OTP چیست؟ تعاریف اصلی در مباحث ارسال رمز یکبار مصرف

OTP چیست؟ OTP نام دیگر همان «رمز یکبارمصرف» یا «رمز پویا» است که یک لایه امنیتی مازاد بر رمز ثابت بوده و برای احراز هویت کاربر استفاده می‌شود. مثال واضح آن خرید اینترنتی است، هنگام خرید رمز OTP برای خط تلفن شما (که به کارت بانکی متصل است) ارسال می‌شود تا فروشنده مطمئن شود که واقعا صاحب کارت بانکی در حال خرید است.

افراد بسیاری پاسخ سوال «رمز یکبارمصرف چیست؟» را نمی‌دانند. البته این ندانستن به معنی عدم اطلاع از کاربرد کد OTP نیست، بلکه عدم اطلاع از نحوه کارایی آن است. در این مطلب با مراجعه به منابعی چون تیلس (Thales)، تک‌تارگت (Techtarget) و تویلیو (Twilio) به‌طور کامل شیوه کار را شرح می‌دهم تا نه‌تنها به پاسخ کامل و شفافی از سوال «رمز OTP چیست؟» برسید، بلکه پاسخ دو سوال دیگر را نیز بیابید:

• رمز OTP Token چیست؟
• TOTP چیست؟

علاوه بر این، در پایان راهی نشان می‌دهم که شما هم بتوانید از رمز یکبارمصرف یا OTP برای وب‌سایت یا اپلیکیشن خود استفاده کرده و به کمک آن امنیت کاربران‌تان را تامین کنید.

رمز OTP چیست؟

برای این که بدانید OTP چیست ابتدا باید بدانید «احراز هویت چندعاملی» چیست. احراز هویت چندعاملی یا Multi-factor authentication ‏(MFA)، نوعی روش احراز هویت الکترونیکی است که در آن کاربر پس از ارائه دو یا چند مدرک دال بر هویتش، اجازه دسترسی برای ورود به وب‌سایت یا اپلیکیشن، پرداخت الکترونیکی و… را پیدا می‌کند. معمولا ارائه دو مدرک کفایت می‌کند، به همین دلیل، به این روش «احراز هویت دوعاملی» یا ‎2-factor authentication (‏2FA) نیز می‌گویند.

مطلب پیشنهادی: پنل اس ام اس چیست

عوامل یا مدارکی که در این روش برای احراز هویت کاربر لازم است، شامل موارد زیر می‌شود:

• دانش: چیزی که فقط کاربر می‌داند (مانند رمز کارت بانکی)
• مالکیت: چیزی که فقط کاربر در اختیار دارد (مانند سیم‌کارت تلفن همراه)
• ذات: چیزی که فقط در ذات کاربر یا در هویت بیولوژیکی او وجود دارد (مانند اثر انگشت)

گمان می‌کنم الان دید بهتری از پاسخ سوال «رمز OTP چیست؟» در دسترس شما باشد. اجازه دهید با مثالی توضیح دهم:

تصور کنید با پا گذاشتن در مراحل یک کمپین پیامکی نهایتا به خرید اینترنتی رسیده و در حال پرداخت هستید. شما یک کارت بانکی در اختیار دارید. کارت بانکی شما یک رمز دارد که فقط شما می‌دانید. در زمان‌های گذشته ارائه همین رمز برای خرید کفایت می‌کرد، اما اگر این رمز توسط فردی سودجو به سرقت می‌رفت چه اتفاقی می‌افتاد؟ یا کارت بانکی شما گم می‌شد؟ واضح است که احتمال خالی شدن حساب شما در حالتی که فقط یک لایه امنیتی روی آن باشد خیلی بالاست. سیستم‌های ورود دوعاملی این احتمال را به شدت کاهش می‌دهند. بنابراین شما علاوه بر رمز کارت بانکی (دانشی که فقط شما می‌دانید)، یک رمز پویا هم دریافت می‌کنید که برای سیم‌کارت شخصی‌تان (چیزی که فقط شما در اختیار دارید) ارسال می‌شود.

