رمز عبور یک بار مصرف (OTP) یک رشته عددی یا آلفا عددی خودکار تولید شده از کاراکترها است که کاربر را برای یک تراکنش یا جلسه ورود به سیستم تصدیق می کند.
OTP امن تر از یک رمز عبور استاتیک است، به خصوص یک رمز عبور ایجاد شده توسط کاربر، که می تواند ضعیف و / یا دوباره در سراسر حساب های متعدد استفاده می شود. OTPs ممکن است جایگزین اطلاعات ورود به سیستم احراز هویت شود یا علاوه بر آن به منظور اضافه کردن لایه دیگری از امنیت مورد استفاده قرار گیرد.
نمونه های رمز عبور یک بار
نشانه های امنیتی OTP کارت های هوشمند مبتنی بر میکروپروسزور یا فوب های کلیدی با اندازه جیبی هستند که یک کد عددی یا آلفا عددی برای تصدیق دسترسی به سیستم یا تراکنش تولید می کنند. این کد مخفی بسته به نحوه پیکربندی توکن هر ۳۰ یا ۶۰ ثانیه یک بار تغییر می کند. برنامه های دستگاه تلفن همراه مانند Google Authenticator برای تولید رمز عبور یک بار برای تأیید دو مرحله ای به دستگاه توکن و پین تکیه می کنند. نشانه های امنیتی OTP را می توان با استفاده از سخت افزار، نرم افزار یا بر روی تقاضا پیاده سازی کرد. بر خلاف رمزهای عبور سنتی که ثابت باقی می مانند یا هر ۳۰ تا ۶۰ روز یک بار منقضی می شوند، رمز عبور یک بار برای یک تراکنش یا جلسه ورود به سیستم استفاده می شود.
چگونه یک رمز عبور یک بار دریافت کنیم
هنگامی که یک کاربر غیرمجاز تلاش می کند به یک سیستم دسترسی پیدا کند یا تراکنش را بر روی یک دستگاه انجام دهد، یک مدیر احراز هویت در سرور شبکه با استفاده از الگوریتم های رمز عبور یک بار، یک شماره یا راز مشترک تولید می کند. همان شماره و الگوریتم توسط نشانه امنیتی بر روی کارت هوشمند یا دستگاه برای مطابقت و اعتبار رمز عبور و کاربر یک بار استفاده می شود.
بسیاری از شرکت ها از سرویس پیام کوتاه (SMS) برای ارائه یک رمز عبور موقت از طریق متن برای یک عامل احراز هویت دوم استفاده می کنند. رمز عبور موقت خارج از باند از طریق ارتباطات تلفن همراه پس از کاربر وارد نام کاربری و رمز عبور خود را بر روی سیستم های اطلاعاتی شبکه ای و برنامه های کاربردی وب تراکنش گرا به دست آمده است.
برای احراز هویت دو عاملی (2FA)، کاربر شناسه کاربری، رمز عبور سنتی و رمز عبور موقت خود را برای دسترسی به حساب یا سیستم وارد می کند.
چگونه یک رمز عبور یک بار کار می کند
در روش های احراز هویت مبتنی بر OTP، برنامه OTP کاربر و سرور احراز هویت به اسرار مشترک تکیه می کنند. مقادیر برای رمزهای عبور یک بار با استفاده از الگوریتم کد تأیید هویت پیام هشد (HMAC) و یک عامل متحرک، مانند اطلاعات مبتنی بر زمان (TOTP) یا یک شمارنده رویداد (HOTP) تولید می شوند. مقادیر OTP دارای زمان های دقیقه یا دوم برای امنیت بیشتر هستند. رمز عبور یک بار را می توان از طریق چندین کانال از جمله یک پیام متنی مبتنی بر اس ام اس، یک ایمیل یا یک برنامه اختصاصی در نقطه پایانی به یک کاربر تحویل داد.
متخصصان امنیتی مدت هاست که نگران این هستند که از حملات پیام کوتاه spoofing و man-in-the-middle (MITM) برای شکستن سیستم های 2FA که به رمزهای عبور یک بار تکیه می کنند، استفاده شود. با این حال موسسه ملی استاندارد و فناوری آمریکا برنامه هایی را برای کاهش استفاده از اس ام اس برای رمزهای عبور ۲FA و یک بار اعلام کرد، چرا که این روش در برابر طبقه بندی حملاتی آسیب پذیر است که می تواند آن رمزها و کدها را به خطر بیندازد. در نتیجه، شرکت ها با توجه به استقرار رمزهای عبور یک بار باید روش های تحویل دیگر علاوه بر اس ام اس را کاوش کنند.
مزایای یک بار رمز عبور
رمز عبور یک بار از مشکلات رایجی که مدیران IT و مدیران امنیتی با امنیت رمز عبور با آن مواجه هستند، اجتناب می کند. آنها مجبور نیستند نگران قوانین ترکیب، رمزهای عبور شناخته شده بد و ضعیف، به اشتراک گذاری اعتبارنامه ها یا استفاده مجدد از همان رمز عبور بر روی حساب ها و سیستم های متعدد باشند. مزیت دیگر رمزهای عبور یک بار این است که در دقایقی باطل می شوند که مانع از به دست آوردن کدهای مخفی و استفاده مجدد از آن ها می شود.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.