Trong khái niệm mã OTP ở một giao dịch ngân hàng, P là viết tắt của từ gì, OTP là gì, viết tắt của từ gì, trainghiemhay.com chia sẻ đúng nhất.
Trong khái niệm mã OTP ở một giao dịch ngân hàng, P là viết tắt của từ gì?
Trong khái niệm mã OTP ở một giao dịch ngân hàng, P là viết tắt của từ PASSWORD nghĩa là MẬT KHẨU.
OTP là gì?
OTP là One Time Password là Mật khẩu dùng một lần là một chuỗi ký tự số hoặc chữ và số được tạo tự động để xác thực người dùng cho một giao dịch hoặc phiên đăng nhập.
OTP an toàn hơn mật khẩu tĩnh, đặc biệt là mật khẩu do người dùng tạo, mật khẩu này có thể yếu và / hoặc được sử dụng lại trên nhiều tài khoản. OTP có thể thay thế thông tin đăng nhập xác thực hoặc có thể được sử dụng bổ sung cho nó để thêm một lớp bảo mật khác.
Ví dụ về mật khẩu dùng một lần
Mã thông báo bảo mật OTP là thẻ thông minh dựa trên bộ vi xử lý hoặc thẻ khóa kích thước bỏ túi tạo ra mã số hoặc chữ và số để xác thực quyền truy cập vào hệ thống hoặc giao dịch. Mã bí mật này thay đổi sau mỗi 30 hoặc 60 giây, tùy thuộc vào cách mã thông báo được định cấu hình.
Các ứng dụng dành cho thiết bị di động, chẳng hạn như Google Authenticator, dựa vào thiết bị mã thông báo và mã PIN để tạo mật khẩu một lần cho xác minh hai bước.
Mã thông báo bảo mật OTP có thể được triển khai bằng phần cứng, phần mềm hoặc theo yêu cầu. Không giống như mật khẩu truyền thống tĩnh hoặc hết hạn sau mỗi 30 đến 60 ngày, mật khẩu một lần được sử dụng cho một giao dịch hoặc phiên đăng nhập.
Cách lấy mật khẩu dùng một lần
Khi người dùng chưa được xác thực cố gắng truy cập vào hệ thống hoặc thực hiện giao dịch trên thiết bị, trình quản lý xác thực trên máy chủ mạng sẽ tạo một số hoặc bí mật được chia sẻ, sử dụng các thuật toán mật khẩu dùng một lần. Mã thông báo bảo mật trên thẻ thông minh hoặc thiết bị sử dụng cùng một số và thuật toán để khớp và xác thực mật khẩu và người dùng dùng một lần.
Nhiều công ty sử dụng Dịch vụ tin nhắn ngắn (SMS) để cung cấp mật mã tạm thời qua văn bản cho yếu tố xác thực thứ hai. Mật mã tạm thời được lấy ngoài băng tần thông qua liên lạc điện thoại di động sau khi người dùng nhập tên người dùng và mật khẩu của mình trên các hệ thống thông tin được nối mạng và các ứng dụng web hướng đến giao dịch.
Đối với xác thực hai yếu tố (2FA), người dùng nhập ID người dùng, mật khẩu truyền thống và mật mã tạm thời để truy cập vào tài khoản hoặc hệ thống.
Cách hoạt động của mật khẩu dùng một lần
Trong các phương pháp xác thực dựa trên OTP, ứng dụng OTP của người dùng và máy chủ xác thực dựa trên các bí mật được chia sẻ.
Giá trị cho mật khẩu dùng một lần được tạo bằng thuật toán Mã xác thực tin nhắn băm (HMAC) và một yếu tố di chuyển, chẳng hạn như thông tin dựa trên thời gian ( TOTP ) hoặc bộ đếm sự kiện (HOTP).
Giá trị OTP có dấu thời gian phút hoặc giây để bảo mật cao hơn. Mật khẩu dùng một lần có thể được gửi đến người dùng thông qua một số kênh, bao gồm tin nhắn văn bản dựa trên SMS, email hoặc ứng dụng chuyên dụng trên thiết bị đầu cuối.
Các chuyên gia bảo mật từ lâu đã lo ngại rằng các cuộc tấn công giả mạo tin nhắn SMS và người trung gian (MITM) có thể được sử dụng để phá vỡ các hệ thống 2FA dựa vào mật khẩu sử dụng một lần.
Tuy nhiên, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã công bố kế hoạch ngừng sử dụng SMS cho mật khẩu 2FA và mật khẩu dùng một lần, vì phương pháp này dễ bị tấn công bởi một loạt các cuộc tấn công có thể xâm phạm các mật khẩu và mã đó. Do đó, các doanh nghiệp đang cân nhắc triển khai mật khẩu dùng một lần nên khám phá các phương thức gửi khác ngoài SMS.
Lợi ích của mật khẩu dùng một lần
Mật khẩu dùng một lần tránh được những cạm bẫy phổ biến mà quản trị viên CNTT và người quản lý bảo mật phải đối mặt với bảo mật bằng mật khẩu.
Họ không phải lo lắng về các quy tắc thành phần, mật khẩu xấu và yếu đã biết, chia sẻ thông tin đăng nhập hoặc sử dụng lại cùng một mật khẩu trên nhiều tài khoản và hệ thống.
Một ưu điểm khác của mật khẩu sử dụng một lần là chúng trở nên không hợp lệ trong vài phút, điều này ngăn những kẻ tấn công lấy được mã bí mật và sử dụng lại chúng.
