كلمة المرور لمرة واحدة هي رمز يمكن استخدامه مرة واحدة فقط للوصول إلى الخدمة ، ويجب إنشاء كلمة مرور لمرة واحدة لتتمكن من تسجيل الدخول مرة أخرى. يمكن إنشاء كلمة المرور لمرة واحدة من خلال مجموعة متنوعة من الوسائل مثل تطبيق الهاتف المحمول ورمز الأمان المادي ورسائل SMS والمزيد. عادةً ما تكون هذه الرموز صالحة لفترة زمنية قصيرة قبل تحديثها واستبدالها برمز جديد.
تشرح Technipages كلمة المرور لمرة واحدة
من خلال طلب كلمة مرور لمرة واحدة كعامل ثانٍ ، يتم تعزيز الأمان بطريقتين: أولاً ، يجب على المهاجم الآن معرفة كلمة المرور والوصول إلى كلمة المرور الصحيحة لمرة واحدة. ثانيًا ، إذا كان المهاجم قادرًا على تنفيذ هجوم متوسط وخرق كلمة المرور وكلمة المرور لمرة واحدة ، فلن تكون كلمة المرور لمرة واحدة صالحة للاستخدام مرة أخرى في هجوم إعادة التشغيل.
تعد أنظمة كلمات المرور التي تستخدم لمرة واحدة رخيصة نسبيًا ومجانية بشكل عام للمستخدم النهائي اعتمادًا على المنتج ، على الرغم من أن الشركات قد تدفع مقابل تراخيص الموظفين. عادةً ما تكون الخدمات التي تستخدم تطبيق الهاتف المحمول أو الرسائل القصيرة مجانية للمستخدمين ، والخدمات ذات الرمز المميز للأمان المادي مثل رمز RSA لها تكلفة مرتبطة.
استخدام الرسائل القصيرة كعامل ثانٍ في عملية التحقق الثنائي التي توفر رمز المرور لمرة واحدة يحمل بالفعل مخاطرة صغيرة حيث توجد طرق لاعتراض الرسائل واستخدامها من قبل المهاجم على الرغم من أن هذه الهجمات لا بأس بها مركب. ينصح مجتمع الأمان عمومًا بأن الرسائل القصيرة أفضل من عدم استخدام رمز مرور لمرة واحدة للعامل الثاني ولكن الأنظمة الأساسية الأخرى بشكل عام أكثر أمانًا ويجب تفضيلها.
الاستخدامات الشائعة لكلمة المرور لمرة واحدة
- تنفذ رموز أمان الأجهزة بشكل عام كلمة مرور لمرة واحدة متزامنة للوقت
- ترسل بعض البنوك كلمة مرور مطبوعة لمرة واحدة للمستخدمين الجدد لأنظمتهم المصرفية عبر الإنترنت.
- في أغلب الأحيان ، تعد كلمات المرور التي تستخدم لمرة واحدة جزءًا من نظام المصادقة الثنائية.
إساءة استخدام كلمة المرور لمرة واحدة
- تُستخدم كلمات المرور التي تُستخدم لمرة واحدة فقط للحسابات العشوائية.