Trong bài viết này. GienCongNghe Họ sẽ đến với bạn OTP là gì? Và ưu nhược điểm của loại mật khẩu này.

quảng cáo

Các mật khẩu phổ biến vẫn có nhiều lỗ hổng khác nhau. Điều này cũng đúng với những người sử dụng mật khẩu an toàn và bảo mật. Vấn đề chính ở đây là: Nếu bạn chỉ sử dụng một mật khẩu trong một thời gian dài, điều đó sẽ khiến các mật khẩu khác của bạn gặp rủi ro. Điều này thường xảy ra trong các cuộc tấn công lặp lại (replayattacks – một loại tấn công mạng trong đó việc chuyển giao dữ liệu hợp lệ là giả mạo hoặc lừa đảo được lặp lại hoặc trì hoãn) với mục đích lấy thông tin bí mật, mật khẩu của nạn nhân.

quảng cáo

Đôi khi, dù cẩn thận đến đâu, bạn vẫn có thể trở thành nạn nhân của những cuộc tấn công này. Trong những năm gần đây, các dịch vụ trực tuyến phổ biến đã bị tấn công mạng khiến hàng nghìn thông tin của khách hàng bị sai lệch.

Vậy làm cách nào bạn có thể bảo vệ dữ liệu của mình khỏi các cuộc tấn công này? Một phương pháp là thay đổi mật khẩu thường xuyên. Tuy nhiên, không ai muốn thay đổi mật khẩu của họ mỗi ngày. Một giải pháp khác thuận tiện hơn là sử dụng mật khẩu một lần (OTP – one-time password).

quảng cáo

OTP là gì?

Mật khẩu dùng một lần là loại mật khẩu chỉ được sử dụng một lần và sẽ hết hạn trong thời gian ngắn. Mật khẩu dùng một lần thường được gọi bằng từ viết tắt OTP hay mã OTP.

Đã thêm bước sử dụng OTP để cải thiện bảo mật. Nếu một số người dùng trái phép có mật khẩu thông thường của bạn, họ sẽ vẫn không có mật khẩu OTP được tạo để hoàn tất quá trình đăng nhập. Vì lý do này, ngày càng có nhiều dịch vụ trực tuyến bắt đầu sử dụng xác thực hai yếu tố, đặc biệt đối với thông tin nhạy cảm.

Lưu ý: Đừng nhầm lẫn OTP viết tắt của One Time Password với One Time Pad, cũng là viết tắt của OTP. Mật khẩu dùng một lần là một phương pháp mã hóa được coi là cực kỳ an toàn, nhưng nó phức tạp hơn so với sử dụng mật khẩu dùng một lần.

Mật khẩu OTP hoạt động như thế nào?

Để mật khẩu OTP hoạt động, cả người dùng và hệ thống máy tính đều phải biết mật khẩu. Có 2 cách để làm điều này:

danh sách mật khẩu

Tạo danh sách mật khẩu là cách dễ nhất để sử dụng OTP. Đây là danh sách các mật khẩu được tạo trước mà cả người dùng và hệ thống máy tính đều biết. Nếu một mật khẩu được sử dụng trong danh sách, nó sẽ bị xóa khỏi danh sách.

Phương pháp này có một nhược điểm rõ ràng. Nếu người dùng mất danh sách này, người khác có thể sử dụng số mật khẩu này để truy cập dữ liệu. Mặc dù các danh sách mật khẩu OTP này vẫn phổ biến đối với ngân hàng trực tuyến, nhưng ngày càng có nhiều nhà cung cấp dịch vụ hướng tới các mật khẩu OTP được tạo động (dynamically created OTP).

Mật khẩu được tạo liên tục.

Hiện nay, mật khẩu OTP động là phương pháp được sử dụng phổ biến nhất. Mã thông báo phần cứng được sử dụng rộng rãi để tạo mật khẩu. Những thiết bị nhỏ gọn này có nhiều dạng khác nhau, từ nút bỏ túi đến nút bấm.

