مشکل دیگر OTP این است که استفاده از آن، می تواند مشکل ساز شود، مثلاً در صورت عدم دسترسی به موبایل یا سخت افزار موردنظر، قادر به ورود سیستم نیستید.
در حال حاضر رایج ترین راه برای رمز یکبار مصرف، پیام متنی به ،وان کانال ارتباط همگ، است. این پیام ها در تمام گوشی ها از طریق تبدیل متن به گفتار با هزینۀ کم مستقیماً به همه ارسال می شود.روش های ارائه رمز یکبار مصرف OTP
رمزهای یکبار مصرف نقص رمزهای ثابت را پوشش می دهد. مثلاً عدم آسیب پذیری در کلاهبرداری سایبری، اعتبار کوتاه و منقضی شدن سریع از مزایای استفاده از این رمزهای پویا برای تراکنش مالی در فضای آنلاین است.
برنامه نویسان هر اندازه که نکات امنیتی را لحاظ کنند، روی امنیت کاربر تسلط و کنترل کاملی ندارند. چون مرورگر دسترسی محدودی به آن ها می دهند. اگرچه OTP ها ظاهراً امن هستند، اماهنوز هم\xa0 آسیب پذیرند. بنابراین OTP نباید به اشخاص ثالث داده شوند، بسیاری از فناوری های رمز یکبار مصرف قبلاً توسط افراد یا شرکت ها اختراع شدند. این امر باعث می شود، استانداردسازی در این زمینه مشکل تر باشد. در ضمن هر شرکت تلاش می کند تا تکنولوژی خودش را برتر نشان دهد.
معایب استفاده از OTP
رمز عبور پویا چگونه عمل می کند؟
گوشی موبایل
در گوشی های هوشمند، کلمه عبور به طور مستقیم از طریق برنامه هایی از جمله\xa0 تأیید اعتبار اختصاصی مثل Google Authenticator به مشتری ارسال می شود. این سیستم ها آسیب پذیری های امنیتی ندارند، بر اساس اینترنت نیستند و ،وماً هم نیازی به اتصال به شبکه تلفن همراه ندارند.
روش های آنلاین
استفاده از نرم افزارهای ویژه روی گوشی همراه، هزینه کمتری نسبت به سخت افزارهای مخصوص دارد. اما ارسال کد از طریق موبایل و تلفن امنیت کمتری نسبت به سخت افزار دارد. بنابراین این کاربر است که بر اساس نیاز و هزینه باید روش بهتر را انتخاب کند.
درحال حاضر برای ،ید اینترنتی بالای صد هزار تومان کاربران باید از رمز یکبار مصرف یا همان رمز OTP استفاده کنند که در این مقاله مفصل درباره اش صحبت خواهیم کرد.
فیشینگ چیست؟
اما رمز یکبار مصرف در ایران چگونه است؟
بعد از مدتی استفاده از رمز دوم پیشنهاد شد. با رمز دوم ثابت باز هم حساب افراد قابل دسترسیست. برای همین اگر سارق به اطلاعات دسترسی پیدا کند، حسابتان خالی می شود. با رمز یکبار مصرف، عملاً سرقت اطلاعات بانکی غیرممکن می شود. حالا این رمز OTP یا همان One Time P،word چیست؟
در ایران با استفاده از الگوریتم های ریاضی و وابسته به زمان رمز یکبار مصرف ارسال می شود. البته روش دوم دیگری هم هست. در این روش الگوریتم های ریاضی روی توکن رمز (سخت افزار مخصوص ایجاد رمز یکبار مصرف) رمز ایجاد می شود. استفاده از رمز یکبار مصرف با توکن در ایران تقریباً مرسوم است. عملکرد این سیستم به شرح زیر است:
- کاربر اطلاعات خود را در صفحه مالی وارد می کند.
- توکن را \xa0مقابل م،تور نمایش داده و توکن اطلاعات صفحه را اسکن می کند.
- توکن اطلاعات را جهت صحت اطلاعات مجدد به کاربر نشان می دهد.
- با کلیک کاربر روی توکن، امضای دیجتال تولیدشده ارائه می شود.
- امضای الکترونیک دریافتی از توکن، کاربر به داخل پرتال وارد می کند.
- بانک این چرخه مالی را تایید کرده و در صورت یکی بودن، عملیات انجام می شود.
مزایای استفاده از رمز یکبار مصرف
الگوریتم بعدی در اصل الگوریتم ریاضی برای ایجاد رمز عبور جدید است. رمز عبور جدید بر اساس رمز عبور قبلی ساخته می شود. این روش در واقع مثل حلقه های یک زنجیره عمل می کند.
راه های مختلفی برای آگاهی کاربر از رمز یکبار مصرف وجود دارد. بعضی از سیستم ها از نشانه های امنیت الکترونیکی ویژه استفاده می کنند. بعضی دیگر نرم افزارهایی دارند که روی تلفن همراه کاربر اجرا می شود. با این حال، سیستم هایی هستند که OTP ها را در سمت سرور تولید می کنند. با استفاده از یک کانال بی سیم مانند پیام های SMS آن را برای کاربر می فرستند.
رمز یکبار مصرف به صورت آنلاین و بدون استفاده از نشانه ها هم ارسال می شود. در این روش، با استفاده از دسته داده های تصادفی مانند ع، ها، اعداد یا مخلوطی از نوشته ها رمز یکبار مصرف تعریف می شود.
رمز دوم موقت در ایران
این نشانه ممکن است دستگاه اختصاصی یا تلفن همراه باشد که نرم افزاری اختصاصی، رایگان یا منبع باز را اجرا می کند.
الگوریتم های ریاضی
همین اول بیایید با مفهوم مهم فیشینگ آشنا شویم.\xa0 پیشتر گفتم که در حال حاضر ،ید آنلاین بیش از صد هزار تومان به رمز یکبار مصرف نیاز دارد. البته کاربر برای ،ید آنلاین باید اطلاعات دیگری مانند شماره کارت و تاریخ انقضا را هم وارد کند. متاسفانه کلاهبرداران سایبری از این موقعیت سواستفاده می کنند، ی،ی صفحات جعلی را شبیه صفحات واقعی پرداخت های بانکی طراحی ،د تا کاربران را فریب دهند و وارد این صفحات جعلی کنند. حتی آدرس این صفحات هم تقریباً مطابق آدرس واقعیست.
در صورتی که در این مورد تجربه ای دارید، با ما و مخاطبان ملی پیامک در میان بگذارید. همچنین اگر در گرفتن رمز دچار مشکل شدید، برایمان در انتهای متن بنویسید تا به سوالتان سریعاٌ پاسخ دهیم.
الگوریتم ساخت رمز OTP\xa0 به سختی قابل شناساییست. این ساختار از ال،ای شبه تصادفی، تصادفی یا تابع هش (hash) استفاده می کند. توابع هش به راحتی قابل تولید هستند ولی بازخو، آن ها بدون کلید تقریباً امری ناممکن است. در ضمن، الگوریتم های OTP در جزئیات باهم بسیار متفاوت هستند.