0

هیچ محصولی در سبد خرید نیست.

OTP چیست و چه کاربردی دارد؟

دسته بندی ها : امنیت محمد یاری پور

رمز عبور یکبار مصرف یا OTP چیست و چه کاربری دارد؟ OTP رشته ای از نویسه ها یا اعداد است که کاربر را برای یک بار ورود به سیستم یا معامله تأیید می کند. یک الگوریتم با فاکتور گرفتن در اطلاعات متنی، مانند داده های مبتنی بر زمان یا وقایع ورود قبلی، برای هر گذرواژه یکبار مصرف، مقدار منحصر به فردی ایجاد می کند.

OTP چیست

تیم های پشتیبانی فنی معمولاً OTP ها را به افرادی که اعتبار ورود به سیستم خود را در یک حساب یا وب سایت فراموش کرده اند یا وقتی منبع مورد نظر به محافظت بیشتری در برابر تلاش های ناخواسته دسترسی نیاز دارد، مدیریت می کنند. OTP ها همچنین می توانند لایه دوم تأیید اعتبار را اضافه کنند که کاربر تأیید نشده، قبل از دسترسی به یک حساب باید آن را درج کند.

هنگام احراز هویت کاربران، شرکت ها باید سه عامل مستقل را در خاطر داشته باشند:

    دانش مواردی که کاربر می داند مانند گذرواژه، پین یا پاسخ س سوالات امنیتی.

    مالکیت چیزهایی که کاربر دارد مانند یک رمز، کارت اعتباری یا تلفن.

    بیومتریک مواردی که کاربر را به طور منحصر به فرد شناسایی می کند، مانند اثر انگشت یا داده های رفتاری.

علاوه بر گذرواژه ها، تیم های امنیتی اغلب عوامل در اختیار داشتن OTP را با استفاده از توکن ها و اعلان های تلفنی توزیع می کنند.

مزایای OTP چیست

اکنون که دانستید OTP چیست ، بیایید بررسی کنیم که چگونه امنیت کسب و کار را حفظ می کنند.

    مقاومت در برابر حملات مجدد

احراز هویت OTP مزایای مشخصی نسبت به استفاده از رمزهای عبور استاتیک به تنهایی ارائه می دهد. برخلاف رمزهای عبور سنتی، OTP در مقابل حملات مجدد آسیب پذیر نیست – درصورتی که هکر انتقال داده را رهگیری کند (مانند کاربری که رمز ورود خود را ارسال می کند)، آن را ضبط کرده و از آن برای دسترسی به سیستم یا حساب خود استفاده می کند. هنگامی که یک کاربر با استفاده از OTP به حساب خود دسترسی پیدا می کند، کد نامعتبر می شود و بنابراین نمی تواند توسط مهاجمان دوباره مورد استفاده قرار گیرد.

    حدس زدن دشوار است

OTP اغلب با الگوریتم هایی ایجاد می شود که از تصادفی بودن استفاده می کنند. این باعث می شود مهاجمین نتوانند با موفقیت از آنها حدس بزنند و استفاده کنند. OTP ها ممکن است فقط برای مدت زمان کوتاهی معتبر باشند، کاربر باید از OTP قبلی اطلاع داشته باشد یا یک چالش برای کاربر ایجاد کند (به عنوان مثال، “لطفا شماره دوم و پنجم را وارد کنید”). تمام این اقدامات در مقایسه با احراز هویت فقط با رمز عبور، سطح حمله محیط را بیشتر کاهش می دهند.

    کاهش خطر در هنگام به خطر افتادن گذرواژه ها

کاربرانی که شیوه های امنیتی قوی را در پیش نمی گیرند، مجبورند اعتبارات یکسان را در حساب های مختلف بازیافت کنند. اگر این گواهینامه ها به بیرون درز کند یا به دست دیگری بیفتد، داده های به سرقت رفته و کلاهبرداری تهدیدهای مهمی برای کاربر از هر نظر است. امنیت OTP به جلوگیری از نقض دسترسی کمک می کند، حتی اگر یک مهاجم مجموعه معتبری از اطلاعات ورود به سیستم را بدست آورده باشد.

