ワンタイムパスワード

One-time password

OTPと略される。

一回限りのパスワードを使うことで、リプレイ攻撃を避ける。

Timebase OTP の例

Pat は Victor に自分を証明したい。

Pat と Victor は同じ時刻に同じ値になるアルゴリズムをもったトークン発生器を持つ。

Pat トークン発生器からトークンを得て、Victor にそのトークンを送る。

Victor は受け取ったトークンが、自分が持つトークン発生器から出たトークンと合致したら、認証成功となる。

実装の多くが、商用、独自仕様(ほぼ非公開)になっている。

非商用、公開仕様となっているものは、S/KEY(RFC 1760), OTP(RFC 2289)