２段階認証で使われるワンタイムパスワード | 発行方法・注意点

2019年02月18日最終更新
ワンタイムパスワードの製品一覧

IT技術の進歩により便利に使えるサービスが増えていますが、同時に不正アクセスなどの脅威も増しています。本人確認を行う「認証」にも、セキュリティ確保のためのさまざまな方法が工夫されています。多くのサービスで実施されている「２段階認証」と「ワンタイムパスワード」の組み合わせもその一つです。この記事では、２段階認証で使われるワンタイムパスワードについて紹介します。

ワンタイムパスワードの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

ワンタイムパスワード・２段階認証とは

近年ではアカウントの乗っ取りなどの被害が多くなっているため、ログイン時の本人認証もより強固になっています。その代表的な認証方法が「ワンタイムパスワード」と「２段階認証」です。具体的にどのような認証方法なのでしょうか。

ワンタイムパスワード：１回限りのパスワード

ワンタイムパスワードとは名前の通り「一度きりのパスワード」のことです。

２段階認証などを実施しているサービスでは、本人確認のため、そのときだけ使えるパスワードを発行しています。たとえこのワンタイムパスワードが漏れてしまっても、一度使ってしまえば無効になるため安全です。

近年では、なりすましや乗っ取りなどが増えているため、サービスにログインするときの認証で使われます。比較的重要な情報を扱うときにも、ワンタイムパスワードを発行することが多いです。

また、既にアカウントを持っているサービスに、別端末でログインするときにも使われます。不正アクセスを疑われる場合があるからです。

２段階認証：最初の認証に加えて２度目の認証を行うこと

２段階認証とは従来のパスワードを入力した後に、別のセキュリティーコードを入力して認証する方法です。この２段階認証は本人でないとパスしにくい仕組みになっており、より強固な認証が実現可能です。

例えば、電話番号を登録するサービスであれば、SMSや電話によって２段階目のパスワードが通知されます。この２段階目のパスワードは、流出しても問題ないワンタイムパスワードであることが大半です。

２要素認証との違いは「認証の回数」

２段階認証に似ている認証に「２要素認証」があります。２段階認証には、パスワードの入力など同じ種類の行為を２回行う場合も該当します。

対して「２要素認証」は、２つ以上の別種の方法で認証を行うことを指します。例えば、パスワードの入力と静脈を使った生体認証の組み合わせなどです。

ワンタイムパスワードの利用手順

ワンタイムパスワードは、先に通常のIDやパスワードでログインした状態で、２段階目の認証手続きに用いられるのが一般的です。取得したワンタイムパスワードを入力することで、２段階認証を完了します。

２段階認証におけるワンタイムパスワード発行方法

ワンタイムパスワードの発行方法にはメール通知をはじめさまざまな方法があります。メール以外でよく用いられる発行方法には、大きく分けて「トークン」「SMS」「電話」の３種類があります。

トークンで発行

トークンとはワンタイムパスワードを作成・表示するツールのことです。トークンには大きく分けて以下の２種類があります。

ソフトウェアトークン: スマートフォンやパソコンにインストールした専用のアプリ
ハードウェアトークン: カードやキーホルダータイプなどの物理的な機器

SMSで発行

ワンタイムパスワードを目にする機会が最も多いのは、SMSによる認証ではないでしょうか。

例えば、スマートフォンを買い替えた際など、新端末でログインしようとするときにSMS通知が届きます。SMSは電話番号をもとにメッセージを送っているため、電話番号を登録しているサービスに多いです。

電話で発行

電話がワンタイムパスワードの通知に使われることもあります。基本的には自動音声による電話の着信があり、ワンタイムパスワードが読み上げられます。SMSでは他人にワンタイムパスワードを見られる可能性がありますが、電話にはそのリスクがありません。

ワンタイムパスワードの注意点

ワンタイムパスワードを利用することで強固な認証を実現できるものの、万能ではなくリスクも存在します。ワンタイムパスワードに関するリスクと、それを避けるための注意点を挙げていきます。

ウィルス感染があった場合、情報を盗まれる可能性

例えば、メールやSMSでワンタイムパスワードが通知される場合、利用している端末がウイルスに感染すると情報を盗まれる危険があります。そのため、普段からウイルスなどに対するセキュリティ対策を万全に行わなければなりません。

スマホやトークンの盗難があった場合、不正利用の可能性

スマートフォンやカード型トークンなどの、物理的なツールでワンタイムパスワードを取得しているときは要注意です。このような物理的なデバイスを紛失してしまったり、盗まれたりすると、不正利用される可能性があります。

このようなデバイスは「鍵」と同じになるため、管理を徹底することが必要です。

ワンタイムパスワードを正しく用いてセキュリティ強化！

いかがでしたでしょうか。今回は２段階認証とワンタイムパスワードについて紹介しました。

このような認証方法を活用することで、本人確認の精度が上がり、安全性を高めることができます。近年増加している不正アクセスに対抗するためにも、ワンタイムパスワードなどの認証について理解し、社内のセキュリティを強化しましょう。

ワンタイムパスワードの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

ワンタイムパスワードが持つ3つのメリット

パスワードクラックとは？攻撃の種類や防御対策を解説！

ワンタイムパスワードのデメリットと対策！サービスの選び方も紹介

ワンタイムパスワードにおけるトークンの使い方とは？ネットバンクでの利用事例も！

ワンタイムパスワードの４つの認証方式とは？やさしい解説付き！

ワンタイムパスワードの選び方とは？2つのポイントで簡単選定！

リスト型アカウントハッキング攻撃の特性と対策とは

ワンタイムパスワードとは？機能や仕組みをわかりやすく解説！

ワンタイムパスワードの仕組みは？認証方式とメリットも解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「２段階認証で使われるワンタイムパスワード | 発行方法・注意点」というテーマについて解説しています。ワンタイムパスワードの製品導入を検討をしている企業様は、ぜひ参考にしてください。

3月18日(月) 更新
	多要素認証を超えた新世代のコンポジット認証DigitalPersona 株式会社ヒューマンテクノロジーズ
	ロック解除、パスワードリセット・変更を社員にお任せ！ADSelfService Plus ゾーホージャパン株式会社
	ワンタイムパスワード認証サービスSafeNet Authentication Service ジェムアルト株式会社/日本セーフネット株式会社
一覧を見る