ワンタイムパスワードとは、本人確認に用いるパスワードの一種で、短時間だけ有効で一度しか使えないパスワード、もしくは認証方式を指します。英語では「one-time password」と書くことから「OTP」や「使い捨てパスワード」などとも呼ばれます。 Webサービスなどへのログインに使用するパスワードは一般的に、同じ文字列を使用します。しかしパスワードを長期間変更せずに使い続けると、悪意ある第三者への漏洩などによる不正アクセスのリスクが高まります。 こうした不正利用を防ぐ目的で使われるのがワンタイムパスワードです。ログイン時にそのときだけ有効となるパスワードを発行し、そのパスワードを入力しなければ認証しないようにします。長期間使い続けるパスワードと違い、その場かぎりのパスワードのため、漏洩によるリスクを回避できます。 なお、ワンタイムパスワードの発行先には、事前登録したメールアドレスや、スマートフォンのSMS、ワンタイムパスワードを受信する専用端末などがあります。
