ワンタイムパスワード

一度しか使えない使い捨てのパスワード。時間やカウンタに基づいて生成され、パスワードが盗聴されても再利用できないため、安全性が高い。

公開鍵暗号技術を応用して、電子文書の作成者の本人確認（認証）と、内容が改ざんされていないこと（完全性）を保証する技術。送信者が秘密鍵で署名を作成し、受信者が公開鍵で検証する。否認防止にも有効。

電子文書がある時刻に存在していたこと（存在証明）と、それ以降に改ざんされていないこと（完全性証明）を証明する技術。時刻認証局（TSA）が発行し、デジタル署名と組み合わせて否認防止に利用される。

共通鍵を使ってメッセージから生成される固定長のコード。メッセージの完全性（改ざんされていないこと）と、送信者の認証を同時に実現する。送信者と受信者が同じ共通鍵を共有している必要がある。

認証サーバがランダムな値（チャレンジ）を送り、クライアントがそれとパスワードを組み合わせて演算した結果（レスポンス）を返すことで認証する方式。パスワードそのものがネットワーク上を流れないため、盗聴に強い。

利用者のアクセス環境（IPアドレス、端末情報、位置情報、時間帯など）を分析し、通常と異なるリスクの高いアクセスと判断した場合に追加の認証を求める方式。普段と異なる環境からのログイン時に秘密の質問などで追加確認する。

知識情報（パスワードなど）、所持情報（ICカード、スマートフォンなど）、生体情報（指紋、顔など）の3つの認証要素のうち、2つ以上を組み合わせて認証する方式。単一要素より安全性が高い。