【ワンタイムパスワード】とは、時間的に変化するパスワード

一定時間ごとに自動的に新しいパスワードに変更され、しかも、一度しか使うことが出来ないパスワードのことをワンタイムパスワードといいます。

 

インターネットバンキングで、パスワードの強化策として、このワンタイムパスワードがよく使われるようになりました。一般的な固定パスワードに比べて、不正な送金被害等にあうリスクを低減させることができます。

 

ログインに使用しているIDとパスワード以外に、このワンタイムパスワードを使用することで、セキュリティを大幅に向上させることができます。小型の機器(トークン)や、スマートフォン用アプリの「ソフトウェアトークン」を使用し、そこに表示された数字をパスワードとして入力します。

 

(注)トークンとは

トークンとは一度しか使えないパスワード(ワンタイムパスワード)を生成する機器です。

 

しかし、ワンタイムパスワードを使っているからといって、絶対に安全とはいえません。

 

ユーザーの通信を乗っ取る「中間者攻撃」という方法では、ワンタイムパスワードがあっても不正利用されます。実際に米国の大手銀行では、中間者攻撃により多数の利用者が預金を引き出されるなどの被害にあっています。

 

安全に利用するためのワンタイムパスワードですが、ちょっとした不注意で無力になってしまうこともあります。

 

常日頃から、あやしいメールや、パソコン、スマホのセキュリティ対策(パソコンソフトの更新、セキュリティソフト活用など)には気をつけることが大事です。

 

f:id:yougo-school:20180506173846j:plain