このタグの記事 1 件
ワンタイムパスワード(OTP)は、一度使うと無効になる短命の使い捨てコード。認証アプリのTOTP(時刻ベース)、HOTP(カウンタベース)、SMS-OTP(SMS送信)がある。固定パスワードの漏洩・使い回しに強く、二要素認証の“持っている物”としてよく使われる。ただし限界があり、中間者型フィッシング(AiTM)ではOTPも偽サイト経由で中継され突破されうる。真のフィッシング耐性はドメインに紐づくパスキー。OTPは『無いよりずっと良いが終点ではない』。