Các thiết bị này còn được gọi là mã thông báo OTP. Điểm chung của các công cụ này là đều có hiển thị OTP và tạo mật khẩu để đăng nhập chỉ bằng một nút bấm. Mật khẩu do các công cụ này tạo ra thường được nhập cùng với các yếu tố xác thực khác như mã PIN hoặc ID người dùng.

Một thuật toán đặc biệt được sử dụng để tạo mật khẩu OTP động ngay lập tức. Có 3 tùy chọn thuật toán khác nhau.

• Thời gian phụ thuộc.
• Dựa trên sự kiện (dựa trên hành động).
• Challenge-Response (trả lời thử thách).

thời gian phụ thuộc

Trong phương pháp này, mã thông báo bảo mật (máy khách) và máy chủ tạo mật khẩu được đồng bộ hóa bằng cùng một thuật toán. Vì vậy, mật khẩu OTP dựa trên thời gian này được gửi đến cả người dùng và máy chủ và có hiệu lực trong một khoảng thời gian giới hạn, thường là từ 1 đến 15 phút.

Dựa trên sự kiện

Mật khẩu OTP dựa trên hành động được tạo bằng cách thực hiện một hành động, chẳng hạn như nhấn phím mã thông báo bảo mật. Cả phía người dùng và phía máy chủ đều sử dụng cùng một thuật toán cho phương pháp này. Mật khẩu được tính dựa trên mật khẩu đã sử dụng trước đó nên nó có giá trị đối với máy chủ.

phản ứng đầy thách thức

Trong phương pháp này, máy chủ chỉ định một câu hỏi (thử thách) nhất định, người dùng phải đưa ra câu trả lời (phản hồi) cho câu hỏi. Máy khách nhận một số cụ thể từ máy chủ và sử dụng nó để tính toán OTP. Máy chủ phải có khả năng xác minh mật khẩu được tạo vì nó biết các thuật toán và tham số nhất định.

Khi nào nên sử dụng OTP?

OTP được khuyến nghị cho các dịch vụ trực tuyến và trang web xử lý dữ liệu cực kỳ nhạy cảm và quan trọng. Những ví dụ bao gồm:

• Ngân hàng trực tuyến.
• Các dịch vụ tài chính như danh mục đầu tư trực tuyến hoặc trao đổi tiền tệ.
• Dữ liệu nhạy cảm của công ty.
• Một trang web liên lạc bí mật.

Bạn không cần sử dụng mật khẩu OTP cho mọi trang web. Tuy nhiên, bạn phải luôn sử dụng một mật khẩu an toàn. Ngay cả khi bạn sử dụng cùng một mật khẩu nhiều lần. Nghiên cứu cho thấy tỷ lệ tội phạm mạng vẫn gia tăng nhưng nhiều người dùng vẫn lo ngại về vấn đề bảo mật.

Ưu điểm và nhược điểm của OTP là gì?

Lợi thế:

• Khó phá vỡ với các cuộc tấn công lặp đi lặp lại.
• Không thể sử dụng mật khẩu bị đánh cắp để đăng nhập vào các trang web và dịch vụ khác nhau.
• Tính bảo mật cao cho người dùng.

Sự thiếu hụt:

• Nó là cần thiết để sử dụng các loại công nghệ khác.
• Dấu hiệu an toàn có thể bị hư hỏng hoặc phá hủy.
• Quá trình tạo OTP có thể phức tạp.

Như vậy chúng ta đã tìm hiểu OTP là gì cùng chức năng và ưu nhược điểm của loại mật khẩu cao cấp này. Bạn có thể quan tâm đến các bài viết sau:

>> Ttt thường dùng để bình luận trên Facebook là gì?

>> Captcha mà ai cũng phải nhập là gì?

Hi vọng bài viết giải thích OTP là gì sẽ hữu ích cho bạn. Nếu có bất kỳ góp ý hay thắc mắc nào, vui lòng để lại bình luận cho GienCongList. Đừng quên like và share để ủng hộ GienCongNghe nhé.

Xem Ionos