コンテンツにスキップ

英文维基 | 中文维基 | 日文维基 | 草榴社区

利用者:T4NeGMp7P4en/sandbox

FreeOTPのスクリーンショット

Time-based One-time Password(タイムベースドワンタイムパスワード、: TOTP)は、多要素認証(MFA)における所有物認証の一種であり、現在時刻と共有シークレット英語版に基づいて生成されるワンタイムパスワード(一度限りのパスワード)である。

アルゴリズム

[編集]

コードの生成方法として、専門企業が独自に開発したアルゴリズムを利用する場合と、HOTP英語版をベースとした「OATH英語版-TOTP」(RFC 6238)を利用する場合がある。

前者はあくまでプロプライエタリソフトウェアの一部であって、導入するために(金銭が伴う)何かしらの契約をしなければならないのに対し、後者は誰でも利用できるよう国際標準化された規格であり、共有シークレットを適切にユーザーへ配信できさえすれば良い。そのため、ほとんどのWebサービスで後者の方式を採用している。

単語通り「時刻ベースのワンタイムパスワード」と訳せば両方を包括し得るものの、RFC 6238 のタイトルにもなっていることから、一般に"TOTP"と言うときは後者を意図することが多い。文脈的に紛らわしければ、前者を指すときは製品名で、後者を指すときは規格名で呼べば確実に伝わる。

企業独自のアルゴリズムを搭載した製品

[編集]

基本的にはRFC 6238が制定される前から販売されている製品が該当する。

互換性の向上のため、下に例示したシリーズ内にも、OATH-TOTPにも対応した製品や企業独自のアルゴリズムを搭載していない製品が存在する。

製品例

[編集]

OATH-TOTPに準拠した製品

[編集]

サーバーから提供されたBASE32形式の[4]共有シークレットを、OATH-TOTPに準拠する汎用型の管理ソフト・デバイスにユーザー自ら登録する。正しくワンタイムパスワードを生成できればどんなソフト・デバイスを選んでも問題ないので、各自のニーズにあわせて好みのものを選んで利用できる。

汎用型の管理ソフト・デバイスの例

[編集]

専用型の管理ソフト・デバイスの例

[編集]
  • Symantec VIP (シマンテック) [7]
    • 汎用型のOATH-TOTP管理ソフトとしても使える設計である。

セキュリティ

[編集]

関連項目

[編集]

脚注

[編集]
  1. ^ BizXaaS Authentication - NTTデータグループ
  2. ^ RSA SecurID - RSAセキュリティ
  3. ^ Secure Transaction Signing - OneSpan
  4. ^ 登録に必要な情報を取り扱いやすくするため、それらの情報を格納したURIやQRコードも併せて表示するのが一般的である。
  5. ^ andOTP/andOTP, andOTP, (2020-08-11), https://github.com/andOTP/andOTP 2020年8月11日閲覧。 
  6. ^ OATH - TOTP (Time) - Yubico
  7. ^ Symantec VIP - シマンテック