محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

OTP چیست؟ آشنایی با روش کار رمز یکبار مصرف یا One Time Password

رمز یکبار مصرف چیست ؟ OTP چیست ؟ خوب اکثر ما شاید فکر کنیم که پسورد یا رمز عبور یک چیز ثابت و دائمی است و برای امنیت آن باید هر چند وقت یکبار آن را عوض کنیم ، اما پسوردها چیزی هستند که ما می دانیم و چیزی که ما می دانیم هر لحظه امکان شنود و یا به سرقت رفتن را دارد و از آن می توان بسیار سوء استفاده کرد. برای جلوگیری از این نوع مشکلات امنیتی مکانیزم احراز هویتی به نام OTP یا رمزهای عبور یکبار مصرف به وجود آمدند ، همانطور که از نامش هم پیداست ما از رمزهای عبور یکبار مصرف فقط و فقط یکبار می توانیم استفاده کنیم و با لوازم دیگر یکبار مصرفی که ده ها بار شاید استفاده کنیم تفاوت دارد ( D: )

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
رمز عبور یکبار مصرف یا OTP

مکانیزم کاری این نوع احراز هویت به این شکل است که شما با استفاده از یک ابزار اختصاصی برای دریافت کردن رمزهای عبور هر بار بعد از استفاده از فرآیند احراز هویت رمز جدیدی دریافت می کنید و هر کسی اگر رمز قبلی را داشته باشد به کارش نمی آید و رمز قدیمی به کلی منسوخ می شود. این دستگاه هر چند وقت یکبار به سرور احراز هویت متصل شده و رمزهای یکبار مصرف تولید و بصورت لیست وارد دستگاه می شوند ، اگر به سیستم های بانکداری الکترونیکی امروزی دقت کرده باشید بانک های ما نیز امکان استفاده از اینگونه پسوردها را به ما می دهند و دستگاه های آنها در اکثر بانک های ایرانی نیز وجود دارد. با این روش دیگر نگران دزدیده شدن رمزهای عبور خودتان نیستید اما به هر حال باید مراقب دستگاه و رمز عبور دستگاه صادر کننده رمز عبور یکبار مصرف باشید. از این به بعد هر جا واژه OTP را شنیدید یاد ظرف یکبار مصرف بیوفتید تا براحتی به ذهنت بسپارید. ITPRO باشید و اینجا را به دوستان خودتان هم معرفی کنید.

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات