سیستمهای کامپیوتری و خدمات آنلاین تحت اینترنت نسبت به گذشته توسعهی زیادی داشتهاند و به همین نسبت خطرات جدیدی نیز اطلاعات و داراییهای کاربران این سیستمها را تهدید میکند.
یکی از روشها که کمک میکند امنیت در این شرایط جدید به مقدار قابل توجهی افزایش پیدا کند، رمزهای یک بار مصرف یا OTP یا One-time Password است.
رمز یک بار مصرف چیست ؟
همان طور که مشخص است، رمز یک بار مصرف جایگزینی برای رمزهای سنتی است که به تعداد نامحدود و در زمان نامحدود قابل استفاده است. رمز یک بار مصرف برای ورود به یک سایت یا سرویس آنلاین، تنها یک بار قابل استفاده است.
این رمز به شکلهای مختلفی میتواند به دست شما برسد:
- با استفاده از الگوریتمهای ریاضی و وابسته به زمان روی موبایل شما تولید شود.
- با استفاده از تلفن یا پیامک به گوشی شما ارسال شود.
- با استفاده از الگوریتمهای ریاضی روی توکن رمز( سختافزاری کوچک مخصوص ایجاد رمز یکبار مصرف ) ایجاد شود.
OTPهای چاپی
یکی از انواع رمزهای یک بار مصرف، که گاهی مورد استفاده قرار میگیرد، رمزهای چاپی هستند. بانک شما تعداد مشخصی رمز یک بار مصرف را روی یک برگه که با پوشش مخصوص پوشانده شده است، به شما میدهد. برای انجام هر تراکنش مهم بانکی لازم است تا این رمزها را به ترتیب استفاده کنید.
رمزها پیش از اینکه نوبت به آنها برسد و پس از اینکه یک بار استفاده شدند، دیگر قابل استفاده نخواهند بود.
مزایا و کاربردهای OTP
مهمترین کاربرد رمز یک بار مصرف برای جلوگیری از ورود افراد غیرمجاز به سیستمهای کامپیوتری است. اگر رمز سنتی شما توسط دیگران شناسایی شود، به راحتی و در هر زمان میتوانند به اطلاعات شما دسترسی پیدا کنند. ولی اگر رمز یک بار مصرف شما به هر شکل توسط دیگران مشاهده شود، اطلاعات شما با خطری روبرو نخواهند بود.
با توجه به اینکه حفظ کردن رمزهای پیچیده کار سختی است، اغلب افراد رمزهای آسان و قابل حدس زدن برای خود انتخاب میکنند. با استفاده از OTP، امنیت کلی حسابهای کاربری بهبود پیدا میکند.
با استفاده از رمزهای یک بار مصرف، میتوانید در محلهای عمومی مثل کافینت ها وارد اینترنت بانک یا ایمیل خود شوید و نگران سرقت اطلاعات ورود خود نباشید.
معایب OTP
استفاده از OTP معمولا با افزایش هزینه همراه است. سختافزار یا توکن OTP نیازمند هزینه است. همچنین ارسال کدها از طریق تلفن یا موبایل نیز هزینههای اضافی برای کاربران به همراه دارد.
استفاده از نرمافزارهای ویژه روی گوشی همراه، این هزینهها را ندارد ولی نسبت به سختافزارهای مخصوص و ارسال کد از طریق موبایل و تلفن امنیت آن مقداری پایینتر است.
مشکل دیگر OTP این است که در صورت عدم دسترسی به موبایل یا سختافزار مورد نظر، نخواهید توانست به سیستم وارد شوید. برای رفع این مشکل معمولا روشهای جایگزین اضطراری برای ورود به سیستم در نظر گرفته میشود.