ワンタイムパスワード(One-Time Password、OTP)は、一度しか使えないパスワードのことを指します。通常のパスワードは、同じパスワードを使い回すことができるため、不正アクセスされた場合には複数のアカウントに侵入される可能性がありますが、ワンタイムパスワードは、使い捨てであるため、再利用されることはありません。
ワンタイムパスワードは、次のような方法で生成されます。
ハードウェアトークン:
トークンと呼ばれる小型の装置に表示される数字を入力します。
ソフトウェアトークン:
スマートフォンやパソコンなどのデバイスに専用アプリケーションをインストールし、表示される数字を入力します。
SMS:
携帯電話に送信されるテキストメッセージに表示される数字を入力します。
また、ワンタイムパスワードを利用する場合、通常のパスワードと併用する場合が多く、通常のパスワードでログイン後、次にワンタイムパスワードを入力してログインするようになっています。
ワンタイムパスワードを利用することで、セキュリティが向上し、不正アクセスからアカウントを保護することができます。