Time-based One-time Password

Time-based One-time Password（タイムベースドワンタイムパスワード、英: TOTP）は、認証技術であり、時間に基づいて生成されるワンタイムパスワード（一度限りのパスワード）である。RFC6238で「TOTP: Time-Based One-Time Password Algorithm」として定義されている^[1]。

概要[編集]

TOTPは一般的に、一定の数学的計算に基づいて、一定の時間（30秒など）ごとに、一定の桁数の値（6桁の数字列など）が生成され、これを認証に用いる。二要素認証（2FA）や多要素認証（MFA）で認証の一要素として用いられることが多い。

ソフトウェアトークン[編集]

TOTP用のソフトウェアトークンは、ソフトウェアやアプリケーションの形で提供され、スマートフォンやコンピュータにインストールして使用する。ウェブサービスなどでセキュリティ強化のために用いられる場合がある。

例としては以下のようなものがある。

Aegis Authenticator - フリー＆オープンソース
andOTP^[2]
ente Auth - フリー＆オープンソース
FreeOTP
Google Authenticator
KeepassXC - パスワードマネージャーだが、TOTP管理機能も存在

ハードウェアトークン[編集]

TOTP用のハードウェアトークンは、銀行などで用いられることがある^[3]^[4]。

脚注[編集]

^ Rydell, Johan. “TOTP: Time-Based One-Time Password Algorithm” (英語). tools.ietf.org. 2020年8月11日閲覧。
^ andOTP/andOTP, andOTP, (2020-08-11), https://github.com/andOTP/andOTP 2020年8月11日閲覧。
^ “ワンタイムパスワードについて：三井住友銀行”. www.smbc.co.jp. 2024年3月1日閲覧。
^ “ワンタイムパスワード(カード) | 三菱ＵＦＪ銀行”. 三菱ＵＦＪ銀行公式ウェブサイト. 2024年3月1日閲覧。

外部リンク[編集]

RFC 6238 - TOTP: Time-Based One-Time Password Algorithm

[1] Rydell, Johan. “TOTP: Time-Based One-Time Password Algorithm” (英語). tools.ietf.org. 2020年8月11日閲覧。

[2] andOTP/andOTP, andOTP, (2020-08-11), https://github.com/andOTP/andOTP 2020年8月11日閲覧。

[3] “ワンタイムパスワードについて：三井住友銀行”. www.smbc.co.jp. 2024年3月1日閲覧。

[4] “ワンタイムパスワード(カード) | 三菱ＵＦＪ銀行”. 三菱ＵＦＪ銀行公式ウェブサイト. 2024年3月1日閲覧。

[1]

[2]

[3]

[4]

概要[編集]

ソフトウェアトークン[編集]

ハードウェアトークン[編集]

関連項目[編集]

脚注[編集]

外部リンク[編集]