كلمة OTP هي إختصار ل One Time Password أي كلمة مرور لمرة واحدة.
(OTP) عبارة عن سلسلة من الأحرف أو الأرقام يتم إنشاؤها تلقائيًا لاستخدامها في محاولة تسجيل دخول واحدة. تعمل كلمات المرور لمرة واحدة على تقليل مخاطر محاولات تسجيل الدخول الاحتيالية وبالتالي مخاطر سرقة البيانات.
في جميع الأنظمه تجد نظام كلمة المرور الثابتة مع اسم المستخدم أو البريد الإلكتروني و نظام كلمه المرور الثابته هي الأكثر انتشارا ولكن الأقل أمان
و لكن مع ال OTP هي كلمه مرور يتم إستخدمها لمره واحده فقط و لا يمكن لاكثر من مستخدم الحصول علي نفس الرموز في نفس التوقيت.
لماذا OTP الأكثر أمان؟
تمنع ميزة OTP بعض أشكال سرقة الهوية من خلال التأكد من عدم إمكانية استخدام اسم المستخدم / كلمة المرور الملتقطة مرة ثانية.
عادةً ما يظل اسم تسجيل الدخول للمستخدم كما هو ، وتتغير كلمة المرور لمرة واحدة مع كل تسجيل دخول.
تتمثل الفكرة العامة لكلمة مرور لمرة واحدة في إضافة طبقة ثانية من الحماية من أجل البقاء في طليعة الجرائم الإلكترونية وحماية مؤسستك من الآثار الكارثية للاحتيال على عملك.
يتم تقليل مخاطر الاحتيال بشكل كبير إذا لم يكن المستخدم مضطرًا فقط إلى ملء اسم المستخدم وكلمة المرور (شيء يعرفه) ولكنه يحتاج أيضًا إلى شيء "لديه" لإكمال تسجيل الدخول. يمكن أن يكون هذا "الشيء" هو هاتف المستخدم. تأتي كلمة المرور لمرة واحدة في جميع الأشكال والأحجام ، ولكنها تضيف دائمًا طبقة إضافية من الحماية
تعد كلمات المرور لمرة واحدة (المعروفة أيضًا باسم One-time passcodes) شكلاً من أشكال المصادقة - authentication القوية ، مما يوفر حماية أفضل بكثير للخدمات المصرفية الإلكترونية وشبكات الشركات والأنظمة الأخرى التي تحتوي على بيانات حساسة.
تتطلب معظم شبكات المؤسسات ومواقع التجارة الإلكترونية والمجتمعات عبر الإنترنت حاليًا اسم مستخدم وكلمة مرور ثابتة لتسجيل الدخول والوصول إلى البيانات الشخصية والحساسة.
أمثلة علي OTP
1- OTP كرسالة SMS
عادةً يتم إرسال رسائل OTP كرسائل SMS. بمجرد أن يبدأ المستخدم محاولة تسجيل الدخول الخاصة به ، وملء اسم المستخدم وكلمة المرور الصحيحة ، يتم إرسال رسالة نصية قصيرة OTP إلى رقم الهاتف المحمول المتصل بحسابه. يقوم المستخدم بعد ذلك بإدخال هذا الرمز الظاهر على هذا الهاتف في شاشة تسجيل الدخول ، لإكمال عملية المصادقة او الحماية.
2- OTP كرسالة صوتية
بديل عن إرسال ال OTP عبر الرسائل القصيرة هو الصوت. باستخدام Voice ، يتم استلام كلمة المرور المنطوقة كمكالمة هاتفية على هاتف المستخدم المحمول. لن يتم تخزين كلمة المرور على هاتف المستخدم ويتيح لك Voice الوصول إلى المستخدمين ذوي الرؤية المحدودة. يمكنك أيضًا استخدام Voice كنسخة احتياطية في حالة عدم تسليم رسالتك القصيرة.
3- OTP ك Push Notification
تشبه عملية المصادقة التي تستخدم كلمة مرور لمرة واحدة عبر SMS OTP. في إجراء تسجيل الدخول إلى بيئتك عبر الإنترنت ، يتم إرسال رمز تم إنشاؤه تلقائيًا كإشعار دفع لتطبيقك في هاتف المستخدم. ثم يتعين على المستخدم نسخ هذا الرمز إلى شاشة تسجيل الدخول للتحقق من هويته. هذا يعني أنك ستحتاج إلى تطبيق مخصص.
الأنظمة التي تستفيد من OTP
يتم استخدام كلمات المرور لمرة واحدة من قبل الشركات التي تسعى إلى تأمين بياناتها ضد الهجمات عن بُعد مثل :
1- البنوك والتمويل
2- الحكومة
3- الدفاع
4- الصحة
5- مستهلكي الإلكترونيات و الأمن التجاري
