رمز یکبار مصرف چیست ؟ OTP چیست ؟ خوب اکثر ما شاید فکر کنیم که پسورد یا رمز عبور یک چیز ثابت و دائمی است و برای امنیت آن باید هر چند وقت یکبار آن را عوض کنیم ، اما پسوردها چیزی هستند که ما می دانیم و چیزی که ما می دانیم هر لحظه امکان شنود و یا به سرقت رفتن را دارد و از آن می توان بسیار سوء استفاده کرد. برای جلوگیری از این نوع مشکلات امنیتی مکانیزم احراز هویتی به نام OTP یا رمزهای عبور یکبار مصرف به وجود آمدند ، همانطور که از نامش هم پیداست ما از رمزهای عبور یکبار مصرف فقط و فقط یکبار می توانیم استفاده کنیم و با لوازم دیگر یکبار مصرفی که ده ها بار شاید استفاده کنیم تفاوت دارد ( D: )
مکانیزم کاری این نوع احراز هویت به این شکل است که شما با استفاده از یک ابزار اختصاصی برای دریافت کردن رمزهای عبور هر بار بعد از استفاده از فرآیند احراز هویت رمز جدیدی دریافت می کنید و هر کسی اگر رمز قبلی را داشته باشد به کارش نمی آید و رمز قدیمی به کلی منسوخ می شود. این دستگاه هر چند وقت یکبار به سرور احراز هویت متصل شده و رمزهای یکبار مصرف تولید و بصورت لیست وارد دستگاه می شوند ، اگر به سیستم های بانکداری الکترونیکی امروزی دقت کرده باشید بانک های ما نیز امکان استفاده از اینگونه پسوردها را به ما می دهند و دستگاه های آنها در اکثر بانک های ایرانی نیز وجود دارد. با این روش دیگر نگران دزدیده شدن رمزهای عبور خودتان نیستید اما به هر حال باید مراقب دستگاه و رمز عبور دستگاه صادر کننده رمز عبور یکبار مصرف باشید. از این به بعد هر جا واژه OTP را شنیدید یاد ظرف یکبار مصرف بیوفتید تا براحتی به ذهنت بسپارید. ITPRO باشید و اینجا را به دوستان خودتان هم معرفی کنید.
نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
ممنون از پاسخگویی شما آقای نصیری کاش یک توضیح کامل در این باره که این سیستم از چه اجزایی تشکیل شده و چگونه کار می کنه ارائه می دادید!!!
با تشکر و احترام
سلام ، سیستم جدید بانکی در واقع همون OTP هست ... برنامه آفلاین کاری می کنه کد با سرور Match میشه ...
سلام و احترام خدمت آقای نصیری
آقا کاش در مورد اینکه این روش چگونه کار می کنه یک توضیح می گفتید؟؟
2-آیا سیستم جدیدی که الان در حال حاضر بانک ها برای خرید اینترنی که اومدن یک نرم افزار روی گوشی نصب کردن و تولید کد می کنه با این مکانیزم برابر است
با توجه به اینکه این برنامه های در حالت آفلاین هم داره کار میکنه به چه شکل تشخیص می ده که کد وارد شده صحیح است (لازم به ذکر است من این موضوع را در قالب یک سوال در انجمن پرسیدم ولی متاسفانه دوستان جوابی برای این موضوع ندادند!!!!))
با احترام