クラウド型ワンタイムパスワード製品比較４選！選び方・注意点も解説

2019年03月11日最終更新
ワンタイムパスワードの製品一覧

認証の安全性を高めるために用いられるワンタイムパスワード。ワンタイムパスワードはクラウド型で提供されていることが多いですが、どのような製品があるのでしょうか。クラウドの特性以外にも選び方や注意点を押さえておくと、自社に合った製品を導入できるでしょう。

この記事では、クラウド型ワンタイムパスワードの製品比較や選び方、注意点を解説していきます。

ワンタイムパスワードの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

ワンタイムパスワード製品の選び方

ここからは、ワンタイムパスワード製品の選び方を見ていきましょう。

ワンタイムパスワードの受信方法で選ぶ

発行されたワンタイムパスワードの受信方法にはいくつか種類があるため、自社に合ったものを検討しなければなりません。

発行されたパスワードをメールやSMSなどで受信することが一般的でしたが、「専用トークン」と「スマホアプリ」での受信が注目されています。

専用トークン

ワンタイムパスワードを生成する専用の電子機器を使ってパスワードを受信する方法です。

ネットバンキングなどで送金処理を使用とする際にワンタイムパスワードが求めらます。トークンに表示されたワンタイムパスワードを入力すると処理が完了する仕組みです。

利用者にトークンを配布する必要があるため、ユーザー数が少ない企業に向いています。

■ログインする毎に新しいパスワードを生成
■パスワードを覚えておく必要がない
■一時的なパスワードで他人に知られても問題ない

スマホアプリ

スマホ用のアプリでワンタイムパスワードを生成してパスワードを受信する方法です。

ネットバンキングでPCで送金処理をするとワンタイムパスワードが求められます。そこでネットバンクが提供しているアプリでワンタイムパスワードを発行し認証すると処理が完了する仕組みです。

操作負担は少ないですがアプリ開発には費用がかかるため、ユーザー数が多い企業に向いています。

■トークンとほぼ同じ仕組みでパスワードを生成する
■トークンを用意する必要がないため配布コストがかからない
■スマートフォンの電池が切れると認証できない

ワンタイムパスワードの認証方式で選ぶ

ワンタイムパスワードには大きく分けて「時刻同期方式」「チャレンジ・レスポンス方式」の２種類の方法があります。

時刻同期方式

トークンを使って行われる方式で、時間を同期させることで認証を行います。

■サーバはあらかじめユーザーとトークンの情報を保持
■サーバとトークンが同じ時刻に認証を行う・設定された時間が経過すると発行されたパスワードは無効になる

チャレンジ・レスポンス方式

ユーザーがアクセス要求を行うと、認証サーバがランダムな文字列を生成して通知する方法です。ユーザーは文字列を計算してパスワードを作り、認証サーバに送信します。

■メールやSMSで使われることが多い方法
■パスワードは毎回変わるためワンタイムパスワードとして機能する
■認証サーバとのやり取りを行うため認証まで時間がかかる

ワンタイムパスワードの費用で選ぶ

ワンタイムパスワードを導入するためにはコストがかかります。そのコストはワンタイムパスワードの受信方法よって大きく異なるため注意しましょう。

トークンを使う場合は配布コストが発生するため利用者が多いと初期費用も大きくなります。アプリで認証行う場合は開発コストが膨大にかかるでしょう。

メールやSMSによる認証の場合は通信環境を整備しなければなりません。そのため、個人のスマートフォンの利用を許可するか、専用の端末を社員に配布する必要があります。

ワンタイムパスワードの注意点

ワンタイムパスワードを使えば確実に安全を確保できるわけではありません。どのような注意点があるか見ていきましょう。

ユーザーが手間を感じサービスから離れる可能性がある

ワンタイムパスワードは安全性を高められますが、ユーザー側に手間が生じるデメリットがあります。慣れてしまえば簡単なワンタイムパスワードも、初めて触れる方にはハードルが高いでしょう。

ユーザーが使い勝手の悪さを感じれば、サービス離れが起きてしまうかもしれません。これからワンタイムパスワードを導入する際は、事前告知や問い合わせ対応の環境整備が求められます。特にユーザー側のメリットを説明することが重要なポイントになるでしょう。

端末を紛失するとパスワードが漏れてしまう

受信するスマホやトークンなどの端末を紛失してしまうと、パスワードが漏れる可能性があります。特にスマホでパスワードを受信する場合は、端末自体にパスワードをかけると良いでしょう。

他にもスマホの通信が盗聴されることによってパスワードが漏れる恐れもあります。安全な認証のためには端末のセキュリティ対策も必要です。

端末がウイルスに感染していると効果が薄い

最も大きな影響となるのが、認証に使う端末がウイルスに感染しているときです。この場合は、ワンタイムパスワードの効果は非常に低くなり、パスワード以外の情報も漏れてしまいかねません。

実際に起きたウイルスによる被害には、ネットバンキングの作業を不正操作され、見た目は普通でも裏で大きな被害に遭っているケースもあります。このような被害には「トランザクション署名」という認証方法を使うと有効です。

トランザクション署名とは、ネットバンキングの処理内容を暗号化したデジタル署名のことです。この方法を使えば、送金などの処理情報が改ざんされたとしても、サーバ側で確認できます。

最適なワンタイムパスワード製品を導入しましょう

クラウド型のワンタイムパスワードを利用すれば導入コストを抑えて導入できます。

サービスにログインする際の安全性を高める方法ですが、ワンタイムパスワードを導入すれば確実な認証ができるわけではありません。認証方法や費用のバランスを見てセキュリティ対策を行えるように選びます。

自社に最適なワンタイムパスワード製品を導入し、認証の安全性を高めましょう。

ワンタイムパスワードの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

このカテゴリーに関連する記事

ワンタイムパスワード・トークンとは｜初心者にもわかりやすく解説！

ワンタイムパスワードのデメリットと対策！サービスの選び方も紹介

パスワードクラックとは？攻撃の種類や防御対策を解説！

ワンタイムパスワードの仕組みは？認証方式とメリットも解説！

リスト型アカウントハッキング攻撃の特性と対策とは

二要素認証とは｜ワンタイムパスワードでセキュリティ強化！

ワンタイムパスワードにおけるトークンの使い方とは？ネットバンクでの利用事例も！

２段階認証で使われるワンタイムパスワード | 発行方法・注意点

ワンタイムパスワードが持つ3つのメリットとは？

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「クラウド型ワンタイムパスワード製品比較４選！選び方・注意点も解説」というテーマについて解説しています。ワンタイムパスワードの製品導入を検討をしている企業様は、ぜひ参考にしてください。

11月18日(月) 更新
	多要素認証システムAuthWay 株式会社アイピーキューブ
	多要素認証を超えた新世代のコンポジット認証DigitalPersona 株式会社ヒューマンテクノロジーズ
	安全性と利便性を兼ね備えたワンタイムパスワードで強固なログインROBOT ID ナレッジスイート株式会社
一覧を見る