รหัสผ่านแบบใช้ครั้งเดียวคือรหัสที่สามารถใช้ได้เพียงครั้งเดียวเพื่อเข้าถึงบริการ จำเป็นต้องสร้างรหัสผ่านแบบใช้ครั้งเดียวใหม่เพื่อให้สามารถลงชื่อเข้าใช้ได้อีกครั้ง รหัสผ่านแบบใช้ครั้งเดียวสามารถสร้างได้ด้วยวิธีต่างๆ เช่น แอปพลิเคชันมือถือ โทเค็นความปลอดภัยทางกายภาพ SMS และอื่นๆ โดยปกติโทเค็นเหล่านี้จะใช้ได้ในช่วงเวลาสั้นๆ ก่อนที่จะรีเฟรชและแทนที่ด้วยโทเค็นใหม่
Technipages อธิบายรหัสผ่านแบบใช้ครั้งเดียว
ด้วยการกำหนดให้ใช้รหัสผ่านแบบใช้ครั้งเดียวเป็นปัจจัยที่สอง การรักษาความปลอดภัยจึงแข็งแกร่งขึ้นในสองวิธี: ประการแรก ผู้โจมตีต้องรู้ทั้งรหัสผ่านและเข้าถึงรหัสผ่านแบบใช้ครั้งเดียวที่ถูกต้องได้ ประการที่สอง หากผู้โจมตีสามารถทำการโจมตีโดยชายคนหนึ่งในการโจมตีระดับกลางและประนีประนอมกับรหัสผ่านและรหัสผ่านแบบใช้ครั้งเดียว รหัสผ่านแบบใช้ครั้งเดียวจะไม่ถูกต้องสำหรับการใช้ครั้งที่สองในการโจมตีแบบเล่นซ้ำ
ระบบรหัสผ่านแบบใช้ครั้งเดียวนั้นค่อนข้างถูกและโดยทั่วไปแล้วจะฟรีสำหรับผู้ใช้ปลายทาง ทั้งนี้ขึ้นอยู่กับผลิตภัณฑ์ แม้ว่าธุรกิจต่างๆ อาจจ่ายค่าใบอนุญาตพนักงานก็ตาม บริการที่ใช้แอปพลิเคชันมือถือหรือ SMS มักจะฟรีสำหรับผู้ใช้ บริการที่มีโทเค็นความปลอดภัยทางกายภาพ เช่น โทเค็น RSA จะมีค่าใช้จ่ายที่เกี่ยวข้อง
การใช้ SMS เป็นปัจจัยที่สองในกระบวนการตรวจสอบสองปัจจัยโดยให้รหัสผ่านแบบใช้ครั้งเดียวนั้นมีผล ความเสี่ยงเล็กน้อยเนื่องจากมีวิธีในการดักจับและใช้งานข้อความโดยผู้โจมตีแม้ว่าการโจมตีเหล่านี้จะค่อนข้างมาก ซับซ้อน. โดยทั่วไป ชุมชนความปลอดภัยแนะนำว่า SMS ดีกว่าการไม่ใช้รหัสผ่านครั้งเดียวจากปัจจัยที่สอง แต่แพลตฟอร์มอื่นโดยทั่วไปปลอดภัยกว่าและควรเป็นที่ต้องการ
การใช้รหัสผ่านแบบใช้ครั้งเดียวทั่วไป
- โทเค็นการรักษาความปลอดภัยของฮาร์ดแวร์โดยทั่วไปใช้รหัสผ่านครั้งเดียวที่ซิงโครไนซ์เวลา
- ธนาคารบางแห่งส่งรหัสผ่านแบบพิมพ์ครั้งเดียวให้กับผู้ใช้ใหม่ของระบบธนาคารออนไลน์ของตน
- บ่อยครั้ง รหัสผ่านครั้งเดียวเป็นส่วนหนึ่งของระบบการตรวจสอบสิทธิ์แบบสองปัจจัย
การใช้รหัสผ่านแบบใช้ครั้งเดียวในทางที่ผิดที่พบบ่อย
- รหัสผ่านแบบใช้ครั้งเดียวใช้สำหรับบัญชีที่ใช้แล้วทิ้งเท่านั้น