Time-based One-time Password
Time-based One-time Password(タイムベースドワンタイムパスワード、英: TOTP)は、認証技術であり、時間に基づいて生成されるワンタイムパスワード(一度限りのパスワード)である。RFC6238で「TOTP: Time-Based One-Time Password Algorithm」として定義されている[1]。
概要
TOTPは一般的に、一定の数学的計算に基づいて、一定の時間(30秒など)ごとに、一定の桁数の値(6桁の数字列など)が生成され、これを認証に用いる。二要素認証(2FA)や多要素認証(MFA)で認証の一要素として用いられることが多い。
ソフトウェアトークン
TOTP用のソフトウェアトークンは、ソフトウェアやアプリケーションの形で提供され、スマートフォンやコンピュータにインストールして使用する。ウェブサービスなどでセキュリティ強化のために用いられる場合がある。
例としては以下のようなものがある。
- Aegis Authenticator - フリー&オープンソース
- andOTP[2]
- ente Auth - フリー&オープンソース
- FreeOTP
- Google Authenticator
- KeepassXC - パスワードマネージャーだが、TOTP管理機能も存在
ハードウェアトークン
TOTP用のハードウェアトークンは、銀行などで用いられることがある[3][4]。
関連項目
脚注
- ^ Rydell, Johan. “TOTP: Time-Based One-Time Password Algorithm” (英語). tools.ietf.org. 2020年8月11日閲覧。
- ^ andOTP/andOTP, andOTP, (2020-08-11), https://github.com/andOTP/andOTP 2020年8月11日閲覧。
- ^ “ワンタイムパスワードについて : 三井住友銀行”. www.smbc.co.jp. 2024年3月1日閲覧。
- ^ “ワンタイムパスワード(カード) | 三菱UFJ銀行”. 三菱UFJ銀行 公式ウェブサイト. 2024年3月1日閲覧。
外部リンク
- RFC 6238 - TOTP: Time-Based One-Time Password Algorithm