分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ対策・実装技術

ワンタイムパスワードは、一度しか使用できない使い捨てのパスワードを認証に使用する方式の総称です。正しいパスワードは認証の度に発行され、同じパスワードは二度と使えないため固定パスワード方式と比較して堅牢です。盗聴やリプレイアタックへの対策として効果的です。
ワンタイムパスワード方式の実装例としては、設問にあるトークン方式のほか、チャレンジレスポンス方式やS/KEY方式が挙げられます。

• ディジタル署名は、受信者が受け取ったデータの完全性を検証するための仕組みです。
• パスワードクラックは、パスワード認証を不正な手段で突破しようとする行為の総称です。
• パスワードポリシは、設定されるパスワードに対して、最低パスワード長や含めなくてはならない文字種などを条件付けたルールです。
• 正しい。