الگوریتم گذرواژه یکبارمصرف بر اساس زمان

از ویکی‌پدیا، دانشنامهٔ آزاد

گذرواژه‌هایی که بر اساس رمزنگاری متقارن و زمان ایجاد می‌شوند و مدت زمان محدودی اعتبار دارند. Time-based One Time Password یا به‌طور مخفف TOTP همان گذرواژه‌های یکبار مصرف هستند که گاهی با آنها مواجه بوده‌اید.[۱][۲][۳] حساب‌های ایمیل (گوگل و مایکروسافت و …) سخت‌افزارهای بانکی، پیامکهای رمز، یکبار مصرف و … معمولاً از این روش استفاده می‌کنند. بهترین دلیل استفاده از این رمز عبورها افزایش امنیت کاربران اینترنت است. گرچه به تنهایی امنیت بالایی ندارند اما وقتی با موارد امنیتی دیگر ترکیب شوند امنیت تا چند برابر افزایش پیدا می‌کند. یکی از بهترین موقعیت‌هایی که می‌توان از TOTP استفاده کرد صفحات ورود مدیریت در نرم‌افزارهای مختلف است. در بهترین حالت می‌توان از طریق پیامک بدون به اشتراک گذاشتن کلید مشترک از گذرواژههای یکبار مصرف استفاده کرد که در این حالت امنیت بسیار بیشتر خواهد بود چرا که کلید اصلی فقط در اختیار سرویس دهنده است و می‌تواند این کلید را در هر بار ایجاد رمز یکبار مصرف، تغییر داده و کلید جدیدی ایجاد نماید. اما در حالت عادی یک کلید مشترک بایستی بین سرویس دهنده و سرویس گیرنده مبادله شود که برای ایجاد گذرواژه‌ها از این کلید استفاده خواهد شد.

منابع[ویرایش]

  1. Umawing, Jovi (21 January 2019). "Has two-factor authentication been defeated? A spotlight on 2FA's latest challenge". Malwarebytes Labs. Archived from the original on 25 September 2020. Retrieved 9 August 2020.
  2. Zetter, Kim. "RSA Agrees to Replace Security Tokens After Admitting Compromise". WIRED. Archived from the original on 12 November 2020. Retrieved 17 February 2017.
  3. "RFC 6238 – TOTP: Time-Based One-Time Password Algorithm". Archived from the original on July 11, 2011. Retrieved July 13, 2011.