OTP چیست و چگونه با اطلاعات تماس با ID هوشمند من ارتباط دارد?
یک بار رمز عبور (OTP ، TOTP): تعریف ، مثالها
.
OTP به معنای رمز عبور یک بار است: این یک کد پین موقت و ایمن است که از طریق پیام کوتاه یا ایمیل برای شما ارسال می شود که فقط برای یک جلسه معتبر است. Smart-ID در هنگام ثبت نام و تمدید حساب از OTP استفاده می کند تا اطلاعات تماس شما را تأیید کند.
اگر نمی توانید کد OTP را دریافت و تأیید کنید ، نمی توانید با ثبت نام حساب خود ادامه دهید. بنابراین هنگام ورود به اطلاعات تماس خود ، دوبار بررسی کنید!
- . !
- آدرس ایمیل: ایمیل اصلی .
از کدام اطلاعات تماس برای کدهای OTP استفاده می شود?
.
بیایید استفاده کنیم به عنوان مثال. .
اگر در حال ثبت حساب جدید هستید و انتخاب کرده اید شناسایی بیومتریکی, در حال حاضر در پایگاه داده ما داشته باشید (از ثبت نام حساب قبلی خود). این بدان معنی است که شما باید بتوانید به آنها دسترسی پیدا کنید آدرس ایمیل یا شماره تلفن .
. اگر دیگر به هیچ یک از اطلاعات تماس قبلی خود دسترسی ندارید ، باید از یک روش ثبت نام متفاوت استفاده کنید. ثبت نام بیومتریک به شما امکان نمی دهد اطلاعات تماس را که در حال حاضر برای شما نگه داشته ایم تغییر دهید!
اگر اطلاعات شخصی شما (آدرس ایمیل ، رمزهای عبور ، شماره هویت ملی یا سایر جزئیات) , رمز ایمیل بلافاصله و تأیید 2 مرحله ای برای صندوق پستی خود را انتخاب کنید.
?
کد OTP باید تقریباً فوراً وارد شود. .
NB! شما به خارج از کشور سفر می کنید?
اگر شبکه تلفن همراه دیگری را به صورت دستی انتخاب کنید و دوباره ثبت نام کنید ممکن است به شما کمک کند. اگر این مشکل شما را برطرف نمی کند ، از آن استفاده کنید بجای.
اگر مشکلی برای دریافت کد OTP دارید ، لطفا با پشتیبانی مشتری ما تماس بگیرید برای یاری.
اگر در این زمینه هستید ، همیشه تأیید ایمیل را به جای پیامک انتخاب کنید ایالات متحده آمریکا, کانادا . شما قادر نخواهید بود کدهای OTP را با پیام متنی در آنجا دریافت کنید!
یک بار رمز عبور (OTP ، TOTP): تعریف ، مثالها
یک رمز عبور منحصر به فرد که فقط می تواند از آن استفاده شوداشمیه, .
رمز عبور استاتیک رایج ترین روش احراز هویت و کمترین امنیت است. اگر “Qwerty” همیشه رمز عبور شماست ، وقت آن است که تغییر کنید.
?
ویژگی OTP با اطمینان از اینکه از یک جفت نام کاربری/رمز عبور ضبط شده نمی توان بار دوم استفاده کرد ، از برخی اشکال سرقت هویت جلوگیری می کند.
به طور معمول نام ورود کاربر یکسان باقی می ماند و رمز عبور یک بار با هر ورود تغییر می کند.
گذرواژه های یک بار (با نام مستعار یک بار) نوعی است , .
امروزه اکثر شبکه های سازمانی ، سایت های تجارت الکترونیکی و جوامع آنلاین فقط برای ورود و دسترسی به داده های شخصی و حساس فقط به یک نام کاربری و رمز عبور استاتیک نیاز دارند.
رمز عبور OTP و TOTP در مقابل استاتیک
اگرچه این روش احراز هویت مناسب است ، اما امن نیست زیرا سرقت هویت آنلاین-با استفاده از فیشینگ ، ورود به سیستم کیبورد ، حملات مردانه و سایر شیوه ها-در سراسر جهان در حال افزایش است.
.
این ویژگی محافظت بیشتری می کند و دسترسی به اطلاعات ، شبکه ها یا حساب های آنلاین غیرمجاز را چالش برانگیزتر می کند.
.
در هند ، برنامه maadhaar در تلفن همراه شما به شما امکان می دهد به جای انتظار برای رسیدن یک رمز عبور یک بار ، یک OTP پویا ایجاد کنید. الگوریتم برنامه یک OTP یا TOTP پویا ایجاد می کند. .
ساده به نظر می رسد ، و این است.
در اینجا نمونه ای از OTP در پرداخت آنلاین آورده شده است.
چگونه رمزهای عبور یک بار ایجاد می شوند?
رمزهای عبور یک بار را می توان از چند طریق تولید کرد ، هر کدام با امنیت ، راحتی ، هزینه و تجارت با دقت.
روشهای ساده مانند لیست شماره تراکنش ها و کارتهای شبکه می توانند مجموعه ای از رمزهای عبور یک بار را ارائه دهند.
این روشها هزینه های سرمایه گذاری کم را ارائه می دهند اما حفظ آن آهسته ، دشوار است ، تکرار و به اشتراک گذاری آسان است و کاربران را ملزم به پیگیری مکان آنها در لیست رمزهای عبور می کند.
نشانه های امنیتی
یک روش راحت تر برای کاربران استفاده از یک توکن OTP ، یک دستگاه سخت افزاری است که قادر به تولید رمزهای یک بار است.
.
کاربر رمز عبور یک بار با سایر اعتبارنامه های هویت (به طور معمول نام و رمز عبور) وارد می شود و یک سرور تأیید اعتبار درخواست ورود به سیستم را تأیید می کند.
