4.5. ワンタイムパスワード

ワンタイムパスワード (OTP) は、1 回の認証セッションのみで有効なパスワードです。これは一度使用すると、無効になります。長期間に渡り変わることがない従来の静的なパスワードと違って、OTP は常に変更されます。OTP は 2 要素認証の一部として使用されます。まず、ユーザーは従来の静的 パスワードで認証を行い、次に認識された認証トークンが発行する OTP が求められます。
静的パスワードと OTP を組み合わせた認証は、静的パスワードのみの認証よりも安全だと考えられています。正常な認証に OTP が使えるのは 1 度だけなので、ログイン中に侵入者が OTP を傍受したとしても、その OTP はその時点ですでに無効になっているためです。

Red Hat Enterprise Linux でのワンタイムパスワード

Red Hat Identity Management は、IdM ユーザーの OTP 認証をサポートします。詳細情報は Linux ドメイン ID、認証、およびポリシーガイド を参照してください。