Kata sandi satu kali adalah kode yang hanya dapat digunakan sekali untuk mendapatkan akses ke layanan, kata sandi satu kali baru perlu dibuat untuk dapat masuk lagi. Kata sandi satu kali dapat dibuat melalui berbagai cara seperti aplikasi seluler, token keamanan fisik, SMS, dan lainnya. Token ini biasanya berlaku untuk periode waktu yang singkat sebelum disegarkan dan diganti dengan token baru.
Technipages Menjelaskan Kata Sandi Sekali Pakai
Dengan memerlukan kata sandi satu kali sebagai faktor kedua, keamanan diperkuat dalam dua cara: Pertama, penyerang sekarang harus mengetahui kedua kata sandi dan memiliki akses ke kata sandi satu kali yang benar. Kedua, jika penyerang dapat melakukan serangan man in the middle dan mengkompromikan kata sandi dan kata sandi satu kali, kata sandi satu kali tidak akan valid untuk penggunaan kedua dalam serangan replay.
Sistem kata sandi satu kali relatif murah dan umumnya gratis untuk pengguna akhir tergantung pada produknya, meskipun bisnis mungkin membayar untuk lisensi karyawan. Layanan yang menggunakan aplikasi seluler atau SMS biasanya gratis untuk pengguna, layanan dengan token keamanan fisik seperti token RSA memiliki biaya terkait.
Penggunaan SMS sebagai faktor kedua dalam proses verifikasi dua faktor yang menyediakan kode akses satu kali memang membawa risiko kecil karena ada cara agar pesan dicegat dan digunakan oleh penyerang meskipun serangan ini cukup kompleks. Komunitas keamanan umumnya menyarankan bahwa SMS lebih baik daripada tidak menggunakan kode sandi satu kali faktor kedua tetapi platform lain umumnya lebih aman dan harus lebih disukai.
Penggunaan Umum Kata Sandi Sekali Pakai
- Token keamanan perangkat keras umumnya menerapkan kata sandi satu kali yang disinkronkan dengan waktu
- Beberapa bank mengirim kata sandi satu kali yang dicetak ke pengguna baru sistem perbankan online mereka.
- Lebih sering daripada tidak, kata sandi satu kali adalah bagian dari sistem otentikasi dua faktor.
Penyalahgunaan Umum Kata Sandi Sekali Pakai
- Kata sandi satu kali hanya digunakan untuk akun sekali pakai.