مهر ۲۹, ۱۳۹۶

یک بار رمز یا OTP چیست ؟

شاید تا کنون با عبارت یک بار رمز برخورد نکرده باشید اما با ما همراه شوید به دردتان خواهد خورد …

 

مقدمه:

از اونجایی که بحث وب سایت ما و تاکید اون روی روش های زندگی دیجیتال هست، تصمیم گرفتم چند تا پست براتون در مورد مسائل کاربردی دنیای دیجیتال که مرتبط با زندگی روزمره ما هستند یا به زودی خواهند بود بنویسم. برای شروع این گونه پست ها می خوام کمی شما رو با یک بار رمز آشنا کنم.

همه ما تقریبا با مفهوم رمز یا کلمه عبور آشنا هستیم، در ضمن می دونیم که اکثر مواردی که امروزه باهاشون سر و کار داریم باید رمز داشته باشند. به عنوان مثال کارت های عابر بانک دارای رمز هستند، ایمیل شما و من رمز دارند و …، معمولا این رمزها ثابت هستند و تا زمانی که خودومون اون ها رو تغییر ندیم تغییر نمی کنند. اما مفهوم یک بار رمز یک مفهوم جدید هست که شاید خیلی از شما دوستان در مورد اون اطلاعاتی نداشته باشید. در حال حاضر این نوع رمز در برخی از بانک های کشور مورد استفاده قرار گرفتند. البته در خارج از کشور از این روش برای ایمیل و … هم استفاده شده که در ادامه مباحث با این موارد آشنا خواهیم شد.

یک بار رمز یا OTP چیست ؟

خدا رو شکر ترجمه خوبی انجام شده و (One Time Password) به (یک بار رمز) ترجمه شده است. پس همین ابتدای امر متوجه می شیم که یک بار رمز نوعی رمز هست که فقط یک بار مورد استفاده قرار می گیره و بعد از اون کارایی خودش رو از دست میده. پس این نوع رمزها به ما کمک می کنند که امنیت بیشتری داشته باشیم. در واقع این رمزها حالت ایستا و ثابت ندارند و بسته به زمانی که شما از دستگاه استفاده می کنید و پارامترهای دیگر رمز خاصی ایجاد می کنند. این رمزها در هر بار استفاده از بین رفته و رمز جدید رمز متفاوتی است.

یک مثال ساده:

در حال حاضر یکسری از بانک های ایرانی مثل بانک ملت از سرویس یک بار رمز استفاده می کنند. فرض کنید می خواهید وارد اینترنت بانک شوید، وب سایت بانک الکترونیک شما از شما یک نام کاربری و یک رمز عبور را خواهد پرسید، حال فرض کنید به هر علتی کسی از رمز اصلی شما با خبر باشد، در صورتی که یک بار رمز نداشته باشید او می تواند به حساب شما دسترسی داشته باشد. اما دستگاه تولید کننده یک بار رمز به شما کمک می کند تا در لحظه ای که می خواهید وارد سایت یک رمز تولید کرده و تا آن را در سایت در قسمت یک بار رمز وارد نکنید نتوانید وارد سایت شوید.

انواع یک بار رمزها و دستگاه های آن:

احتمال اینکه روش ها و دستگاه های دیگری غیر از مواردی که ما در این پست برای شما گفته ایم وجود داشته باشد بسیار زیاد است اما در حد معمول سه حالت برای تولید یک بار رمز مرسوم می باشد که به بیان آن ها خواهیم پرداخت.

     استفاده از دستگاه تولید یک بار رمز: این دستگاه یک دستگاه کوچک در حد یک جا سوئیچی ماشین بوده و به شما کمک می کند تا در زمان های مورد نیاز یک بار رمز تولید کنید. روش کار به این صورت است که شما در زمانی که می خواهید وارد اکانت خود شوید باید غیر از رمز خود یک رمز دیگر را نیز وارد کنید که این رمز دوم را دستگاه یک بار رمز برای شما تولید می کند.

دستگاه یک بار رمز

دستگاه یک بار رمز

     استفاده از تلفن همراه: این سرویس بیشتر در خارج از کشور مورد استفاده قرار می گیرد، به این ترتیب که مثلا شما برای ورود به ایمیل خود غیر از رمز اصلی ایمیل بایستی رمزی که به گوشی همراه شما در زمان ورود به ایمیل ارسال می شود را نیز وارد کنید. این روش به امنیت بیشتر رمز ایمیل شما کمک شایانی خواهد کرد. پس روش تغییر نکرده تنها دستگاهی که رمز متغییر را به شما نشان می دهد دستگاه گوشی تلفن همراه شماست.

یک بار رمز روی موبایل

یک بار رمز روی موبایل

     استفاده از ایمیل: برخی از سایت ها که از امنیت بالایی برخوردار هستند و کارهای خاص و مهم را انجام می دهند در زمان ورود کاربران به پنل کاربری رمزی را تولید کرده و به ایمیل آن ها ارسال می کنند، کاربر برای ورود بایستی اول به ایمیل خود سر بزند و روز دوم یا رمز متغییر را نیز وارد کند تا بتواند وارد پنل کاربری خود شود. اینجا هم روش کلی یکی است فقط به جای دستگاه های جانبی رمز متغییر به ایمیل کاربران ارسال می گردد.

جمع بندی:

امیدوارم که توضیحات مفید و کافی بوده باشه، دوستانی که علاقه مند هستند اطلاعات بیشتری در این زمینه داشته باشند می تونن به این لینک (اطلاعات جامع در مورد روش کار دستگاه های یک بار رمز) سر بزنند که اطلاعات کاملی رو وب سایت بانک ملّت در زمینه یک بار رمز  برای شما آماده کرده است.

برچسب مقاله

پست مرتبط