مطلب پیشنهادی:  پیامک انبوه چیست؟

درست است که در کلام، استفاده از دو لایه امنیتی به جای یک لایه، تغییر زیادی به نظر نمی‌آید، اما از نظر آماری و ریاضی، سطح امنیت کاربر به شدت افزایش یافته و احتمال سرقت هویتش به میزان چشمگیری کاهش می‌یابد.

حالا می‌رسیم به سوال اصلی: کد OTP چیست؟ یا رمز یکبارمصرف چیست؟

 رمز یکبارمصرف، یا همان رمز پویا، یا همان OTP یکی از شیوه‌های سیستم احراز دوعاملی است که در بیشتر سازمان‌ها (مانند بانک‌ها) استفاده می‌شود. OTP مخفف عبارت One Time Password و که معنای آن همان «رمز یکبارمصرف» است. مثالی که پیشتر برای توضیح احراز هویت چندعاملی استفاده کردم، نمونه‌ای از OTP بود (برای این که اینجا مجدد نیاز به مثال نباشد!).

بنابراین در جواب سوال «OTP چیست؟» به‌طور خلاصه می‌توان گفت رمز یکبارمصرف یا OTP یکی از روش‌های پرکاربرد احراز هویت چندعاملی است که توسط سازمان‌ها و شرکت‌های بسیاری استفاده می‌شود و به معنی ارسال یک رمز یکبارمصرف به شماره شخصی کاربر است تا هویت او ثابت شده و اجازه ورود داده شود.

بسیاری از این شرکت‌ها صرفا به همین دلیل از سامانه پیامکی استفاده می‌کنند. این کاملا منطقی است، چرا که هزینه ارسال و دریافت پیامک در پنل پیامکی بسیار مقرو‌ن‌به‌صرفه است.

رمز OTP Token چیست؟

حال که دانستیم OTP چیست می‌توانم پاسخ سوال «رمز OTP Token چیست؟» را بسیار راحت‌تر و خلاصه‌تر از بخش قبلی توضیح دهم، بدون مقدمه‌چینی اضافه! همانطور که گفتم، OTP یکی از روش‌های احراز هویت چندعاملی است که توسط سازمان‌های زیادی برای تامین امنیت کاربران‌شان استفاده می‌شود. ارسال OTP یا رمز یکبارمصرف به روش‌های متفاوتی قابل اجراست. ما کاربران ایرانی بیشتر با پیامک آن را می‌شناسیم، پیامکی که غالبا از سوی بانک ارسال شده و حاوی رمز یکبارمصرفی برای خرید اینترنتی است.

مطلب پیشنهادی: نحوه ارسال پیامک تبلیغاتی

رمز یکبارمصرف صرفا توسط پیامک ارسال نمی‌شود، بلکه می‌توان با استفاده از OTP Token نیز به آن دسترسی داشت. حالا OTP Token چیست؟ OTP Token یک ابزار الکترونیکی است که در یک بازه زمانی مشخص تولید رمز می‌کند. یک دستگاه کوچک در سایز تلفن‌های همراه ساده را در نظر بگیرید که یک عدد روی نمایشگر کوچکش دیده می‌شود و هر یک دقیقه این عدد تغییر می‌کند. این دستگاه یک OTP Token سخت‌افزاری است که رمز یکبارمصرف را به‌صورت مداوم تولید می‌کند.

دستگاه‌های سخت‌افزاری OTP Token امروزه جای خود را به نوع نرم‌افزاری داده‌اند. نمونه آن را می‌توانید زمان ورود به حساب گوگل ببینید. در تنظیمات حساب گوگل شما بخشی برای تولید رمز یکبارمصرف وجود دارد که با مراجعه به آن می‌توانید آن عدد را ببینید که هر چند ثانیه تغییر می‌کند. این همان OTP Token نرم‌افزاری است.