    پذیرش آسان

رمزهای عبور یک بار برای سازمان ها نیز آسان است که در استراتژی های احراز هویت خود ادغام شوند. در حالی که رمزنگاری این کدها حفظ آنها را برای مردم دشوار می کند، تلفن ها، توکن ها و سایر فن آوری ها به طور گسترده ای برای تیم های امنیتی قابل استفاده و توزیع برای کارمندان خود هستند.

چند نوع OTP وجود دارد؟

احراز هویت OTP به لطف رمزها امکان پذیر است. چند نوع مختلف وجود دارد که با آنها روبرو خواهید شد.

توکن های سخت افزاری

توکن های سخت افزاری، دستگاه های فیزیکی هستند که OTP را انتقال داده و به کاربران کمک می کند تا به حساب ها و منابع دیگر دسترسی پیدا کنند. توکن های سخت افزاری به طور کلی شامل موارد زیر هستند:

    توکن های متصل

کاربران این توکن ها را به سیستم یا دستگاهی که می خواهند به آن دسترسی پیدا کنند متصل می کنند. کارتهای هوشمند و درایوهای USB به ترتیب در کارت خوان دستگاه و درگاه USB قرار می گیرند.

    توکن های قطع شده

پرکاربردترین رمز برای احراز هویت چند عاملی (MFA) است. در حالی که کاربران مجبور نیستند این توکن ها را به صورت فیزیکی وارد کنند، توکن های جدا شده معمولاً OTP را برای ورود کاربران ایجاد می کنند. دکمه های کلیدی جیبی، سیستم های ورود بدون کلید، تلفن های همراه و دستگاه های امنیتی بانکی نمونه هایی از این موارد در عمل هستند.

    توکن های بدون تماس

این توکن ها داده های تأیید اعتبار را به یک سیستم منتقل می کنند، که اطلاعات را تجزیه و تحلیل می کند و تعیین می کند کاربر حق دسترسی دارد. توکن های بلوتوث نمونه ای از انتقال بدون تماس است و نیازی به اتصال فیزیکی یا ورودی دستی ندارد.

توکن های نرم افزاری

توکن های نرم  افزاری مانند موارد فیزیکی در اختیار ما نیستند، بلکه به عنوان نرم افزار در دستگاهی مانند لپ تاپ یا تلفن همراه وجود دارند. احراز هویت نرم افزاری نرم افزاری معمولاً به شکل برنامه ای در می آید که اعلان های فشاری یا پیام کوتاه را برای کاربر ارسال می کند تا به آنها پاسخ داده و هویت خود را تأیید کند.

همه این روش ها از همان روند اساسی پیروی می کنند: کاربر داده های تأیید اعتبار را به یک سیستم می فرستد، سیستم صحت اطلاعات را بررسی می کند و در این صورت، دسترسی مجاز را به کاربر اعطا می کند. این همان ایده استفاده از رمز عبور است، اما با OTP، داده های احراز هویت از کاربر و سیستم هدف عبور نمی کنند.

منبع

برچسب‌ها:, , , , ,
محمد یاری پور
محمد یاری پور
تاریخ عضویت : 25 می 2019

مدیر وب سایت امن اس اس ال با 15 سال سابقه فعالیت در زمینه وب ، امنیت ، هاست و دامنه و گواهینامه ssl

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

  چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.  

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :

    اطلاعات تماس

    آدرس : گیلان - رشت - فلکه رازی - فروشگاه امن اس اس ال

    پشتیبانی 24 ساعته مشتریان : 91303296-021 داخلی 101

    [email protected]
    دسترسی سریع
    دسترسی سریع

    عضویت در خبرنامه امن اس اس ال

    تمامی اطلاعات شما نزد امن اس اس ال محفوظ است.

    راهنمای خرید

    امن اس اس ال بر روی سرورهای قدرتمند هتزنر آلمان میزبانی می شود.

    © کليه حقوق محصولات و محتوای اين سایت متعلق به amnssl.com می باشد و هر گونه کپی برداری از محتوا و محصولات سایت پیگرد قانونی دارد.

    طراحی و کدنویسی :‌امن اس اس ال