Trong bài báo này, tôi nghe tôi sẽ tìm hiểu với bạn OTP là gì? Và ưu nhược điểm của loại mật khẩu này.
quảng cáo
Mật khẩu thông thường vẫn có nhiều lỗ hổng khác nhau. Điều này đúng ngay cả với những người sử dụng mật khẩu an toàn và bảo mật. Vấn đề chính ở đây là: nếu bạn chỉ sử dụng một mật khẩu trong một thời gian dài, bạn sẽ có nguy cơ bị người khác truy cập vào mật khẩu của mình. Điều này thường xảy ra trong các cuộc tấn công lặp lại (replayattacks – một hình thức tấn công mạng trong đó việc truyền dữ liệu hợp lệ là độc hại hoặc gian lận lặp lại hoặc trì hoãn) với mục đích lấy thông tin bí mật. Mật khẩu của nạn nhân.
quảng cáo
Đôi khi, dù cẩn thận đến đâu, bạn vẫn có thể trở thành nạn nhân của những cuộc tấn công này. Trong những năm gần đây, ngay cả các dịch vụ trực tuyến nổi tiếng cũng đã trở thành mục tiêu của các cuộc tấn công mạng khiến hàng nghìn dữ liệu khách hàng rơi vào tay kẻ xấu.
Làm thế nào để bạn bảo vệ dữ liệu của mình khỏi những cuộc tấn công này? Một cách là thay đổi mật khẩu của bạn thường xuyên. Tuy nhiên, không ai muốn thay đổi mật khẩu của họ mỗi ngày. Một giải pháp khác thuận tiện hơn là sử dụng mật khẩu một lần (OTP – mật khẩu một lần).
quảng cáo
OTP là gì?
Mật khẩu dùng một lần là loại mật khẩu chỉ được sử dụng một lần và hết hạn ngay sau đó. Mật khẩu một lần thường được gọi bằng tên viết tắt OTP hoặc mã thông báo OTP.
Đã thêm bước sử dụng OTP để tăng cường bảo mật. Nếu một số người dùng trái phép nắm giữ mật khẩu thông thường của bạn, họ sẽ không có mật khẩu OTP được tạo để hoàn tất quá trình đăng nhập. Vì lý do này, ngày càng có nhiều dịch vụ trực tuyến bắt đầu sử dụng xác thực hai yếu tố, đặc biệt đối với dữ liệu nhạy cảm.
Lưu ý: Đừng nhầm lẫn từ viết tắt OTP của One Time Password với One Time Pad, cũng là viết tắt của One Time Password. One-Time Pad là một phương pháp mã hóa được coi là rất an toàn, nhưng nó cũng phức tạp hơn so với sử dụng mật khẩu một lần.
Mật khẩu OTP hoạt động như thế nào?
Để mật khẩu OTP hoạt động, cả người dùng và hệ thống máy tính đều phải biết mật khẩu. Có hai cách để làm điều này:
danh sách mật khẩu
Tạo danh sách mật khẩu là cách dễ nhất để sử dụng mật khẩu dùng một lần. Đây là danh sách các mật khẩu được tạo trước đó mà cả người dùng và hệ thống máy tính đều biết. Nếu một mật khẩu được sử dụng trong danh sách, nó sẽ bị xóa khỏi danh sách.
Phương pháp này có một nhược điểm rõ ràng: Nếu người dùng làm mất danh sách này, người khác sẽ có thể sử dụng số mật khẩu đó để truy cập dữ liệu. Mặc dù các danh sách mật khẩu OTP như vậy vẫn phổ biến trong ngân hàng trực tuyến, nhưng ngày càng có nhiều nhà cung cấp dịch vụ chuyển sang sử dụng mật khẩu OTP được tạo động (OTP).
Mật khẩu được tạo liên tục
Hiện tại, mật khẩu động OTP là phương pháp được sử dụng phổ biến nhất. Mã thông báo phần cứng được sử dụng rộng rãi để tạo mật khẩu. Những thiết bị nhỏ bé này có nhiều dạng khác nhau, từ chìa khóa bỏ túi đến nút bấm.
