كلمة المرور لمرة واحدة (OTP)

السلام عليكم ورحمة الله وبركاته

كلمة المرور لمرة واحدة (OTP) عبارة عن سلسلة من الأحرف الرقمية أو الأبجدية الرقمية التي يتم إنشاؤها تلقائيًا والتي تصادق على مستخدم لمعاملة واحدة أو جلسة تسجيل دخول وتعد كلمة المرور لمرة واحدة أكثر أمانًا من كلمة المرور الثابتة خاصةً كلمة المرور التي ينشئها المستخدم والتي يمكن أن تكون ضعيفة أو أن يُعاد استخدامها عبر حسابات متعددة وقد تحل كلمات المرور لمرة واحدة محل معلومات تسجيل الدخول للمصادقة أو يمكن استخدامها بالإضافة إلى ذلك لإضافة طبقة أخرى من الأمان. 

أمثلة على كلمات المرور لمرة واحدة: 

رموز الأمان OTP عبارة عن بطاقات ذكية تعتمد على المعالجات الدقيقة أو مفاتيح مفاتيح بحجم الجيب تنتج رمزًا رقميًا أو أبجديًا رقميًا لمصادقة الوصول إلى النظام أو المعاملة حيث يتغير هذا الرمز السري كل 30 أو 60 ثانية اعتمادًا على كيفية تكوين الرمز المميز وتعتمد تطبيقات الأجهزة المحمولة مثل Google Authenticator على جهاز الرمز المميز ورقم التعريف الشخصي لإنشاء كلمة مرور لمرة واحدة للتحقق على خطوتين ويمكن تنفيذ رموز أمان OTP باستخدام الأجهزة أو البرامج أو عند الطلب وعلى عكس كلمات المرور التقليدية التي تظل ثابتة أو تنتهي صلاحيتها كل 30 إلى 60 يومًا يتم استخدام كلمة المرور لمرة واحدة لمعاملة واحدة أو جلسة تسجيل دخول. 

كيفية الحصول على كلمة مرور لمرة واحدة: 

عندما يحاول مستخدم غير مصادق الوصول إلى نظام أو إجراء معاملة على جهاز يقوم مدير المصادقة على خادم الشبكة بإنشاء رقم  سر مشترك باستخدام خوارزميات كلمة المرور لمرة واحدة ويتم استخدام نفس الرقم والخوارزمية بواسطة رمز الأمان على البطاقة الذكية أو الجهاز لمطابقة كلمة المرور والمستخدم لمرة واحدة لتحقق من صحتها وتستخدم العديد من الشركات خدمة الرسائل القصيرة (SMS) لتوفير رمز مرور مؤقت عبر النص لعامل مصادقة ثانٍ حيث يتم الحصول على رمز المرور المؤقت خارج النطاق من خلال اتصالات الهاتف المحمول بعد أن يقوم المستخدم بإدخال اسم المستخدم وكلمة المرور الخاصة به في أنظمة المعلومات المتصلة بالشبكة وتطبيقات الويب الموجهة نحو المعاملات للمصادقة الثنائية (2FA) ويقوم المستخدم بإدخال معرف المستخدم وكلمة المرور التقليدية ورمز المرور المؤقت للوصول إلى الحساب أو النظام ويمكن أن تكون كلمة المرور لمرة واحدة أحد عوامل المصادقة في المصادقة ذات العاملين. 

كيف تعمل كلمة المرور لمرة واحدة: 

في أساليب المصادقة المستندة إلى OTP يعتمد تطبيق OTP للمستخدم وخادم المصادقة على الأسرار المشتركة حيث يتم إنشاء قيم كلمات المرور لمرة واحدة باستخدام خوارزمية رمز مصادقة الرسائل المجزأة (HMAC) وعامل متحرك مثل المعلومات المستندة إلى الوقت (TOTP) أو عداد الأحداث (HOTP) وتحتوي قيم OTP على طوابع زمنية دقيقة أو ثانية لمزيد من الأمان ويمكن تسليم كلمة المرور لمرة واحدة إلى المستخدم من خلال عدة قنوات بما في ذلك رسالة نصية تستند إلى SMS أو بريد إلكتروني أو تطبيق مخصص على نقطة النهاية.

فوائد كلمة المرور لمرة واحدة: 

لا داعي للقلق بشأن قواعد التكوين أو كلمات المرور السيئة والضعيفة أو مشاركة بيانات الاعتماد أو إعادة استخدام نفس كلمة المرور على حسابات وأنظمة متعددة.

ميزة أخرى لكلمات المرور لمرة واحدة هي أنها تصبح غير صالحة في دقائق مما يمنع المهاجمين من الحصول على الرموز السرية وإعادة استخدامها.

المصدر هنا.