Time-based One-time Password
時間に基づいて生成されるワンタイムパスワードおよびその認証技術
Time-based One-time Password(タイムベースドワンタイムパスワード、英: TOTP)は、多要素認証(MFA)における所有物認証の一種であり、現在時刻とランダム・シードに基づいて生成されるワンタイムパスワード(一度限りのパスワード)である。
アルゴリズム
編集コードの生成方法として、セキュリティ系企業が独自に開発した専用のアルゴリズムを利用する場合と、HOTPをベースとしたRFC 6238を利用する場合がある。
前者はその会社の製品を購入ないし契約しなければならないのに対し、後者はランダム・シードを適切にユーザーへ配信できさえすれば良いので、ほとんどのWebサービスで後者の方式を採用している。
ソフトウェアトークン
編集TOTP用のソフトウェアトークンは、ソフトウェアやアプリケーションの形で提供され、スマートフォンやコンピュータにインストールして使用する。ウェブサービスなどでセキュリティ強化のために用いられる場合がある。
例としては以下のようなものがある。
- Aegis Authenticator - フリー&オープンソース
- andOTP[1]
- ente Auth - フリー&オープンソース
- FreeOTP
- Google Authenticator
- KeepassXC - パスワードマネージャーだが、TOTP管理機能も存在
ハードウェアトークン
編集関連項目
編集脚注
編集- ^ andOTP/andOTP, andOTP, (2020-08-11) 2020年8月11日閲覧。
- ^ “ワンタイムパスワードについて : 三井住友銀行”. www.smbc.co.jp. 2024年3月1日閲覧。
- ^ “ワンタイムパスワード(カード) | 三菱UFJ銀行”. 三菱UFJ銀行 公式ウェブサイト. 2024年3月1日閲覧。