ワンタイムパスワード(OTP)
ワンタイムパスワード(OTP)とは、ひとことで言えば、一度だけ有効な使い捨て型のパスワードです。たとえば、ハッシュベースのHOTPはカウンタを、時刻ベースのTOTPは現在時刻を入力としてOTPを生成します。盗聴や再利用攻撃に強く、Google AuthenticatorやMicrosoft AuthenticatorなどのソフトトークンでTOTPが広く普及しています。多要素認証のType 2要素として中核的役割を担います。
ワンタイムパスワード(OTP)とは、ひとことで言えば、一度だけ有効な使い捨て型のパスワードです。たとえば、ハッシュベースのHOTPはカウンタを、時刻ベースのTOTPは現在時刻を入力としてOTPを生成します。盗聴や再利用攻撃に強く、Google AuthenticatorやMicrosoft AuthenticatorなどのソフトトークンでTOTPが広く普及しています。多要素認証のType 2要素として中核的役割を担います。