رمز عبور یکبار مصرف (OTP) یک رشته کاراکتر عددی یا عددی است که به طور خودکار ایجاد می شود . این رمز کاربر را برای یک تراکنش یا جلسه ورود به سیستم تأیید می کند. یک OTP امن تر از یک رمز عبور استاتیک است . به ویژه یک رمز عبور ایجاد شده توسط کاربر ، که می تواند از لحاظ امنیتی ضعیف باشد.
نمونه های رمز عبور یکبار مصرف
توکن های امنیتی OTP کارت های هوشمند مبتنی بر ریزپردازنده یا کلیدهای جیبی هستند . اینها برای تأیید دسترسی به سیستم یا معامله یک کد عددی یا عددی تولید می کنند. بسته به نحوه پیکربندی توکن ، این کد مخفی هر 30 یا 60 ثانیه تغییر می کند.
برنامه های تلفن همراه ، مانند Google Authenticator ، برای ایجاد رمز عبور یکبار برای تأیید صحت دو مرحله ای به دستگاه توکن و PIN تکیه می کنند.
توکن های امنیتی OTP را می توان با استفاده از سخت افزار ، نرم افزار یا در صورت تقاضا پیاده سازی کرد. برخلاف گذرواژه های سنتی که ثابت می مانند یا هر 30 تا 60 روز منقضی می شوند . رمز عبور یکبار مصرف برای یک تراکنش یا جلسه ورود به سیستم استفاده می شود.
نحوه دریافت رمز یکبار مصرف
گاهی یک کاربر بدون احراز هویت سعی می کند به یک سیستم دسترسی داشته باشد یا یک تراکنش را بر روی یک دستگاه انجام دهد . در این مواقع یک مدیر احراز هویت در سرور شبکه با استفاده از الگوریتم های رمز عبور یکبار یک شماره یا راز مشترک ایجاد می کند.
همان شماره و الگوریتم توسط رمز امنیتی روی کارت هوشمند یا دستگاه برای مطابقت و اعتبار گذرواژه و کاربر یکبار استفاده می شود.
بسیاری از شرکت ها از سرویس پیام کوتاه (SMS) برای ارائه رمز عبور موقت از طریق متن برای دومین عامل احراز هویت استفاده می کنند. رمز عبور موقت پس از وارد کردن نام کاربری و رمز عبور خود در سیستم های اطلاعاتی شبکه ای و برنامه های کاربردی تحت وب مبادله ، از طریق ارتباطات تلفن همراه خارج می شود.
برای احراز هویت دو مرحله ای (2FA) ، کاربر شناسه کاربری ، رمز عبور سنتی و رمز عبور موقت خود را برای دسترسی به حساب یا سیستم وارد می کند.
نحوه کار رمز عبور یکبار مصرف
در روشهای احراز هویت مبتنی بر OTP ، برنامه OTP کاربر و سرور احراز هویت بر اسرار مشترک تکیه می کنند. مقادیر گذرواژه های یکبار مصرف با استفاده از الگوریتم Hashed Message Authentication Code (HMAC) ایجاد می شوند. یک عامل متحرک مانند اطلاعات مبتنی بر زمان (TOTP) یا شمارنده رویداد (HOTP) ایجاد می شود.
مقادیر OTP برای امنیت بیشتر دارای برچسب زمان دقیقه یا دوم هستند. OTP را می توان از طریق چندین کانال به کاربر تحویل داد. از جمله پیام متنی مبتنی بر SMS ، ایمیل یا یک برنامه اختصاصی در نقطه پایانی ، به کاربر تحویل داد.
متخصصان امنیتی مدتهاست نگران این هستند که پیام های جعلی پیام های SMS و حملات man-in-the-middle (MITM) برای شکستن سیستم های 2FA که متکی به گذرواژه های یکبار استفاده می شوند ، مورد استفاده قرار گیرد.
با این حال ، موسسه ملی استاندارد و فناوری ایالات متحده (NIST) برنامه هایی برای لغو استفاده از SMS برای گذرواژه های 2FA و یکبار مصرف اعلام کرد . زیرا این روش در برابر مجموعه حملاتی که می تواند رمزها و کدها را به خطر اندازد آسیب پذیر است.
در نتیجه ، شرکت هایی که به دنبال استفاده از گذرواژه های یکبار مصرف هستند باید سایر روش های تحویل به غیر از پیامک را نیز بررسی کنند.
مزایای رمز عبور یکبار مصرف
گذرواژه یکبار مصرف از مشکلات متداولی که مدیران فناوری اطلاعات و مدیران امنیتی با امنیت گذرواژه مواجه هستند ، جلوگیری می کند. آنها مجبور نیستند نگران قوانین ترکیب بندی ، رمزهای عبور بد و ضعیف ، اشتراک اعتبارنامه ها یا استفاده مجدد از رمز عبور یکسان در چندین حساب و سیستم باشند.
مزیت دیگر گذرواژه های یکبار مصرف این است که در عرض چند دقیقه نامعتبر می شوند ، این امر مانع از آن می شود که مهاجمان کدهای مخفی را بدست آورند و از آنها مجدداً استفاده کنند.
کاربردهای OTP
مهمترین کاربرد رمز یک بار مصرف برای جلوگیری از ورود افراد غیرمجاز به سیستمهای کامپیوتری است. ممکن است رمز سنتی شما توسط دیگران شناسایی شود. بنابریان به راحتی و در هر زمان میتوانند به اطلاعات شما دسترسی پیدا کنند. ممکن است رمز یک بار مصرف شما به هر شکل توسط دیگران مشاهده شود. اما اطلاعات شما با خطری روبرو نخواهند بود.
حفظ کردن رمزهای پیچیده کار سختی است، اغلب افراد رمزهای آسان و قابل حدس زدن برای خود انتخاب میکنند. با استفاده از OTP، امنیت کلی حسابهای کاربری بهبود پیدا میکند.
با استفاده از رمزهای یکبار مصرف، میتوانید در محلهای عمومی مثل کافینت ها وارد اینترنت بانک یا ایمیل خود شوید. نگران سرقت اطلاعات ورود خود نباشید.
امروزه دنیای دیجیتال روندی پر شتاب دارد . همراه بودن با آخرین اطلاعات در این زمینه کمک روزافزونی به پیشرفت افراد و شرکت ها خواهد کرد. به همین جهت لطفا برای کسب اطلاعات بیشتر اینجا را کلیک فرمایید.
