ワンタイムパスワード認証の詳細

ワンタイムパスワード認証の詳細

ワンタイムパスワードについてさらに詳しくみていきましょう。ワンタイムパスワードというのは1度しか使用することの出来ない使い捨てのパスワードのことです。1度使えば2度と同じパスワードは使えませんので、安全性が非常に高いです。ですから、外出先などから資料を閲覧したりするクラウド認証を行う時などにも用いられています。


通常のパスワード認証だとパスワードが盗まれたりする可能性がありますが、ワンタイムパスワードだとランダムなトークンと呼ばれるパスワード生成端末がチャンレジと呼ばれるランダムな文字列を表示します。そして、このチャレンジ文字列とユーザーが入力した文字列を演算し、生成されたレスポンスと呼ばれる結果をサーバー側に送信します。


ログインするたびにトークンとサーバーを同期させることで、毎回パスワードが違っても正しく認証をすることが出来る仕組みになっています。これがワンタイムパスワード認証の主な仕組みです。


ワンタイムパスワード認証の詳細