おすすめワンタイムパスワードツール8選を比較!
目次を開く
ワンタイムパスワード(OTP)とは
ワンタイムパスワードとは、一定時間ごとに発行される1回のみ使えるパスワードのことです。パスワードの有効時間は、不正アクセス防止のために30〜60秒程度と短めに設定されています。ワンタイムパスワードは再利用が不可能なパスワードのため、他者による不正利用を防げます。One Time Passwordを略して「OTP」とも呼ばれることもあります。
ワンタイムパスワードは、ハードウェアトークンと呼ばれる専用端末やスマートフォンアプリで表示されます。
おすすめワンタイムパスワードツール8選
ボクシルおすすめのワンタイムパスワードツールを紹介します。各サービスのセキュリティや認証方法について解説しているので、比較する際の参考にしてください。
ワンタイムパスワードの認証方法や仕組みについて知りたい方は次の記事をご覧ください。
GMOトラスト・ログイン - GMOグローバルサイン株式会社
- インストールや社内システムへの変更不要
- GMOグローバルサインでセキュリティも安全
- 基本料金0円、有料オプションでより利便性を強化
GMOトラスト・ログインは、GMOグローバルサインが運営する基本料金0円から始められるクラウド型のID管理(IDaaS)サービスです。セキュリティや利便性を強化したい場合には、有料オプションで機能をアップできます。
さらにサーバーの用意やインストール・社内システムの変更不要で運用できます。SSL認証局として20年以上運営した実績や、SOC2の取得からみても安心して利用できるサービスだといえるでしょう。
AccessMatrix USO - 株式会社ハイ・アベイラビリティ・システムズ
- さまざまなアプリケーションのSSOに対応
- 既存アプリに影響なく導入可能
- Active Directoryを介した多彩な認証方式
AccessMatrix USO(アクセスマトリックスUSO)は、デスクトップアプリを含む、多くの種類のアプリケーションに対応した代行入力型SSO(シングルサインオン)ツールです。デスクトップ型やWeb型、クライアントサーバー型、Java型といったあらゆる種類のアプリケーションに対応しています。
また、コーディングや既存アプリに手を加えることは一切不要で、既存環境を変えずに短期間で導入可能です。さらに、Active DirectoryとIC認証や指紋認証、ハードウェアトークンなどを組み合わせることで、ログインをより強固かつスムーズなものにできます。
ROBOT ID - ブルーテック株式会社
- IDとパスワードを一括管理
- 柔軟性のあるアクセス権限管理とセキュリティ
- CSVファイルでデータをエクスポート・インポート可能
ROBOT IDは、WebサービスやアプリのIDとパスワードを1つに統合し管理できるSSO(シングルサインオン)システムです。業務に関連するパスワードは、1社員につき平均7~8個と言われていますが、ROBOT IDの利用でたった1つのID・パスワードに集約し、多数のソフトウェアに高度なセキュリティ環境下でログインできます。
社員ごとに利用可能なソフトウェアのアクセス権限を設定でき、パスワードの文字数などのセキュリティレベルも自在に変更が可能。CSVファイルで社員データやID・パスワードなどの大量の情報を簡単にエクスポート・インポートできます。
eToken PASS
- スケーラブルな認証基盤を構築
- 時間ベースとイベントベースの認証
- 専用デバイスにてトークンを発行
eToken PASSは、ワンタイムパスワード(OTP)認証を提供するコンパクトかつポータブルなハードウェアトークンです。専用のデバイスを用いてトークンを発行するため、スマートフォンを所有していなくても利用できるシステムです。
AuthWay
- LDAP認証とRADIUS認証を使用可
- リモートログインとOSログイン両対応
- スマートデバイスによる二要素認証
AuthWay(オースウェイ)は、ハードウェア・ソフトウェア両方のトークンを発行できる、多要素認証システムです。多要素認証を行う際、システムがLDAP認証かRADIUS認証に対応していれば、エージェントプログラムは不要です。ソフトウェアトークンにトークン情報を発行する方法は、メールやQRコードが利用できます。
xIdentify
- 時刻同期方式OTP生成
- パターン認証・指紋認証対応
- クラウド型またはソフトウェア型
xIdentify(クロスアイデンティファイ)は、多要素認証システム「AuthWay」を利用した電子認証サービスです。スマートデバイスやワンタイムパスワード(OTP)を利用した多要素認証が可能。マイナンバー管理機器のセキュリティ対策や、既存システムに組み込んで安全性を高めるなど、応用範囲は広いです。
FOAS
- 専用ハードウェアトークンでOTP生成
- Microsoft Entra ID(旧:Azure Active Directory)認証にも利用可能
- 認証エージェントと認証サーバーのAPI提供
FOAS(飛天ワンタイムパスワード認証システム)は、ハードウェアトークンのワンタイムパスワードによる、高セキュリティの認証システムです。リモートアクセスの認証セキュリティ強化、Windowsログオンの認証強化を実現できます。
大企業の場合は複数サーバーでログイン処理を分割し、処理系のボトルネックを回避。API経由で、Active Directoryと認証サーバーを連携可能です。
YubiKey
- USB、NFCで2要素認証を利用
- 小型サイズの「nano」も有り
- 公開鍵方式の暗号を手入力なしで生成
YubiKeyは、ワンタイムパスワードを発行する、電源ケーブル不要のハードウェアトークンです。USB-A、USB-C、NFC、Apple Lightningに対応しており、ハードウェアトークンにあるボタンを押すだけで、パスワードを生成・入力します。
GoogleやSalesforceなどの多要素認証に対応し、キーボードデバイスとして認識されるため、Linux含むマルチプラットフォームで使用できます。耐衝撃および防水性に優れており、日常的な使用レベルでは破損の可能性は非常に低いようです。
ワンタイムパスワードサービスでセキュリティ向上を
ワンタイムパスワードサービスは認証方法によって使い方が異なります。自社のサービスに合った認証方法を選び、パスワード漏えいによる情報の流出を防ぎましょう。
また、そもそもワンタイムパスワードとは?という方やワンタイムパスワードを利用するメリットについて詳しく知りたい方は、こちらに記事も参考にしてみてください。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
