ワンタイムパスワードとは
ワンタイムパスワードとは、そのときだけ利用する使い捨てのパスワードです。
相談者:
ええっ。パスワードが使い捨てですか!
ガイド:
そうです。使い捨てなので、万一パスワードが漏洩しても、何の危険性もありません。
相談者:
どのような仕組みなのですか?:
ガイド:
今後、ワンタイムパスワードは、いろいろな仕様で次々に登場すると思います。ここでは現在、ジャパンネット銀行で運用中のワンタイムパスワードを紹介しましょう。
ジャパンネット銀行に口座を開くと、キーホルダー大の「トークン」というハードウェアが送付されてきます。大きさはキーホルダーと同じ位です。ここに、1回限りの使い捨てのパスワードが逐次表示されます。このパスワードは60秒ごとに変化しますので、その時点でしか利用できません。
銀行側の照合用データも60秒ごとに更新され、その時点にユーザが入力したパスワードと同じであれば振込などが実行されます。もちろん、口座ごとに規則性の無いランダムなパスワードが60秒ごとに割り当てられています。
相談者:
なるほど。60秒ごとにパスワードが更新されるので、万一パスワードが漏れても問題ないということですね。
ガイド:
その通りです。
相談者:
でも、パスワードが更新される直前にパスワードを入力すると、そのデータを送信するときには銀行側のパスワードが、別のパスワードとなってしまい、エラーになりますよね。
ガイド:
その通りです。その辺り、実際に運用している様子をご覧になれば、特に問題ないことが分かりますよ。
相談者:
それでは、実際の様子を見せてください。
ガイド:
はい。分かりました。次のページをご覧ください。なお、パスワードは、漏洩しても問題ないのですが念のため架空のパスワードにしてあります。