ワンタイムパスワード(One-Time Passwordの頭文字をとってOTPとも呼ばれる)とは、一度限り有効な認証コードである。

通常、セキュアなログインやトランザクションを行う際に使用される。

OTPは、受信者が事前に登録したデバイス(携帯電話やモバイルアプリなど)に送信され、一定期間内に使用されなければ無効になる。

OTPの主な特徴は以下のとおりである。

  1. 一度限りの使用:OTPは一度だけ使用できるコードであり、再利用や複製が困難なため、セキュリティを向上させることが可能である。
  2. 時限性:通常、OTPは一定期間内に使用されなければ無効になる。これにより、セキュリティがさらに向上し、コードが盗まれても長期間悪用されるリスクを軽減してくれる。
  3. 二要素認証(2FA):多くの場合、OTPはユーザーのパスワードなどの他の認証要素と組み合わせて使用される。これにより、二要素認証(2FA)が実現され、セキュリティが強化される。

OTPは、携帯電話やスマートフォンにテキストメッセージや専用の認証アプリを介して送信されることが一般的である。

他の方法としては、ハードウェアトークンや電子メールなどがある。

OTPは、オンラインバンキング、アカウントログイン、トランザクションの承認、セキュアな情報へのアクセスなど、さまざまなセキュリティ関連の目的で広く使用されている。