حالا با رمز یک بار مصرف یا OTP بیا یکدیگر را بشناسیم
رمز یکبار مصرف یا otp چیست؟
اما رمز یکبار مصرف در ایران چگونه است؟
حال کاربران با دانش اندکی که دارند اطلاعات کامل خود را در این صفحات وارد می کنند و حساب کاربری آنها به سرقت می رود. این روش فیشینگ میگویند. اما نقش رمز یکبار مصرف در این میان چیست؟
با گسترش خرید اینترنتی و پرداخت اینترنتی، سرقت اطلاعات شخصی و حساب های بانکی به میزان قابل توجهی افزایش یافته است تا جایی که سارقان با تکیه بر اطلاعات اندک کاربران خسارات هنگفتی به بار آورده اند. در همین حال، تقریبا 35 درصد برداشت های غیرمجاز این اتفاق به دلیل ناآگاهی مردم مبنی بر اینکه با استفاده از رمز یک بار مصرف به 5 درصد کاهش می یابد، رخ داده است. به همین دلیل از ژوئن 1998 بانک ها اجازه استفاده از رمزهای یکبار مصرف را دادند.
از طرفی با رمز یکبار مصرف نیازی نیست رمز را زیاد به خاطر بسپارید، می توانید با خیال راحت وارد اینترنت بانک یا ایمیل در یک مکان عمومی مانند کافی نت شوید و نگران سرقت اطلاعات خود نباشید. .
در تلفن های هوشمند، رمز عبور مستقیماً با استفاده از برنامه هایی مانند احراز هویت اختصاصی مانند Google Authenticator برای مشتری ارسال می شود. این سیستم ها هیچ حفره امنیتی ندارند، مبتنی بر اینترنت نیستند و لزوماً نیازی به اتصال به شبکه تلفن همراه ندارند.
روش های آنلاین
در ایران رمز یکبار مصرف با استفاده از الگوریتم های ریاضی و وابسته به زمان ارسال می شود. البته روش دوم دیگری نیز وجود دارد. با این روش الگوریتم های ریاضی بر روی رمز عبور (سخت افزار ویژه ایجاد رمز یکبار مصرف) ایجاد می شود. استفاده از رمز یکبار مصرف با توکن در ایران تقریبا رایج است. عملکرد این سیستم به شرح زیر است:
کاربر مشخصات خود را در صفحه مالی وارد می کند.
توکن را جلوی مانیتور نمایش می دهد و اطلاعات توکن موجود در صفحه را اسکن می کند.
توکن دوباره اطلاعات را برای صحت اطلاعات به کاربر ارائه می دهد.
هنگامی که کاربر روی توکن کلیک می کند، امضای دیجیتال تولید شده ارائه می شود.
کاربر امضای الکترونیکی دریافت شده از توکن را وارد پورتال می کند.
بانک این چرخه مالی را تایید کرده است و اگر چنین باشد اقدام انجام می شود.
مزایای استفاده از رمز عبور یکبار مصرف
البته این سیستم خالی از ایراد نیست مثلا استفاده از OTP هزینه زیادی دارد. سخت افزار، توکن ها، ارسال کدها از طریق تلفن یا موبایل هزینه های اضافی را برای کاربران به همراه دارد.
رمز یکبار مصرف نیز از طریق اینترنت بدون استفاده از توکن ارسال می شود. در این روش، با استفاده از دسته بندی داده های تصادفی مانند تصاویر، اعداد یا ترکیبی از متن، رمز عبور یکبار مصرف تنظیم می شود.
دومین رمز عبور موقت در ایران
هنگام خرید یا انتقال پول به صورت آنلاین باید درخواست دهید. پس از درخواست، بانک مورد نظر برای شما رمز پویا ارسال می کند. رمز داینامیک فقط تا دو دقیقه معتبر است.
اگر تجربه ای در این زمینه دارید، آن را با ما و مخاطبان ملی پیامک در میان بگذارید. همچنین اگر در دریافت رمز عبور مشکل دارید در انتهای متن برای ما بنویسید تا سریعا به سوال شما پاسخ دهیم.
رمزگشایی رمزهای عبور با استفاده از توابع هش دشوار است. زیرا برای شکستن این پسوردها به داده های اولیه برای محاسبه رمزهای عبور احتمالی نیاز دارید. برای دریافت رمز بعدی با استفاده از رمزهای عبور قبلی، باید یک روش محاسبه معکوس از مقصد تا مبدا انجام شود. این تقریباً از نظر محاسباتی غیرممکن است. در نتیجه، OTP با توابع هش تقریباً غیرممکن است.
روش های ارائه رمز عبور یکبار مصرف OTP
برنامه نویسان هر چقدر هم که نکات امنیتی را خوب در نظر بگیرند، کنترل و کنترل کاملی بر امنیت کاربر ندارند. زیرا مرورگر به آنها دسترسی محدودی می دهد. اگرچه OTP ها ظاهرا امن هستند، اما همچنان آسیب پذیر هستند. بنابراین OTP نباید به اشخاص ثالث داده شود، بسیاری از فناوری های رمز عبور یکبار مصرف قبلاً توسط افراد یا شرکت ها اختراع شده اند. این امر استانداردسازی در این زمینه را دشوار می کند. در عین حال، هر شرکتی تلاش می کند تا فناوری خود را برتر جلوه دهد.
