One-Time Password (ワンタイムパスワード)の略。本人確認、アクセス権確認のために発行される一度限り有効なパスワードのことである。
従来の固定パスワードによる認証方式は攻撃者が十分な時間とリソースを与えられた場合に、パスワード解析が可能なこと、漏えいしたパスワードでなりすまし等の不正ログインが行える等のリスクを抱えている。そのため、利用者は定期的なパスワード変更を行うなどの対応が必要となっている。これに対してワンタイムパスワードは一度限り有効なパスワードを発行することで、このようなリスクを低減することができる。
ワンタイムパスワードを使った認証方式では認証のたびに違うパスワードを使用し、その際に使用されたパスワードは2度と使われない。そのため、たとえパスワードが盗聴・漏洩した場合でもそのパスワードでは2度とログインすることができないため、高い安全性が保たれるメリットがある。
ワンタイムパスワードを利用者に通知するための仕組み・手段として、従来はハードウェアトークンが主流であったが、ハードウェアトークンの場合、ハードの管理や配布などの運用負荷、コスト面などの課題があった。その課題を解決するためソフトウェアトークンや、イメージマトリクスを使用した方式、そして近年はスマートデバイスに対応したものも登場してきている。スマートフォンアプリやショートメッセージに対応した方式もあり、近年のワークスタイル変革によるスマートデバイス普及と併せた活用が期待されている認証技術である。
