ワンタイムパスワードの仕組み

様々な方式があるが、時刻同期タイプの場合、サーバーとセキュリティトークン(パスワードを表示するための小型のデバイス)の時刻をあらかじめ同期しておき、両方が同じ時刻のときに同じパスワードが生成されるようにしておく。そうすると、トークンが生成するパスワードはサーバーが認識できるものになる。