一つです。
通常、金融取引では、キーホルダー大のハードウェアトークンに1回限りの使い捨てパスワードが表示され、重要な操作の際に、このトークンに表示される使い捨てパスワードを利用することになります。
<二要素認証とは?>
認証対象には、「自分だけが知っているもの(パスワード等)」「自分だけが持っているもの(トークン等)」「自分自身(生体認証等)」があり、認証対象を複数組み合わせることで、認証強度が飛躍的に向上する。このうち、二つの認証対象(要素)を組み合わせたものを「二要素認証」と呼ぶ。
ワンタイムパスワードは再利用できない
ワンタイムパスワードは、60秒毎に「使い捨てパスワード」が自動発行され、一度使用したものは無効となるので、万が一、フィッシングなどでワンタイムパスワードが盗まれた場合でも、それを再利用し、不正に取引されることはありません。
トークンはスパイウェアに感染しない
トークンは、取引に利用されるパソコンや携帯電話などと接続して使用するものではなく、また一切の通信を行わないので、万が一、パソコンや携帯電話などがスパイウェア等の不正プログラムに感染し、その機器内の情報が全て監視されている場合でも、トークンに表示されているワンタイムパスワードが監視されることはありません。