利用者:T4NeGMp7P4en/sandbox
表示
ここはT4NeGMp7P4enさんの利用者サンドボックスです。編集を試したり下書きを置いておいたりするための場所であり、百科事典の記事ではありません。ただし、公開の場ですので、許諾されていない文章の転載はご遠慮ください。
登録利用者は自分用の利用者サンドボックスを作成できます(サンドボックスを作成する、解説)。 その他のサンドボックス: 共用サンドボックス | モジュールサンドボックス 記事がある程度できあがったら、編集方針を確認して、新規ページを作成しましょう。 |
Time-based One-time Password(タイムベースドワンタイムパスワード、英: TOTP)は、多要素認証(MFA)における所有物認証の一種であり、現在時刻とランダム・シードに基づいて生成されるワンタイムパスワード(一度限りのパスワード)である。
アルゴリズム
[編集]コードの生成方法として、企業が独自に開発した専用のアルゴリズムを利用する場合と、HOTPをベースとしたRFC 6238を利用する場合がある。
前者は製品を購入ないし契約しなければならないのに対し、後者はランダム・シードを適切にユーザーへ配信できさえすれば良いので、ほとんどのWebサービスで後者の方式を採用している。
前者を指すときは製品名で呼称するのが基本的であり、またRFC 6238のタイトルにもなっていることから、一般にTOTPと言うときは後者を意図することが多い。
ソフトウェアトークン
[編集]TOTP用のソフトウェアトークンは、ソフトウェアやアプリケーションの形で提供され、スマートフォンやコンピュータにインストールして使用する。ウェブサービスなどでセキュリティ強化のために用いられる場合がある。
例としては以下のようなものがある。
- Aegis Authenticator - フリー&オープンソース
- andOTP[1]
- ente Auth - フリー&オープンソース
- FreeOTP
- Google Authenticator
- KeepassXC - パスワードマネージャーだが、TOTP管理機能も存在
ハードウェアトークン
[編集]TOTP用のハードウェアトークンは、銀行などで用いられることがある[2][3]。
セキュリティ
[編集]詳細は「ワンタイムパスワード#各技術の比較」を参照
関連項目
[編集]脚注
[編集]- ^ andOTP/andOTP, andOTP, (2020-08-11) 2020年8月11日閲覧。
- ^ “ワンタイムパスワードについて : 三井住友銀行”. www.smbc.co.jp. 2024年3月1日閲覧。
- ^ “ワンタイムパスワード(カード) | 三菱UFJ銀行”. 三菱UFJ銀行 公式ウェブサイト. 2024年3月1日閲覧。