با گسترش خرید اینترنتی و پرداخت اینترنتی، سرقت اطلاعات شخصی و حساب های بانکی به میزان قابل توجهی افزایش یافته است تا جایی که سارقان با تکیه بر اطلاعات اندکی که کاربران دارند، خسارات هنگفتی را به بار آورده اند. در همین حال، تقریبا 35 درصد برداشت های غیرمجاز این اتفاق به دلیل ناآگاهی مردم مبنی بر کاهش آن به 5 درصد با استفاده از OTP رخ داده است. به همین دلیل از ژوئن 1998 بانک ها اجازه استفاده از رمزهای یکبار مصرف را داده اند.

در حال حاضر برای خرید اینترنتی بالای صد هزار تومان کاربران باید رمز یکبار مصرف یا همان رمز عبور OTP استفاده ای که در این مقاله به تفصیل در مورد آن صحبت خواهیم کرد.

فیشینگ چیست؟

فیشینگ چیست؟ابتدا بیایید با مفهوم مهم فیشینگ آشنا شویم. قبلا گفتم خرید اینترنتی الان به رمز یکبار مصرف بالای صد هزار تومان نیاز دارد. البته کاربر برای خرید آنلاین اگر اطلاعات دیگری مانند شماره کارت و تاریخ انقضا همچنین وارد شوید متاسفانه کلاهبرداران سایبری از این موقعیت سوء استفاده می کنند، یعنی صفحات جعلی مشابه صفحات پرداخت بانکی واقعی ایجاد می کنند تا کاربران را فریب دهند تا وارد این صفحات جعلی شوند. حتی آدرس این صفحات نیز تقریباً با آدرس واقعی یکسان است.

اکنون کاربران با دانش اندکی که دارند اطلاعات کامل خود را در این صفحات وارد می کنند و حساب کاربری آنها به سرقت می رود. این روش فیشینگ میگویند. اما نقش OTP در این میان چیست؟

هنگامی که کاربر یک رمز عبور پویا درخواست می کند، پیامکی حاوی آن برای او ارسال می شود نام سایت و مبلغی که باید پرداخت می شد F. لطفاً تمام سوابق را در این مرحله بررسی کنید. در صورت اطمینان از صحت اطلاعات بر روی گزینه پرداخت کلیک کنید تا پرداخت انجام شود. این روش توانسته است کلاهبرداری آنلاین را به میزان قابل توجهی کاهش دهد.

حالا با رمز یک بار مصرف یا OTP برای ملاقات

رمز یکبار مصرف یا otp چیست؟

به عنوان OTP یا یک بار مصرف استفاده کنیددر همان ابتدای رواج پرداخت های آنلاین روش هایی مانند صفحه کلید مجازی مطرح شد که این روش مورد تایید قرار نگرفته است. گرفتن اسکرین شات به سارق این امکان را می دهد که اطلاعات را همزمان با کاربر بگیرد. این مورد امنیت کیبورد مجازی را زیر سوال می برد.

بعد از مدتی استفاده رمز دوم پیشنهاد شد. با رمز دوم ثابت، همچنان می توان به حساب های افراد دسترسی داشت. بنابراین، اگر سارق به اطلاعات دسترسی پیدا کند، حساب شما خالی می شود. با یک رمز عبور یکبار مصرف، سرقت اطلاعات بانکی عملا غیرممکن می شود. حالا این OTP یا رمز یکبار مصرف چیست؟

هنگام خرید یا انتقال پول به صورت آنلاین باید درخواست دهید. پس از درخواست، بانک مورد نظر برای شما رمز پویا ارسال می کند. رمز عبور پویا فقط تا دو دقیقه معتبر است.

رمز عبور OTP از عملکرد کی لاگرها (نرم افزار ذخیره سازی کلید مجازی) جلوگیری می کند. در این حالت کی لاگر پسوردها را ذخیره کرده و برای سازنده خود ارسال می کند. بنابراین رمز عبور فقط یک بار معتبر است. تا چند سال پیش برای تولید این کدها از سخت افزار خاصی استفاده می شد با استفاده از یک نشانه در اختیار بانک ها قرار گرفت. با پیشرفت تکنولوژی، این کار در حال حاضر توسط اپلیکیشن های مختلفی انجام می شود.

