Time-based One-Time Password

絶えず変化するコードを 1 回限りのパスワードとして使用する認証規格

RFC 6238 がハードウェアデバイスとソフトウェアアプリケーションにおける実装の規格を定義

共有鍵をデバイスと認証サーバーの両方に保持する必要がある

RFC 6238 では、TPM (Trusted Platform Module) などのハードウェアデバイスで共有鍵を暗号化した後に、暗号化されたデータへのアクセスを制限することを推奨