Các thiết bị này còn được gọi là mã thông báo OTP. Điểm chung của các thiết bị này là đều có màn hình OTP và tạo mật khẩu đăng nhập chỉ bằng một nút bấm. Mật khẩu được tạo bằng các thiết bị này thường được nhập bằng các yếu tố xác thực khác như mã PIN hoặc ID người dùng.
Một thuật toán đặc biệt được sử dụng để tạo ngay mật khẩu OTP động. Có 3 tùy chọn thuật toán khác nhau:
- dựa trên thời gian.
- Dựa trên sự kiện (dựa trên hành động).
- Thách thức – đáp ứng (trả lời thách thức).
dựa trên thời gian
Với phương pháp này, mã thông báo bảo mật (máy khách) và máy chủ cùng nhau sẽ tạo mật khẩu đồng bộ bằng cùng một thuật toán. Vì vậy, mật khẩu OTP dựa trên thời gian sẽ được gửi đến cả người dùng và máy chủ và có hiệu lực trong một khoảng thời gian nhất định, thường là từ 1 đến 15 phút.
trên cơ sở sự kiện
Mật khẩu dựa trên OTP được tạo bằng cách thực hiện một hành động cụ thể, chẳng hạn như nhấn một nút trên mã thông báo bảo mật. Đối với phương pháp này, cả phía người dùng và phía máy chủ đều sử dụng cùng một thuật toán. Mật khẩu được tính toán dựa trên mật khẩu đã sử dụng trước đó để nó hợp lệ đối với máy chủ.
gánh vác
Trong phương pháp này, máy chủ sẽ chỉ định một yêu cầu (thử thách) cụ thể và người dùng sẽ phải trả lời (phản hồi) cho yêu cầu này. Máy khách sẽ nhận được một số nhất định từ máy chủ và sử dụng nó để tính mật khẩu dùng một lần. Vì máy chủ biết các thuật toán và chỉ số nhất định, nên nó có thể xác minh mật khẩu được tạo.
Khi nào tôi nên sử dụng OTP?
OTP được khuyến nghị cho các dịch vụ và trang web xử lý dữ liệu nhạy cảm cao. Những ví dụ bao gồm:
- ngân hàng trực tuyến.
- Các dịch vụ tài chính như ví trực tuyến hoặc trao đổi tiền tệ.
- Dữ liệu nhạy cảm của công ty.
- Kênh liên lạc bí mật.
Bạn không cần sử dụng mật khẩu OTP cho mọi trang web. Tuy nhiên, bạn phải luôn sử dụng một mật khẩu an toàn. Ngay cả khi bạn sử dụng cùng một mật khẩu nhiều lần. Nghiên cứu đã chỉ ra rằng mặc dù tỷ lệ tội phạm mạng vẫn tăng đều nhưng nhiều người dùng vẫn chưa khách quan về vấn đề bảo mật.
Những ưu và nhược điểm của mật khẩu một lần là gì?
tính năng:
- Khó phá vỡ trong các cuộc tấn công chơi lại.
- Không thể sử dụng mật khẩu bị đánh cắp để đăng nhập vào các trang web và dịch vụ khác nhau.
- Bảo vệ cao cho người dùng.
lỗ hổng:
- Bạn cần sử dụng các loại công nghệ khác.
- Mã bảo mật có thể bị hỏng hoặc hỏng.
- Quá trình tạo OTP có thể phức tạp.
Như vậy chúng ta đã tìm hiểu OTP là gì cùng chức năng và ưu nhược điểm của loại mật khẩu cao cấp này. Bạn có thể quan tâm đến các bài viết sau:
>> Ttt thường dùng để bình luận trên Facebook là gì?
>> Mọi người nên nhập captcha nào?
Hi vọng bài viết giải thích OTP là gì hữu ích với bạn. Nếu có góp ý hay thắc mắc gì hãy để lại bình luận cho GhienCongCong List nhé. Đừng quên like và share để ủng hộ GhienCongNghe nhé.
Tham khảo Ionos