معایب استفاده از OTP
اما پسورد یکبار مصرف چطور؟ مزایای او دارد؟
در مرحله بعد، دستگاه هایی را که رمز یکبار مصرف را می پذیرند، ارائه می دهیم:
تلفن همراه
هنگامی که کاربر یک رمز عبور پویا درخواست می کند، پیامکی حاوی آن برای او ارسال می شود نام وب سایت و مقدار پولی که باید پرداخت می شد مادر لطفاً همه ورودی ها را در این زمان بررسی کنید. در صورت اطمینان از صحت اطلاعات بر روی گزینه پرداخت کلیک کنید تا پرداخت انجام شود. این روش توانسته است کلاهبرداری آنلاین را تا حد زیادی کاهش دهد.
الگوریتم زیر در اصل یک الگوریتم ریاضی برای ایجاد رمز عبور جدید است. رمز عبور جدید بر اساس رمز عبور قبلی ایجاد می شود. این روش در واقع مانند پیوندهای یک زنجیره عمل می کند.
یکی دیگر از مشکلات OTP این است که می توان از آن استفاده کرد مشکل ساز به عنوان مثال، اگر به تلفن همراه یا سخت افزار مورد نظر دسترسی نداشته باشید، نمی توانید وارد شوید.
خلاصه
رمز عبور پویا فقط برای یک بار ورود، تراکنش کامپیوتری یا سایر دستگاه های دیجیتال معتبر استفاده می شود. احراز هویت سنتی (استاتیک) بر اساس رمز عبور است. یک رمز عبور یک بار مصرف در برابر حملات سایبری بهتر عمل می کند. از سوی دیگر، اگر کاربر از یک کلمه برای چندین سیستم استفاده کند و رمز عبور یکی از دستگاه ها به طور همزمان توسط مهاجم به خطر بیفتد، دیگر رمز عبور دیگر قابل دسترسی نیست.
روش های مختلف برای ایجاد رمز عبور OTP یک بار مصرف
در همان ابتدای رواج پرداخت آنلاین، روش هایی مانند صفحه کلید مجازی مطرح شد که این روش مورد تایید نیست. اسکرین شات به سارق اجازه می دهد تا اطلاعات را همزمان با کاربر ضبط کند. این مورد امنیت کیبورد مجازی را زیر سوال می برد.
تشخیص الگوریتم برای تولید رمزهای عبور OTP دشوار است. این ساختار از الگوهای تابع شبه تصادفی، تصادفی یا هش استفاده می کند. ایجاد توابع هش آسان است، اما بازیابی آنها بدون کلید تقریبا غیرممکن است. در همین حال، الگوریتم های OTP در جزئیات بسیار متفاوت هستند.
تولید کد بر اساس همگام سازی است
استفاده از نرم افزارهای خاص روی تلفن همراه هزینه کمتری نسبت به سخت افزار خاص دارد. اما ارسال کد از طریق تلفن همراه امنیت کمتری نسبت به سخت افزار دارد. بنابراین این کاربر است که بر اساس نیاز و هزینه باید روش بهتری را انتخاب کند.
بعد از مدتی استفاده رمز دوم پیشنهاد شد. با رمز دوم ثابت، همچنان می توان به حساب های افراد دسترسی داشت. بنابراین، اگر سارق به اطلاعات دسترسی پیدا کند، حساب شما خالی می شود. با یک رمز عبور یکبار مصرف، سرقت اطلاعات بانکی تقریبا غیرممکن می شود. حالا OTP یا رمز یک بار مصرف چیست؟
این نشانه ممکن است یک دستگاه یا تلفن همراه اختصاصی باشد که دارای نرم افزار اختصاصی، رایگان یا منبع باز است.
الگوریتم های ریاضی
الگوریتم ریاضی دوم رمز عبور جدید را بر اساس یک روش تصادفی تعیین می کند. این روش تصادفی ابتدا توسط سرور تایید می شود. در مرحله دوم با متر تولید و ارسال می شود.
رمز عبور OTP از اجرای کی لاگرها (نرم افزار ذخیره سازی کلید مجازی) جلوگیری می کند. در این حالت کی لاگر پسوردها را ذخیره کرده و برای سازنده خود ارسال می کند. بنابراین رمز عبور فقط یک بار معتبر است. تا چند سال پیش برای تولید این کدها از سخت افزار خاصی استفاده می شد با استفاده از یک توکن در اختیار بانک ها قرار گرفت. اکنون با پیشرفت تکنولوژی، این کار اکنون توسط اپلیکیشن های مختلف انجام می شود.
