Time-based One-time Password

時間に基づいて生成されるワンタイムパスワードおよびその認証技術

Time-based One-time Password（タイムベースドワンタイムパスワード、英: TOTP）は、多要素認証（MFA）における所有物認証の一種であり、現在時刻とランダム・シード（英語版）に基づいて生成されるワンタイムパスワード（一度限りのパスワード）である。

FreeOTPのスクリーンショット

アルゴリズム

コードの生成方法として、セキュリティ系企業が独自に開発した専用のアルゴリズムを利用する場合と、HOTP（英語版）をベースとしたRFC 6238を利用する場合がある。

前者はその会社の製品を購入ないし契約しなければならないのに対し、後者はランダム・シードを適切にユーザーへ配信できさえすれば良いので、ほとんどのWebサービスで後者の方式を採用している。

ソフトウェアトークン

TOTP用のソフトウェアトークンは、ソフトウェアやアプリケーションの形で提供され、スマートフォンやコンピュータにインストールして使用する。ウェブサービスなどでセキュリティ強化のために用いられる場合がある。

例としては以下のようなものがある。

Aegis Authenticator - フリー＆オープンソース
andOTP^[1]
ente Auth - フリー＆オープンソース
FreeOTP
Google Authenticator
KeepassXC - パスワードマネージャーだが、TOTP管理機能も存在

ハードウェアトークン

TOTP用のハードウェアトークンは、銀行などで用いられることがある^[2]^[3]。

関連項目

脚注

^ andOTP/andOTP, andOTP, (2020-08-11), https://github.com/andOTP/andOTP 2020年8月11日閲覧。
^ “ワンタイムパスワードについて：三井住友銀行”. www.smbc.co.jp. 2024年3月1日閲覧。
^ “ワンタイムパスワード(カード) | 三菱ＵＦＪ銀行”. 三菱ＵＦＪ銀行公式ウェブサイト. 2024年3月1日閲覧。

外部リンク

RFC 6238 - TOTP: Time-Based One-Time Password Algorithm

「https://ja.wiki.x.io/w/index.php?title=Time-based_One-time_Password&oldid=102307809」から取得