情報セキュリティ講座(60)　パスワード認証②　ワンタイムパスワード

パスワードは、盗聴されると、セキュリティが破られます。それを防ぐために、ワンタイムパスワードがあります。

そのひとつが、ワンタイムパスワードカードです。以前オンラインバンキングでユーザに配布されていた時期があり、私も使っていました。ボタンを押すと、使い切りのパスワードを発行してくれるカードを、ユーザに配布するのです。盗難の恐れもあるからか、最近あまり見かけませんね。

もう一つは、スマホなどのアプリで、ワンタイムパスワードを発行するものです。配布が低コストなので、最近はこちらがよく使われるようです。2要素認証の一つと言えるかもしれません。