رمز عبور پویا چگونه کار می کند؟
استفاده از OTP از دسترسی افراد غیرمجاز به حساب بانکی مشتری جلوگیری می کند و شهروندان را به استفاده از خدمات بانکداری اینترنتی تشویق می کند. از طرفی این سیستم امنیت بالایی دارد و کار با آن چندان سخت نیست. امنیت بالای فاکتور OTP حفاظت از اطلاعات و امنیت رمز عبور در تراکنش های مالی آنلاین خواهد بود
تیکر دارای یک ساعت دقیق است که با یک سرور احراز هویت اختصاصی همگام شده است. در سیستم های OTP، زمان بخش مهمی از الگوریتم رمز عبور است. رمزهای عبور جدید را بر اساس زمان فعلی ایجاد کنید، رمز عبور قبلی را جایگزین یا به آن اضافه کنید.
ابتدا بیایید با مفهوم مهم فیشینگ آشنا شویم. قبلا گفتم خرید اینترنتی الان به رمز یکبار مصرف بالای صد هزار تومان نیاز دارد. البته کاربر برای خرید آنلاین آیا اطلاعات دیگر مانند شماره بلیط و تاریخ انقضا همچنین متاسفانه کلاهبرداران سایبری از این موقعیت سوء استفاده می کنند، یعنی صفحات جعلی شبیه صفحات پرداخت بانکی واقعی را طراحی می کنند تا کاربران را برای ورود به این صفحات جعلی فریب دهند. حتی آدرس این صفحات نیز تقریباً مشابه آدرس واقعی است.
در حال حاضر رایج ترین روش استفاده از رمز عبور یکبار مصرف است پیام متنی به عنوان یک کانال ارتباطی عمومی این پیامها با استفاده از تبدیل متن به گفتار کمهزینه، مستقیماً برای همه در همه تلفنها ارسال میشوند.
در روش همگام سازی بین سرور احراز هویت و کلاینت، هنگام ارائه رمز عبور از سخت افزار به عنوان رمز امنیتی استفاده می شود، به عنوان مثال، هر کاربر یک رمز شخصی برای دریافت رمز یک بار مصرف ایجاد می کند. این رمز عبور مانند یک ماشین حساب LCD کوچک است که نمایشگر آن هر چند وقت یکبار تغییر می کند.
در حال حاضر برای خرید اینترنتی بالای صد هزار تومان کاربران باید رمز یکبار مصرف یا همین مورد رمز عبور OTP استفاده ای که در این مقاله به تفصیل در مورد آن صحبت خواهیم کرد.
فیشینگ چیست؟
رمزهای یکبار مصرف معایب رمزهای عبور دائمی را پوشش می دهند. به عنوان مثال، عدم آسیب پذیری در برابر کلاهبرداری سایبری، اعتبار کوتاه و انقضای سریع از مزایای استفاده از این کدهای پویا برای تراکنش های مالی آنلاین است.
راه های مختلفی برای اطلاع کاربر از OTP وجود دارد. برخی از سیستم ها از نشانه های امنیتی الکترونیکی ویژه استفاده می کنند. برخی دیگر نرم افزاری دارند که روی تلفن همراه کاربر اجرا می شود. با این حال، سیستم هایی وجود دارند که OTP های سمت سرور تولید می کنند. آنها آن را از طریق یک کانال بی سیم مانند پیامک برای کاربر ارسال می کنند.
یکی دیگر از مشکلات OTP این است که می توان از آن استفاده کرد مشکل ساز به عنوان مثال، اگر به تلفن همراه یا سخت افزار مورد نظر دسترسی نداشته باشید، نمی توانید وارد شوید.
در همان ابتدای رواج پرداخت آنلاین، روش هایی مانند صفحه کلید مجازی مطرح شد که این روش مورد تایید نیست. اسکرین شات به سارق اجازه می دهد تا اطلاعات را همزمان با کاربر ضبط کند. این مورد امنیت کیبورد مجازی را زیر سوال می برد.
تشخیص الگوریتم برای تولید رمزهای عبور OTP دشوار است. این ساختار از الگوهای تابع شبه تصادفی، تصادفی یا هش استفاده می کند. ایجاد توابع هش آسان است، اما بازیابی آنها بدون کلید تقریبا غیرممکن است. در همین حال، الگوریتم های OTP در جزئیات بسیار متفاوت هستند.
ابتدا بیایید با مفهوم مهم فیشینگ آشنا شویم. قبلا گفتم خرید اینترنتی الان به رمز یکبار مصرف بالای صد هزار تومان نیاز دارد. البته کاربر برای خرید آنلاین آیا اطلاعات دیگر مانند شماره بلیط و تاریخ انقضا همچنین متاسفانه کلاهبرداران سایبری از این موقعیت سوء استفاده می کنند، یعنی صفحات جعلی شبیه صفحات پرداخت بانکی واقعی را طراحی می کنند تا کاربران را برای ورود به این صفحات جعلی فریب دهند. حتی آدرس این صفحات نیز تقریباً مشابه آدرس واقعی است.
در حال حاضر رایج ترین روش استفاده از رمز عبور یکبار مصرف است پیام متنی به عنوان یک کانال ارتباطی عمومی این پیامها با استفاده از تبدیل متن به گفتار کمهزینه، مستقیماً برای همه در همه تلفنها ارسال میشوند.