رمز یکبار مصرف یا otp چیست و چه کاربردی دارد؟

رمزعبور پویا فقط برای یک بار ورود، تراکنش در کامپیوتر یا دیگر دستگاه‌های دیجیتال معتبر استفاده می‌شود. احراز هویت سنتی (استاتیک) بر اساس رمز عبور عمل می‌کند. رمز یکبار مصرف در مقابل حمله سایبری بهتر عمل می‌کند. از طرف دیگر اگر کاربر از یک کلمه یکسان برای چندین سیستم استفاده کند و همزمان رمز عبور یکی از دستگاه‌ها توسط مهاجم هک شود، امکان دسترسی به بقیه رمزها دیگر مقدور نیست.

روش های مختلف تولید رمز یکبار مصرف OTP

با رواج خرید آنلاین و پرداخت‌های اینترنتی، سرقت از اطلاعات شخصی و حساب‌های بانکی هم افزایش چشمگیری یافت، تا جایی که سارقان با تکیه بر اطلاعات کم کاربران آ‌‌ن‌ها را دچار ضررهای هنگفتی کردند. در این میان، تقریباً 35% از برداشت‌های غیرمجاز به خاطر ناآگاهی مردم رخ داد که با استفاده از رمز یکبار مصرف به 5% کاهش خواهد داشت. به همین خاطر از خرداد 98 بانک‌ها استفاده از رمز یکبار مصرف را فعال کردند.

رمزهای یکبار مصرف نقص‌ رمزهای ثابت را پوشش می‌دهد. مثلاً عدم آسیب‌پذیری در کلاهبرداری سایبری، اعتبار کوتاه و منقضی شدن سریع از مزایای استفاده از این رمزهای پویا برای تراکنش مالی در فضای آنلاین است.

استفاده از OTP مانع دسترسی افراد غیرمجاز به حساب بانکی مشتری می‌شود و شهروندان را به استفاده از خدمات بانکداری اینترنتی تشویق می‌کند. از طرف دیگر، این سیستم امنیت بالایی دارد و کارکردن با آن خیلی سخت نیست. امنیت بالای OTP باعث حفظ اطلاعات و ایمنی رمز در تراکنش‌های مالی آنلاین می‌شود.

در ایران با استفاده از الگوریتم‌های ریاضی و وابسته به زمان رمز یکبار مصرف ارسال می‌شود. البته روش دوم دیگری هم هست. در این روش الگوریتم‌های ریاضی روی توکن رمز (سخت‌افزار مخصوص ایجاد رمز یکبار مصرف) رمز ایجاد می‌شود. استفاده از رمز یکبار مصرف با توکن در ایران تقریباً مرسوم است. عملکرد این سیستم به شرح زیر است:

• کاربر اطلاعات خود را در صفحه مالی وارد می‌کند.
• توکن را  مقابل مانیتور نمایش داده و توکن اطلاعات صفحه را اسکن می‌کند.
• توکن اطلاعات را جهت صحت اطلاعات مجدد به کاربر نشان می‌دهد.
• با کلیک کاربر روی توکن، امضای دیجتال تولیدشده ارائه می شود.
• امضای الکترونیک دریافتی از توکن، کاربر به داخل پرتال وارد می کند.
• بانک این چرخه مالی را تایید کرده و در صورت یکی بودن، عملیات انجام می‌شود.

مزایای استفاده از رمز یکبار مصرف

موقع خرید یا انتقال وجه به‌صورت اینترنتی باید درخواست بدهید. بعد درخواست، بانک موردنظرتان رمز پویا برایتان می‌فرستد. رمز پویا فقط تا دو دقیقه معتبر است.

الگوریتم بعدی در اصل الگوریتم ریاضی برای ایجاد رمز عبور جدید است. رمز عبور جدید بر اساس رمز عبور قبلی ساخته می‌شود. این روش در واقع مثل حلقه‌های یک زنجیره عمل می‌کند.

در حال حاضر رایج‌ترین راه برای رمز یکبار مصرف، پیام متنی به عنوان کانال ارتباط همگانی است. این پیام‌ها در تمام گوشی‌ها از طریق تبدیل متن به گفتار با هزینۀ کم مستقیماً به همه ارسال می‌شود.

این نشانه ممکن است دستگاه اختصاصی یا تلفن همراه باشد که نرم افزاری اختصاصی، رایگان یا منبع باز را اجرا می‌کند.

الگوریتم‌های ریاضی

الگوریتم ریاضی دوم هم رمز عبور جدید را بر اساس یک روش تصادفی تعیین می‌کند. این روش تصادفی اول توسط سرور تأیید هویت می‌شود. در مرحله دوم هم با شمارنده تولید و ارسال می‌شود.

حالا بیایید با رمز یکبار مصرف یا همان OTP آشنا شویم.