رمز عبور پویا چگونه کار می کند؟

رمز عبور پویا فقط برای ورود به سیستم، تراکنش‌ها در رایانه یا سایر دستگاه‌های دیجیتال معتبر استفاده می‌شود. احراز هویت سنتی (استاتیک) مبتنی بر رمز عبور است. OTP در برابر حملات سایبری بهتر عمل می کند. از سوی دیگر، اگر کاربر از رمز عبور یکسانی برای چندین سیستم استفاده کند و رمز عبور یکی از دستگاه ها به طور همزمان توسط مهاجم هک شود، دیگر امکان دسترسی به رمزهای عبور دیگر وجود ندارد.

روش های مختلف برای تولید رمز عبور یک بار مصرف OTP

رمز یکبار مصرفشناسایی الگوریتم تولید رمز عبور OTP دشوار است. این ساختار از الگوهای تابع شبه تصادفی، تصادفی یا هش استفاده می کند. تولید توابع هش آسان است، اما استخراج آنها بدون کلید تقریباً غیرممکن است. در همین حال، الگوریتم های OTP در جزئیات بسیار متفاوت هستند.

تولید کد مبتنی بر همگام سازی

در روش همگام سازی بین سرور احراز هویت و کلاینت، هنگام ارائه رمز عبور از یک قطعه سخت افزار به عنوان رمز امنیتی استفاده می شود، به عنوان مثال، هر کاربر یک نشان شخصی برای دریافت رمز یک بار مصرف ایجاد می کند. این رمز عبور مانند یک ماشین حساب LCD کوچک است که نمایشگر آن هر از چند گاهی تغییر می کند.

این نشانک دارای ساعت دقیقی است که با یک سرور احراز هویت اختصاصی همگام شده است. در سیستم های OTP، زمان بخش مهمی از الگوریتم رمز عبور است. ایجاد رمزهای عبور جدید بر اساس زمان فعلی، جایگزینی یا اضافه کردن رمز عبور قبلی.

این توکن می تواند یک دستگاه اختصاصی یا تلفن همراه باشد که دارای نرم افزار اختصاصی، رایگان یا متن باز است.

الگوریتم های ریاضی

الگوریتم زیر در اصل یک الگوریتم ریاضی برای ایجاد رمز عبور جدید است. رمز عبور جدید بر اساس رمز عبور قبلی ایجاد می شود. این روش در واقع مانند پیوندهای یک زنجیره عمل می کند.

الگوریتم ریاضی دوم رمز عبور جدید را بر اساس یک روش تصادفی تعیین می کند. این روش تصادفی ابتدا توسط سرور تایید می شود. در مرحله دوم با شمارنده تولید و ارسال می شود.

رمزگشایی رمزهای عبور با استفاده از توابع هش دشوار است. زیرا برای شکستن این پسوردها به داده های اولیه برای محاسبه رمزهای عبور احتمالی نیاز دارید. برای به دست آوردن رمز بعدی با استفاده از رمزهای عبور قبلی، باید یک روش محاسبه معکوس از مقصد تا مبدا انجام شود. این تقریباً از نظر محاسباتی غیرممکن است. در نتیجه، OTP با توابع هش تقریباً غیرممکن است.

روش های ارائه OTP OTP

راه های مختلفی برای اطلاع کاربر از OTP وجود دارد. برخی از سیستم ها از توکن های الکترونیکی مخصوص برای امنیت استفاده می کنند. برخی دیگر نرم افزاری دارند که روی تلفن همراه کاربر اجرا می شود. با این حال، سیستم هایی وجود دارند که رمزهای عبور یک بار مصرف را در سمت سرور تولید می کنند. آنها آن را از طریق یک کانال بی سیم به عنوان پیامک برای کاربر ارسال می کنند.

دستگاه هایی که رمز یکبار مصرف را دریافت می کنند در زیر آمده است:

تلفن همراه

رمز یکبار مصرفدر حال حاضر رایج ترین روش استفاده از رمز عبور یکبار مصرف بله است پیام متنی به عنوان یک کانال ارتباطی عمومی این پیام‌ها مستقیماً برای همه در همه تلفن‌ها از طریق تبدیل متن به گفتار کم‌هزینه ارسال می‌شوند.

در تلفن‌های هوشمند، رمز عبور مستقیماً از طریق برنامه‌های احراز هویت بومی مانند Google Authenticator برای مشتری ارسال می‌شود. این سیستم ها هیچ آسیب پذیری امنیتی ندارند، مبتنی بر اینترنت نیستند و لزوماً نباید به شبکه تلفن همراه متصل باشند.