اگرچه این یک راه حل اثبات شده برای برنامه های سازمانی است ، هزینه استقرار می تواند راه حل را برای برنامه های مصرف کننده گران کند.
از آنجا که توکن باید از همان روش سرور استفاده کند ، برای هر ورود به سرور یک نشانه جداگانه لازم است ، بنابراین کاربران برای هر وب سایت یا شبکه ای که از آنها استفاده می کنند به یک نشانه متفاوت نیاز دارند.
توکن های پیشرفته تر از کارتهای هوشمند مبتنی بر ریزپردازنده برای محاسبه رمزهای عبور یک بار استفاده می کنند.
کارتهای هوشمند برای تأیید اعتبار قوی چندین مزیت دارند ، از جمله ظرفیت ذخیره داده ها ، قدرت پردازش ، قابلیت حمل و سهولت استفاده.
.
.
PKI .
.
کارتهای هوشمند Thales از تأیید هویت قوی OTP در Java ™ و Microsoft پشتیبانی می کنند .محیط های خالص.
فاکتورهای مختلف و گزینه های اتصال به گونه ای در دسترس هستند که کاربران نهایی مناسب ترین دستگاه را برای نیازهای دسترسی به شبکه خود داشته باشند.
تمام دستگاه های Thales OTP با همان سرور تأیید هویت کار می کنند و با یک مجموعه استاندارد از ابزارهای اداری پشتیبانی می شوند.
احراز هویت تک عاملی فرایند امنیتی سنتی است که قبل از اعطای دسترسی به کاربر ، به یک نام کاربری و رمز عبور نیاز دارد.
یک رمز عبور به خطر افتاده کافی بود تا بزرگترین خط لوله سوخت ایالات متحده را از بین ببرد.
. .
. حساب استفاده نکرد احراز هویت چند عاملی. هکرها با استفاده از فقط یک نام کاربری و رمزعبور به خطر افتاده ، شبکه Colonial را نقض کردند. .
احراز هویت دو عاملی (2FA)
احراز هویت قوی تر همچنین می تواند با احراز هویت دو عاملی (2FA) یا احراز هویت چند عاملی اجرا شود. در این موارد ، کاربر دو (یا بیشتر) عامل تأیید هویت را ارائه می دهد.
در زیر نمونه دیگری از 2 عامل معتبر در بانکداری آورده شده است.
پیام کوتاه OTP .
.
در سنگاپور ، Singpass از تأیید اعتبار دو عاملی (2FA) و رمزگذاری پایان به پایان رمزهای عبور برای دسترسی به خدمات دولتی کشور با اطمینان استفاده می کند.
پیام کوتاه OTP کاهش یافته است
انستیتوی ملی استاندارد و فناوری (NIST ، وزارت بازرگانی ایالات متحده) استفاده از پیام کوتاه را برای 2FA در اوایل سال 2016 کاهش داد.
این روش احراز هویت آسیب پذیری هایی را نشان می دهد که می تواند رمزهای عبور و کدها را به خطر بیاندازد.
علاوه بر این ، آژانس اتحادیه اروپا برای امنیت سایبری (ENISA) خواستار استفاده از رمزهای عبور یک بار مبتنی بر پیام کوتاه شد.
در نتیجه ، مشاغل و سازمان های عمومی باید راه هایی برای ارائه کدهای غیر از پیام کوتاه در نظر بگیرند.
آیین نامه PSD2 اروپایی درخواست تأیید اعتبار مشتری قوی تر برای بانک ها و موسسات مالی است. در نتیجه ، پیامک OTP دیگر یک روش سازگار با PSD2 نیست.
بخش OTP بخشی از جهانی تر است بازار احراز هویت دو عاملی در سال 2018 با 3،5B دلار ارزیابی شد. تا سال 2024 به 8،9B دلار خواهد رسید ، همانطور که توسط یک مطالعه آینده تحقیقات بازار نشان داده شده است.
بازار OTP در سال 2018 1،5B دلار تخمین زده شده است و تا سال 2024 به 3،2B دلار خواهد رسید.
بازیکنان اصلی در بازار احراز هویت دو عاملی عبارتند از: تالس ، فوجیتسو ، Suprema ، Onespan ، NEC ، Symantec ، RSA ، Idemia ، HID ، Entrust و Google چند مورد.
تجارت تأیید هویت Token Hardware بخش کوچکی از بازار OTP است.
با این حال ، طبق تحقیقات و بازارها ، انتظار می رود اندازه جهانی آن تا سال 2025 به 403 میلیون دلار برسد.
مشتریان اصلی شرکت ها ، بانکداری ، امور مالی ، بیمه و اوراق بهادار ، دولت ، مراقبت های بهداشتی و بازی هستند.
Beyond OTP: منابع بیشتری در مورد احراز هویت
- زمان تغییر است (CNN)
- یک رمز عبور قوی تر (Google) ایجاد کنید
- رمز عبور در حال مرگ است.
- ?
- یک پیوند مخفی را به اشتراک بگذارید که فقط یک بار در دسترس است (یک بار راز)
- تاریخچه مختصری از رمزگذاری (به روز شده در فوریه 2023)
- راه حل های احراز هویت چند عاملی را از Thales کشف کنید
- بیومتریک رفتاری در بانکداری (برای احراز هویت قوی تر)
- در مورد احراز هویت خاموش بیشتر بدانید
- نشانه های هوشمند 3-FactoraTentication ما را کشف کنید
- احراز هویت بدون رمز عبور و PassKeys
- OTP پیشرفته در بانکداری: VTB24 در روسیه
- آینده شناسایی