رمزهاي یك بار مصرف
M.Changani
سرویس كلمه عبور یكبار مصرف یا( OTP (One Time Password برای
ایمنسازی دسترسی كاربران به سیستمهای الكترونیكی ارائه شده و در آن از
قابلیتهای رمزنگاری سیمكارت برای تولید رمز تصادفی یكبار مصرف استفاده
میشود. در حال حاضر، بسیاری از بانكها از این سرویس استفاده میكنند،
اما این سرویس یك پیشنیاز سختافزاری دارد كه اگر آن دستگاه همراه كاربر
نباشد، در این صورت استفاده از سیستم نرمافزاری غیرممكن خواهد بود.
رمز
به گزارش ایسنا، مسوولان شركتارتباطات سیار ایران از راهاندازی سرویس
موبایل OTP در آینده نزدیك خبر داده و گفتهاند مذاكرات مورد نیاز جهت
استفاده از این سرویس با بانكها در حال انجام است اما زمان نهایی شدن آن
هنوز مشخص نیست. سرویس OTP مبتنی بر تلفن همراه، دارای مزایای بیشتری
نسبت به استفاده از دستگاههای جانبی است. بهعنوان نمونه میتوان به
مزایایی مانند عدم نیاز به حمل دستگاه اضافی، كاهش مخاطره كاربران در
نگهداری دستگاه، كاهش هزینهها، مقبولیت و اعتماد كاربران و قابلیت
انعطاف بیشتر در تغییر سیستم مطابق نیازها اشاره كرد. به گفته برخی
كارشناسان این روش بسیار ایمن بوده و دارای ویژگیهایی مثل استفاده از
قابلیتهای رمزنگاری سیمكارت برای تولید رمز تصادفی یك بار مصرف، عدم
اجازه دسترسی غیرمجاز به برنامه نصب شده برروی گوشی ( ورود به برنامه
نیازمند وارد كردن پین كد مشترك است)، غیرمعتبر شدن رمز تصادفی تولید شده
پس از گذشت زمان مشخص (مثلا پنج دقیقه) در نتیجه كاربر هیچ وقت نگران لو
رفتن رمزش نیست، عملكرد كاملا آفلاین برنامه نصب شده روی گوشی (بینیازی
به وجود شرایط آنتندهی و اتصال به شبكه، هنگام استفاده از نرمافزار)
امكان انتقال و نصب برنامه كاربردی سمت تلفن همراه از طریق OTA است؛ در
نتیجه نصب برنامه به روش گوشی كاربر برای وی نامحسوس بوده و نیازمند
هیچگونه فعالیت اضافهای نیست.
به گزارش ایسنا سرویس رمز یكبار مصرف مبتنی بر موبایل توسط همراه اول در
نمایشگاه تلكام 2008 تهران معرفی شد و بهصورت عملی، در پورتال E-Care
همراه اول مورد استفاده قرار گرفته است.