رمز یکبار مصرف یا otp چیست؟

الگوریتم ساخت رمز OTP  به‌سختی قابل شناساییست. این ساختار از الگوهای شبه‌تصادفی، تصادفی یا تابع هش (hash) استفاده می‌کند. توابع هش به‌راحتی قابل تولید هستند ولی بازخوانی آن‌ها بدون کلید تقریباً امری ناممکن است. در ضمن، الگوریتم‌های OTP در جزئیات باهم بسیار متفاوت هستند.

تولید رمز بر اساس هماهنگ‌سازی

بعد از مدتی استفاده از رمز دوم پیشنهاد شد. با رمز دوم ثابت باز هم حساب افراد قابل دسترسیست. برای همین اگر سارق به اطلاعات دسترسی پیدا کند، حسابتان خالی می‌شود. با رمز یکبار مصرف، عملاً سرقت اطلاعات بانکی غیرممکن می‌شود. حالا این رمز OTP یا همان One Time Password چیست؟

البته این سیستم خیلی هم بدون عیب و ایراد نیست، مثلاً استفاده از OTP هزینه زیادی دارد. سخت‌افزارها، توکن‌ها، ارسال کدها از طریق تلفن یا موبایل هزینه‌های اضافی به کاربران تحمیل می‌کند.

در نشانه یک ساعت دقیق است که با سرور تأیید هویت اختصاصی هماهنگ شده است. در سیستم‌های OTP، زمان بخش مهمی از الگوریتم رمز عبور است. تولید گذرواژه‌های جدید بر اساس زمان فعلی، به جای رمز قبلی می‌نشیند یا به آن اضافه می‌شود.

همین اول بیایید با مفهوم مهم فیشینگ آشنا شویم.  پیشتر گفتم که در حال‌ حاضر خرید آنلاین بیش از صد هزار تومان به رمز یکبار مصرف نیاز دارد. البته کاربر برای خرید آنلاین باید اطلاعات دیگری مانند شماره کارت و تاریخ انقضا را هم وارد کند. متاسفانه کلاهبرداران سایبری از این موقعیت سواستفاده می‌کنند، یعنی صفحات جعلی را شبیه صفحات واقعی پرداخت‌های بانکی طراحی کردند تا کاربران را فریب دهند و وارد این صفحات جعلی کنند. حتی آدرس این صفحات هم تقریباً مطابق آدرس واقعیست.

حالا کاربران با دانش کمی که دارند، اطلاعات کامل خود را در این صفحات وارد می‌کنند و از حسابشان سرقت می‌شود. این روش را فیشینگ می‌گویند. اما نقش رمز یکبار مصرف در این میان چیست؟

هنگامی که کاربر درخواست رمز پویا بدهد، پیامکی برایش ارسال می‌شود که حاوی نام سایت و مبلغ پرداختی است. لطفاً در این مرحله، تمام ورودی‌ها را چک کنید. اگر به درستی اطلاعات اطمینان داشتید، روی گزینه پرداخت کلیک کنید تا پرداخت انجام شود. این روش توانسته تا حد زیادی از کلاهبرداری آنلاین کم کند.

در گوشی‌های هوشمند، کلمه عبور‌ به طور مستقیم از طریق برنامه‌هایی از جمله  تأیید اعتبار اختصاصی مثل Google Authenticator به مشتری ارسال می‌شود. این سیستم‌ها آسیب‌پذیری‌های امنیتی ندارند، بر اساس اینترنت نیستند و لزوماً هم نیازی به اتصال به شبکه تلفن همراه ندارند.

روش‌های آنلاین

استفاده از نرم‌ افزارهای ویژه روی گوشی همراه، هزینه کمتری نسبت به سخت‌افزارهای مخصوص دارد. اما ارسال کد از طریق موبایل و تلفن امنیت کمتری نسبت به سخت افزار دارد. بنابراین این کاربر است که بر اساس نیاز و هزینه باید روش بهتر را انتخاب کند.

درحال‌حاضر برای خرید اینترنتی بالای صد هزار تومان کاربران باید از رمز یکبار مصرف یا همان رمز OTP استفاده کنند که در این مقاله مفصل درباره‌اش صحبت خواهیم کرد.

فیشینگ چیست؟

اما رمز یکبار مصرف چه مزایایی دارد؟

از طرف دیگر، با رمز یکبار مصرف خیلی نیازی به حفظ کردن رمز عبور ندارید، با خیال راحت هم می‌توانید در محل‌ عمومی مثل کافی‌نت وارد اینترنت بانک یا ایمیل شود و نگران سرقت اطلاعات خود نباشید.

در ادامه دستگاه‌هایی که رمز یکبار مصرف را دریافت کنند، معرفی می‌کنیم:

گوشی موبایل

در صورتی که در این مورد تجربه‌ای دارید، با ما و مخاطبان ملی پیامک در میان بگذارید. همچنین اگر در گرفتن رمز دچار مشکل شدید، برایمان در انتهای متن بنویسید تا به سوالتان سریعاٌ پاسخ دهیم.