ワンタイムパスワードとは

銀行で今スマホなどから口座にログインする場合このワンタイムパスワードを、DLしたソフトでパスワードを決めてログインするものですが、このワンタイムパスワードとはどのようなセキュリティなのでしょうか
よろしくお願い致します。

No.3 回答者： jugger 回答日時： 2013/12/14 12:13

ワンタイムパスワードにはいくつかの方式が有りますが、タイムスタンプ方式を使うのが多いですね。

これはパスワードを送る側と、受け取る側で時間を同期させておく方式です。時間や本人のIDなどに決められた関数などを使って、一定のアルゴリズムで計算するのです。
これによって互いに通信や接続などをしなくても、時間が同じなら同じパスワードが発生されるようになるのです。
この詳しい計算の仕方ですが、トップシークレットになっています。この計算方法が漏れてしまってはワンタイムパスワードの精度が崩れてしまいます。下のサイトが参考になると思いますので、一度ご覧下さい。

http://itpro.nikkeibp.co.jp/article/COLUMN/20060 …

No.2 回答者： habataki6 回答日時： 2013/12/14 08:49

昔はほとんどが端末だけでしたよ、一定時間でパスワ－ド

が次々と変っていきます、例えば1分以内に入力しないと
次のパスワ－ドが端末に表示されてしまいます、理由は
例えばキ－ボ－ドなどでパスワ－ド入れたりすると、悪意
あるソフトで読み取られてしまい、いつのまにか残金がなく
なったりするのを防止する為ですよ。

No.1 ベストアンサー 回答者： trajaa 回答日時： 2013/12/14 07:02

口座と日付と時間(場合によっては、更に他の変数を用いて)を基準に、特定の計算式で求められる数値を文字コードとしたモノ

口座が違えば同じパスワード文字列は生成しないし
時間が違えば、パスワードは変化する

普通のＡＴＭの暗証番号やネットにログインする際のパスワードのように同じ文字列を繰り返す事はないので
何かの理由でパスワード文字列が知られたとしても、後でそのパスワードを使っても既にそのパスワードは無効なモノになっている

そういうセキュリティの仕組み

この回答への補足

ところでワンタイムパスワードのアプリをA銀行用でDLしたんですが、B銀行用に使用できたのですが共通性があるのでしょうか

補足日時：2013/12/14 16:05