時間ベースのワンタイムパスワードとは？（TOTP）

• IAM 用語集
• 時間ベースのワンタイムパスワードとは？（TOTP）

時間ベースのワンタイムパスワード (TOTP) は、アルゴリズムに基づいて 30～60 秒ごとに固有のコードが生成される認証メソッドです。 多要素認証 (MFA) に使用され、ユーザーは身元を確認してアカウントにアクセスするためにパスワード入力後に TOTP コードを入力します。

TOTP の使い方

TOTP の使い方はこちらです：

1. 認証ツールを選択します。TOTP コードを生成するためにパスワードマネージャーを使用することをお勧めします。なぜなら、ログインプロセスを合理化し、アカウントにログインするためだけに複数のデバイスを使用する必要がないからです。

2. アカウントからシークレットアルゴリズムをリクエストします。アカウントにログインし、セキュリティ設定を見つけます。 TOTP コードがアカウントの MFA オプションの場合、QR コードをリクエストする設定が表示されます。

3. お使いの認証ツールで QR コードをスキャンします。どんなアプリを使用していても、QR コードをスキャンする方法があります。ほとんどの場合、携帯電話のカメラまたはスクリーンショット機能を使用します。

4. これで設定は完了です！ログイン時にサーバーから認証コードをリクエストされたら、認証ツールで表示されたコードを確認してください。時間が経過してコードが変更される前に、必ずコードを入力してください（通常は 30～60 秒ごと）。

TOTP 認証を使うべき理由

TOTP は最も安全で便利な多要素認証の一つです。MFA はすべてのアカウントで推奨されており、パスワードの追加セキュリティレイヤーとして機能します。誰かがパスワードを入手して、MFA が有効になっているアカウントにログインしようとしても、2 つ目の認証方法がなければアクセスすることはできません。

パスワードは、大規模なデータ侵害やその他のサイバー攻撃で頻繁に漏洩しています。そのため、MFA が不可欠となります。アカウントで MFA を使用しない場合、サイバー犯罪者は盗んだ認証情報で簡単にログインして、機密データにアクセスすることができてしまいます。

TOTP が最も安全な MFA の 1 つとなっている理由は、コードが 2 つの当事者によって独立して計算されることです。このため、コードを当事者間で通信する必要がありません。アルゴリズムが秘密のままである限り、そのコードが傍受されることはありません。そしてコードが頻繁に変更されるという事実が、さらなるセキュリティのレイヤーを提供します。

通常メールやテキストで送信される従来の認証コードに比べ、TOTP ははるかに安全なものです。メールやテキストは暗号化されていないため、サイバー犯罪者に簡単に傍受されてしまうからです。

OTP と TOTP と HOTP の比較

OTP、TOTP、HOTP の違いは、結果のパスワードコードを計算するために使用される要素のタイプにあります。

ワンタイムパスワード（OTP）は、あらゆる種類の 1 回限り認証に使用されるコードを指す包括的な用語です。これらの認証コードは、様々な方法で生成することができ、その中には他のものより安全なものもあります。

すでに説明されているように、TOTP はコードを計算する際に時間を要素として使用する OTP の一種です。つまり、30 秒から 60 秒ごとに新しいコードが生成されます。TOTP はとても頻繁に変更されるため、最も安全なタイプの OTP です。

ハッシュベースのワンタイムパスワード（HOTP）は、コードを計算するために別のファクター（この場合はハッシュベースのメッセージ認証コード、HMAC）を使用することを除いて、同様に機能します。HMAC は、コードが要求された回数をカウントし、それを使ってコードを計算します。HMAC は、30 秒から 60 秒ごとに変化するのとは対照的に、コードが要求されるたびにコードを変更します。

時間ベースのワンタイムパスワードは、アカウントを保護するための便利なソリューションです。Keeper Password Manager は、強力なパスワードを生成するとともに、すべてのアカウントで TOTP を簡単に設定することができます。KeeperFill があれば、ログインプロセスは楽勝です。Keeper が自動的にパスワードと TOTP コードを入力してくれるので、他の MFA メソッドのような不便を感じることなく、アカウントを安全に保護することができます。