ワンタイムパスワードってなに?

 最近、楽天銀行にログインしたら、ワンタイムパスワードが導入されていた。

ワンタイムパスワードとは何か?

ワンタイムパスワーOne Time Password(OTP)は、 認証のために1回しか使えない「使い捨てパスワード」のこと。

ワンタイムパスワードもいろいろ

・あらかじめ登録しておいたメールアドレスに、使い捨てのパスワードが届くもの。
 楽天銀行などはこのタイプ。

・専用末端に使い捨てのパスワードが表示されるもの。
 三井住友銀行などはこのタイプ。

・あらかじめ送付された表から行と列の組み合わせを指定されて、パスワードを入力するもの(厳密に言えば、ワンタイムパスワードとはいえないかもしれないけど)。
 香川銀行・住信SBIネット銀行・大和ネクスト銀行・スルガ銀行などはこのタイプ。

 どの場合も、一定回数ログインに失敗すると、強制的にログアウトする用になっている。

 大抵の銀行のインターネットバンキングは、振込みのときにワンタイムパスワードを要求されるのだが、香川銀行の場合は、ログインのときにも表と列の一覧からパスワードを要求される。

 面倒だが、最近のセキュリティ事情を考えると仕方ないんだろうな。

 とはいえ、ワンタイムパスワードといえど万全ではないわけで。

 メールを利用したものはメールアドレスがわかってしまえば、パスワードもわかってしまうし。

 そのほかの方法も末端や一覧表がIDやパスワードと一緒に人手に渡ってしまえば同じだもんね。

スポンサーリンク

シェアする

フォローする