روش های آنلاین

OTP نیز به صورت آنلاین بدون استفاده از توکن ارسال می شود. در این روش رمز یکبار مصرف با استفاده از دسته بندی تصادفی داده ها مانند تصاویر، اعداد یا ترکیبی از متن تعریف می شود.

دومین رمز عبور موقت در ایران

اما رمز یکبار مصرف در ایران چگونه است؟

در ایران OTP با استفاده از الگوریتم های ریاضی و وابسته به زمان ارسال می شود. البته روش دوم دیگری نیز وجود دارد. در این روش الگوریتم های ریاضی بر روی رمز عبور (سخت افزار ویژه ایجاد رمز یک بار مصرف) ایجاد می شود. استفاده از رمز یکبار مصرف با توکن در ایران تقریبا رایج است. عملکرد این سیستم به شرح زیر است:

  • کاربر اطلاعات خود را در صفحه مالی وارد می کند.
  • توکن را جلوی مانیتور نمایش می دهد و اطلاعات توکن موجود در صفحه را اسکن می کند.
  • توکن دوباره اطلاعات را برای صحت اطلاعات به کاربر نمایش می دهد.
  • هنگامی که کاربر روی توکن کلیک می کند، امضای دیجیتال تولید شده ارائه می شود.
  • کاربر امضای الکترونیکی به دست آمده از توکن را وارد پورتال می کند.
  • بانک این چرخه مالی را تایید کرده است و در صورت تایید، عملیات انجام خواهد شد.

مزایای استفاده از رمز عبور یکبار مصرف

اما پسورد یکبار مصرف چطور؟ فواید آن را داری؟

استفاده از OTP از دسترسی افراد غیرمجاز به حساب بانکی مشتری جلوگیری می کند و شهروندان را به استفاده از خدمات بانکداری اینترنتی تشویق می کند. از طرفی این سیستم از امنیت بالایی برخوردار است و کارکرد آن چندان سخت نیست. امنیت بالای OTP باعث می شود حفاظت از داده ها و امنیت رمز عبور در تراکنش های مالی آنلاین خواهد بود

به همان اندازه که برنامه نویسان به نکات امنیتی فکر می کنند، تسلط و کنترل کاملی بر امنیت کاربر ندارند. زیرا مرورگر به آنها دسترسی محدودی می دهد. اگرچه رمزهای عبور یک بار مصرف به وضوح امن هستند، اما همچنان آسیب پذیر هستند. بنابراین، OTP ها نباید به اشخاص ثالث ارائه شوند، بسیاری از فناوری های OTP قبلا توسط افراد یا شرکت ها اختراع شده اند. این امر استانداردسازی در این زمینه را دشوارتر می کند. در عین حال، هر شرکتی در تلاش است تا فناوری خود را بهتر کند.

معایب استفاده از OTP

البته این سیستم خالی از ایراد نیست مثلا استفاده از OTP هزینه زیادی دارد. سخت افزار، توکن ها، ارسال کد از طریق تلفن یا موبایل هزینه های اضافی را برای کاربران به همراه دارد.

استفاده از نرم افزار اختصاصی تلفن همراه هزینه کمتری نسبت به سخت افزار اختصاصی دارد. اما ارسال کد از طریق تلفن همراه امنیت کمتری نسبت به سخت افزار دارد. بنابراین انتخاب روش بهتر بر اساس نیاز و هزینه بر عهده کاربر است.

رمز یکبار مصرفیکی دیگر از مشکلات OTP این است که می توان از آن استفاده کرد مشکل ساز به عنوان مثال، اگر به تلفن همراه یا سخت افزار مورد نظر دسترسی نداشته باشید، نمی توانید وارد شوید.

نتیجه

رمزهای یکبار مصرف معایب رمزهای عبور ثابت را پوشش می دهند. به عنوان مثال، عدم آسیب پذیری کلاهبرداری سایبری، اعتبار کوتاه و انقضا سریع از مزایای استفاده از این کدهای پویا برای تراکنش های مالی آنلاین است.

از طرفی با رمز یکبار مصرف نیازی نیست رمز را زیاد به خاطر بسپارید، می توانید با خیال راحت وارد اینترنت بانک شوید یا در مکان های عمومی مانند کافی نت ایمیل بزنید و نگران نباشید. در مورد سرقت اطلاعات شما

اگر تجربه ای در این زمینه دارید، آن را با ما و مخاطبان پیامک ملی در میان بگذارید. همچنین در صورت مشکل در دریافت رمز عبور، در انتهای متن برای ما بنویسید تا سریعا به سوال شما پاسخ دهیم.