سیستم‌های کامپیوتری و خدمات آنلاین تحت اینترنت نسبت به گذشته توسعه‌ی زیادی داشته‌اند و به همین نسبت خطرات جدیدی نیز اطلاعات و دارایی‌های کاربران این سیستم‌ها را تهدید می‌کند.

یکی از روش‌ها که کمک می‌کند امنیت در این شرایط جدید به مقدار قابل توجهی افزایش پیدا کند، رمزهای یک بار مصرف یا OTP یا One-time Password است.

رمز یک بار مصرف چیست ؟

همان طور که مشخص است، رمز یک بار مصرف جایگزینی برای رمزهای سنتی است که به تعداد نامحدود و در زمان نامحدود قابل استفاده است. رمز یک بار مصرف برای ورود به یک سایت یا سرویس آنلاین، تنها یک بار قابل استفاده است.

این رمز به شکل‌های مختلفی می‌تواند به دست شما برسد:

  1. با استفاده از الگوریتم‌های ریاضی و وابسته به زمان روی موبایل شما تولید شود.
  2. با استفاده از تلفن یا پیامک به گوشی شما ارسال شود.
  3. با استفاده از الگوریتم‌های ریاضی روی توکن رمز( سخت‌افزاری کوچک مخصوص ایجاد رمز یک‌بار مصرف ) ایجاد شود.

توکن OTP

OTPهای چاپی

یکی از انواع رمزهای یک بار مصرف، که گاهی مورد استفاده قرار می‌گیرد، رمزهای چاپی هستند. بانک شما تعداد مشخصی رمز یک بار مصرف را روی یک برگه که با پوشش مخصوص پوشانده شده است، به شما می‌دهد. برای انجام هر تراکنش مهم بانکی لازم است تا این رمزها را به ترتیب استفاده کنید.

رمزها پیش از اینکه نوبت به آن‌ها برسد و پس از اینکه یک بار استفاده شدند، دیگر قابل استفاده نخواهند بود.

مزایا و کاربردهای OTP

مهم‌ترین کاربرد رمز یک بار مصرف برای جلوگیری از ورود افراد غیرمجاز به سیستم‌های کامپیوتری است. اگر رمز سنتی شما توسط دیگران شناسایی شود، به راحتی و در هر زمان می‌توانند به اطلاعات شما دسترسی پیدا کنند. ولی اگر رمز یک بار مصرف شما به هر شکل توسط دیگران مشاهده شود، اطلاعات شما با خطری روبرو نخواهند بود.

با توجه به اینکه حفظ کردن رمز‌های پیچیده کار سختی است، اغلب افراد رمزهای آسان و قابل حدس زدن برای خود انتخاب می‌کنند. با استفاده از OTP، امنیت کلی حساب‌های کاربری بهبود پیدا می‌کند.

با استفاده از رمزهای یک بار مصرف، می‌توانید در محل‌های عمومی مثل کافی‌نت ها وارد اینترنت بانک یا ایمیل خود شوید و نگران سرقت اطلاعات ورود خود نباشید.

معایب OTP

استفاده از OTP معمولا با افزایش هزینه همراه است. سخت‌افزار یا توکن OTP نیازمند هزینه است. همچنین ارسال کدها از طریق تلفن یا موبایل نیز هزینه‌های اضافی برای کاربران به همراه دارد.

استفاده از نرم‌افزارهای ویژه روی گوشی همراه، این هزینه‌ها را ندارد ولی نسبت به سخت‌افزارهای مخصوص و ارسال کد از طریق موبایل و تلفن امنیت آن مقداری پایین‌تر است.

مشکل دیگر OTP این است که در صورت عدم دسترسی به موبایل یا سخت‌افزار مورد نظر، نخواهید توانست به سیستم وارد شوید. برای رفع این مشکل معمولا روش‌های جایگزین اضطراری برای ورود به سیستم در نظر گرفته می‌شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *