OTPW とは

OTPWはMarkus KuhnがUnixライクなオペレーティングシステムで認証するために開発したワンタイムパスワードシステムです。ユーザーの実際のパスワードはネットワーク経由で直接送信されません。むしろ、一連のワンタイムパスワードは、短い文字セット(一定の秘密)とワンタイムトークンのセットから作成されます。一回限りのパスワードは一度しか使用できないため、パスワードスニッファーやキーロガーによって傍受されたパスワードは攻撃者にとって有用ではありません。
OTPWはUnixとLinux(プラグイン可能な認証モジュール経由)、OpenBSD、NetBSD、FreeBSDでサポートされており、汎用オープンソース実装を使用して他のシステムでの使用を可能にしています。
OTPWは、他のワンタイムパスワードシステムと同様に、それ自体で使用される場合、ミドルアタックの男性には敏感です。これは、例えば、サーバを認証し、クライアントとサーバとの間でポイントツーポイントのセキュリティを提供するSSL、SPKMまたは類似のセキュリティプロトコルを「その下に」置くことによって解決することができる。