TOTP چیست؟

و در نهایت می‌رسیم به سوال سوم یعنی: TOTP چیست؟ با توجه به آنچه تاکنون نوشتم، پاسخ این یکی از پاسخ هر دو سوال قبلی یعنی «OTP چیست؟» و «رمز OTP Token چیست؟» هم آسان‌تر و راحت‌تر است. TOTP مخفف عبارت Time-based One-Time Password و به معنای رمز یکبارمصرف مبتنی بر زمان است. شکل رایجی از احراز هویت دوعاملی که توسط توکن OTP تولید می‌شود.

بله درست متوجه شدید، جواب TOTP چیست و OTP Token چیست عملا یکی است. در بخش قبلی گفتم که OTP Token یک ابزار برای تولید رمز یکبارمصرف است. در واقع OTP Token نام خود ابزار است که خروجی‌اش TOTP یا همان رمز یکبارمصرف است. همانطور که می‌بینید، تمام این اسامی، اشاره به یک شیوه احراز هویت دارند که بر پایه رمز زمان‌دار شکل گرفته است.

فعال‌سازی OTP برای وب‌سایت یا اپلیکیشن

رمز یکبارمصرف یا OTP صرفا برای مصارفی مثل پرداخت‌های اینترنتی نیست، بلکه برای اهداف بسیاری استفاده می‌شود. اهدافی که نه فقط برای امنیت کاربر، بلکه برای امنیت بستر میزبان نیز مفید است. برای مثال اگر شما خدمتی در وب‌سایت خود ارائه می‌دهید، با استفاده از OTP خیال‌تان از بابت این که شخص در حال ورود، واقعا همان مشتری شماست که مبلغی پرداخت کرده راحت می‌شود. در غیر این صورت، ممکن است شخصی سودجو از خدمت شما بدون اجازه استفاده کرده و یا به مشتری شما و در نتیجه به اعتبار شما لطمه بزند.

برای فعال‌سازی رمز OTP برای وب‌سایت یا اپلیکیشن خود کافی است به وب‌سایت پیامک آموت وارد شده و با ثبت نام و فعال‌سازی پنل پیامکی‌تان سراغ قابلیتی به اسم « وب ‌سرویس پیامکی » بروید. وب‌سرویس یک سری کدهای برنامه‌نویسی است که کافی‌ست آن‌ها را کپی کرده و در متن کد وب‌سایت یا اپلیکیشن خود جای‌گذاری نمایید. این کار بسیار راحت است و شما هم می‌توانید خودتان آن را انجام دهید و هم به مسئول برنامه‌نویسی‌تان بسپارید. از سوی دیگر، استفاده از یک پنل پیامکی، ساده‌ترین روش ارسال پیامک از طریق اینترنت است.

به کمک وب‌سرویس، تمام سامانه پیامکی آموت مانند یک بازوی کمکی به وب‌سایت یا اپلیکیشن شما متصل شده و شما می‌توانید از سایر قابلیت‌های آن نیز استفاده کنید. سامانه پیامکی آموت قابلیت‌‌های زیر را داراست:

• ارسال پیامک انبوه برای مشتریان
• ارسال پیامک به لیست سیاه یا همان بلک لیست
• استفاده از خطوط اختصاصی و خدماتی
• ارسال پیام صوتی

با نگاهی به صفحه امکانات سامانه پیامک آموت می‌توانید سایر خدمات این سامانه را مشاهده کنید، امکاناتی مانند ارسال پیامک بر اساس منطقه، بر اساس صنف و شغل (به کمک بانک اطلاعاتی مشاغل)، به‌صورت زمان‌بندی‌شده و… ارسال پیامک براساس مشاغل یا همان بانک شماره موبایل اصناف در وب‌سایت‌های زیادی به فروش می‌رسد اما توجه کنید که در فروش بانک شماره موبایل معتبر به یک سری نکات مهم توجه داشته باشید.

اما نظر من را بخواهید، هیچ استفاده‌ای برای پیامک بهتر از استفاده های خلاقانه بازاریابی پیامکی و برنامه‌های وفادارسازی مشتریان نیست، البته بعد از همین استفاده برای رمز پویا که به امنیت کاربران وابسته است.