ワンタイムパスワードとは?仕組みやメリット認証設定方法
金融機関での新規振り込みや定期預金の解約、情報変更といった各種サービスのログイン時に使われるのがワンタイムパスワードです。口座からの送金といった慎重さが求められる操作で使用されています。自らが登録時に設定したIDやパスワードと組み合わせて使用することで、第三者のアクセスが防げるのが魅力的です。
金融機関での普及が多くみられるワンタイムパスワードは、一度きりしか使えないパスワードとして発行されます。
一定時間ごとに発行されており、その会社が採用した認証でないとアクセスやシステムの使用ができないため、情報の安全性が高いです。
次のアクセス時には新たなものが発行されるため、以前のものは使用できなくなります。
Pixabay画像:砂時計と紙幣硬貨の画像
ワンタイムパスワードの認証方法
ワンタイムパスワードには4つの認証方法があります
- タイムスタンプ認証
- カウンタ同期認証
- マトリクス認証
- チャレンジレスポンス認証
以下に各認証の説明をします。
タイムスタンプ認証
タイムスタンプ認証とは、使い捨てのパスワードを生成するトークンなどを使用する方式です。
生成されたランダムな数字と利用者IDの一致を確認して、認証を行います。決められた時間内に表示された数字を入力する必要があります。
カウンタ同期認証
カウンタ同期認証とは、トークンに表示された数字を入力する回数と利用者IDの一致で認証をおこなうものです。
マトリクス認証
マトリクス認証とは、ネットバンキングで利用されることの多いワンタイムパスワードの方法です。
キャッシュカード大のカードにあらかじめ記載されたランダムな数字が並んだマトリクス表を使用する方法で、指定された数字を入力することで認証されます。
チャレンジレスポンス認証
チャレンジレスポンス認証とは、利用者が最初に設定したパスフレーズと発行されたランダムな数字を組合せ、プログラムによりワンタイムパスワードを発行する方法です。
ITの知識がある利用者向けのサービスで一般的に普及はしていないものとなります。
ワンタイムパスワードの設定方法
ワンタイムパスワードの設定は、大まかに以下の4つの方法があげられます。
- トークン
- スマホアプリ
- メールやSMS
- 電話による設定
これから4つの設定方法について説明をします。
トークンによる設定
オンライン口座での送金処理等を行う時、トークンによるワンタイムパスワードの設定を行います。金融機関から配布されたトークンを使ってワンタイムパスワードを送信することで、振込画面での操作を進めることができます。
スマホアプリによる設定
スマホアプリを配布してワンタイムパスワードを生成する方法です。金融機関のアプリを使用してネットバンキングで設定を行います。入力を求められた画面が出た時がワンタイムパスワード生成のタイミングです。有効期間内にワンタイムパスワードを入力して設定完了となります。
メールやSMSによる設定
あらかじめ登録しているメールや電話番号に認証コードを送る方法です。メールやSMSなどへ送信されるので、送信された認証コードを入力すれば認証クリアとなります。
電話による設定
メールやSMSで行っている方法の電話バージョンです。登録された電話番号へ認証コードを音声でユーザーに通知します。ユーザーが入力したものが合致すれば認証クリアとなります。
まとめ
第三者の悪用を防ぐワンタイムパスワードは、セキュリティ面からも金融機関などのサービスを中心に普及しています。送金や振込といった操作を利用者以外が行おうとしても、ワンタイムパスワードがなければ実行ができないからです。
一度しか使えないだけでなく、一定の時間を過ぎると新しいものが発行されるため不正も防ぎやすい環境となっています。セキュリティ対策として優れた効果を発揮するのがワンタイムパスワードといえるでしょう。
(この記事は2014年に掲載した記事を2015年と2022年に加筆修正更新したものです)
Comment