従来のパスワードは固定されたもので、自分で変更しない限り変わることはなく、長期的に使用するものになります。そのため、セキュリティ対策のためには、サービスごとにパスワードを変えたり、複数のパスワードを覚えたりする必要があります。

これに対し、ワンタイムパスワードは1回のみの使用となります。一定時間経過後には変更されてしまうためパスワードの管理が必要ありません。また、万が一パスワードを知られてしまっても、危険性が低いというメリットがあります。

ワンタイムパスワードが利用される機会が多いのは、インターネットバンキングです。インターネットバンキングは、金融機関やATMに行かなくても送金や明細確認などができて便利なため、利用されている方も多いでしょう。しかし、インターネットでは繰り返し同じパスワードを入力していると、ハッキングされたり、複数人で端末を共有した際に入力情報を誤って端末に残してしまい情報が漏えいするリスクもあります。

そのため、インターネットバンキングでは重要な取引の際に、従来のパスワードや暗証番号にプラスしてワンタイムパスワードを利用することで、安全性を高めています。この仕組みは、二段階認証と呼ばれています。

ワンタイムパスワードの認証方式にはいくつかありますが、認証サーバーを利用して入力されたワンタイムパスワードが正しいかどうかを判定する、チャレンジレスポンス方式とタイムスタンプ方式が主流です。

チャレンジレスポンス方式は、実際のパスワードを直接やり取りせずに認証する方式です。ユーザーが認証を要求すると、認証サーバーがチャレンジコードというランダムな文字列を生成して返します。ユーザー側はこの文字列を使用してパスワードを計算し、レスポンスとして認証サーバーに送り返します。サーバー側で、レスポンスが一致するかどうかがチェックされ、一致すれば認証される、という仕組みです。

タイムスタンプ方式は、トークンという時刻ごとに決められた数字を表示する機器を利用した認証方式です。認証サーバーには、トークンにいつどの数字が表示されるかという情報があり、その情報をもとに認証を行います。トークンと時刻の間にずれがあると認証されません。

クレジットカードでも、本人認証サービスや会員サイトのログインなどにワンタイムパスワードの導入が進められています。カード会社や取引内容によっては、ワンタイムパスワードと従来までの固定パスワードのどちらを利用するか選択できる場合もありますが、なるべくより安全性の高いワンタイムパスワードを選択するのがおすすめです。

オンラインショッピングなどでクレジットカードを利用する機会は多いと思います。その際にもし他人にカード番号などを知られてしまうと、悪用されてしまうリスクがあります。そこでセキュリティ対策として導入されているのが、本人認証サービス（3Dセキュア）です。クレジットカードに記載されている情報とは別にパスワードを用いて安全性を高める仕組みですが、このパスワードの安全性をさらに高めるために、ワンタイムパスワードが用いられています。

また、クレジットカードは、会員サイトからさまざまな手続きができますが、IDやパスワードを他人に知られてしまうリスクはゼロではありません。そこで、普段と異なる環境から会員サイトにログインが行われた場合や特に重要な手続きの際、セキュリティを高めるためにワンタイムパスワードが用いられることがあります。ワンタイムパスワードが一致しない限り、手続きやログインはできません。

ワンタイムパスワードの使い方は、一般的に以下の流れとなります。

1.パスワード入力画面が出てくる
2.メールアドレスに送信された、もしくはトークンやアプリに表示されているワンタイムキーを入力する
3.認証が行われ、ログインや取引などが完了

以上のようにワンタイムパスワードを使用する流れは簡単で、時間もさほどかかりません。毎回メールやアプリなどでワンタイムパスワードを確認する必要がありますが、万が一パスワードを他人に知られてしまっても本人に成りすますことはできません。そのため、セキュリティに優れています。

また、ワンタイムパスワードを利用する場合、パスワード管理の手間がありません。パスワード管理に困っている方は、ワンタイムパスワードの利用を検討すると良いでしょう。

ワンタイムパスワードの概要や使い方について解説しました。ワンタイムパスワードは基本的に従来までの固定パスワードよりも、高い安全性があります。

それだけではなく、パスワードをメモしたり記憶する必要がないという点も便利です。クレジットカードでセキュリティを高めるために、複数の固定パスワードが必要になる場合もあります。そんなとき、対応しているならば積極的にワンタイムパスワードを活用すると良いでしょう。