8.3.5 One Time Password (OTP)

OTPは文字通り、「一度しかパスワードを利用しない」システムです。つまり、 パスワードを一度だけ使って捨ててしまう訳です。従って、いくら盗聴されても 問題はありません。 同じパスワードは二度と使わないようにしているからです。従って、 OTPは最強のパスワードシステムであるとされていますが、元々のOTPには通信路 の暗号化などもないために、 通信内容は丸見えでした。また、パスワードを使い捨てにするために、あらかじ め一連のパスワードを持ち歩くか、暗号器と呼ばれる使い捨てパスワードを生成 する装置が必要です。

ただ、実際には秘密のパスワードから使い捨て用のパスワードを生成するように なっています。そして、使い捨てパスワードを作成するためにチャレンジ&レス ポンス方式が使われます。とは言え、OTPは手続きが面倒で、しかも通信路の暗号 化は行われないので、別の手法と組み合わせて利用する必要があります。

また、OTPと言えども、秘密のパスワードを盗まれるとおしまいです。 OTP としては、フリーに利用出来る S/KEY, OPIE などがあります。



Noriyo Kanayama