• 推察されやすい。（名前や生年月日、住所、社員番号、etc.）


• 覚えられないためにメモ書きしたり、ポストイットを利用。（秘匿性の欠如）


• 盗むのは意外と簡単。
  Shoulder Surfing（一番単純な覗き込み）、ソーシャルエンジニアリング、盗聴、
  キーロガーやSpyware／フィッシング等、キー操作の不正詐取、ete.

• あなたが知っていること。　
  　パスワードや暗証番号、認証用のIDやPIN=Personal Identification Number、etc.



• あなたが持っているもの
  　鍵、トークン（Token／OTPなど小物の認証器具）、スマートカード（クレジットカードタイプ
  　の認証カードなど）、電子証明書、etc.



• あなた本人であること
  　指紋、手のひら、網膜（目のスキャン）、声、etc.

一般的には従来のIDとパスワードを使った認証に対して、もう一つ認証要素を加えること
を２要素認証(2FA=2 Factor Authentication)と呼びます。

2FA以上の認証を多要素認証（multi-factor authentication)と呼び、より堅牢な認証を
提供しますが、利便性との兼ね合いに課題がある為、現時点では一般コンシューマ向け
にはあまり使われていません。

• 都度発生する使い捨てパスワードであるため、不正に詐取されたとしても、同じパス
  ワードは二度利用出来ないため、不正使用を防ぎます。


• トークンが都度パスワードを生成しますので、パスワードを記憶したりメモする必要は
  ありません。


• ワンタイムパスワードを生成するトークンはキーホルダーサイズのものもあり、携帯も
  容易です。


• 本人の暗証番号を入力しないとワンタイムパスワードを表示しない機種もあります。

Digipass GO3	Digipass GO6	Digipass 260	Digipass 560