Tek seferlik şifre, bir hizmete erişim sağlamak için yalnızca bir kez kullanılabilen bir koddur, tekrar oturum açabilmek için yeni bir tek seferlik şifre oluşturulması gerekir. Tek seferlik şifre, mobil uygulama, fiziksel güvenlik belirteci, SMS ve daha fazlası gibi çeşitli yollarla oluşturulabilir. Bu jetonlar, yenilenmeden ve yeni bir jetonla değiştirilmeden önce normalde kısa bir süre için geçerlidir.
Technipages Tek Kullanımlık Şifreyi Açıklıyor
İkinci faktör olarak tek seferlik bir parola istenerek güvenlik iki şekilde güçlendirilir: Birincisi, bir saldırganın artık hem parolayı bilmesi hem de tek kullanımlık doğru parolaya erişimi olması gerekir. İkincisi, saldırgan ortadaki adam saldırısı gerçekleştirebilir ve şifreyi ve tek kullanımlık şifreyi ele geçirebilirse, bir tekrar saldırısında bir kerelik şifre ikinci bir kullanım için geçerli olmayacaktır.
İşletmeler çalışan lisansları için ödeme yapsa da, tek kullanımlık şifre sistemleri nispeten ucuzdur ve ürüne bağlı olarak son kullanıcı için genellikle ücretsizdir. Bir mobil uygulama veya SMS kullanan hizmetler normalde kullanıcılar için ücretsizdir, RSA belirteci gibi fiziksel bir güvenlik belirtecine sahip hizmetlerin ilişkili bir maliyeti vardır.
Tek kullanımlık şifre sağlayan iki faktörlü doğrulama sürecinde ikinci faktör olarak SMS kullanılması, küçük risk, çünkü bu saldırılar oldukça fazla olmasına rağmen, mesajların ele geçirilmesi ve bir saldırgan tarafından kullanılmasının yolları vardır. karmaşık. Güvenlik topluluğu, genellikle SMS'nin, ikinci bir faktör bir kerelik parola kullanmamaktan daha iyi olduğunu, ancak diğer platformların genellikle daha güvenli olduğunu ve tercih edilmesi gerektiğini tavsiye eder.
Tek Kullanımlık Parolanın Yaygın Kullanımları
- Donanım güvenlik belirteçleri genellikle zaman eşitlenmiş tek seferlik bir parola uygular
- Bazı bankalar, çevrimiçi bankacılık sistemlerinin yeni kullanıcılarına basılı bir tek kullanımlık şifre gönderir.
- Çoğu zaman, tek kullanımlık şifreler iki faktörlü bir kimlik doğrulama sisteminin parçasıdır.
Tek Kullanımlık Parolanın Yaygın Yanlış Kullanımları
- Tek kullanımlık şifreler sadece kullanılıp atılan hesaplar için kullanılır.