کد OTP مخفف عبارات One Time Password یک نوع کد یکبار مصرف است و همینطور به عنوان رمز عبور یا one-time pin شناخته می شود، کد OTP رمزی است که فقط میتوان یک بار از آن بکارگیری نمود.
یعنی رمز یکبار مصرف، رمز عبوری است که فقط در یک جلسه ورود یا تراکنش در سایر دستگاه های دیجیتال یا یک سیستم رایانه ای قابل اعتبار است این رمز از تعدادی کاستی هایی که با احراز هویت سنتی مبتنی بر رمز عبور همراه است، جلوگیری می کنند.
مزایای استفاده از رمز یکبار مصرف
یکی از اصلی ترین مزایای بکارگیری از رمز یکبار مصرف بر خلاف رمزهای استاتیک، امنیت بسیار بالای آن در برابر جلوگیری از سرقت و محافظت اطلاعات میباشد.
همچنین OTP ها در برابر حمله مجدد آسیب پذیر نیستند و این یعنی که یک متجاوز قادر به ضبط OTP است که قبلاً برای ورود به سرویس یا انجام تراکنش استفاده شده بود و قادر به سوء استفاده از آن نخواهد بود، چون دیگر اعتبار نخواهد داشت.
دومین مزیت مهم این میباشد که مخاطب که از یک رمز عبور استاتیک می تواند برای چندین سیستم مورد استفاده قرار گیرد که در این صورت در اختیار مهاجم قرار می گیرد و در برابر همه آنها آسیب پذیر نمی شود.
همینطور تعدادی از سیستم های کد OTPهدف این است که اطمینان حاصل کنند که یک جلسه بدون آگاهی از داده های غیرقابل پیش بینی ایجاد شده در دفعه قبل، به راحتی قابل رهگیری یا جعل هویت نیست، بنابراین سطح حمله را کم می کند.
OTPها به عنوان جایگزین احتمالی رمزهای سنتی و همچنین تقویت کننده آن مورد توجه قرار گرفته است. استفاده از رمز یکبار مصرف برای انسان دشوار است، بنابراین استفاده از آن به فناوری اضافی نیاز دارد.
روش استفاده از کد OTP
جهت فعال سازی و استفاده از رمز یکبار مصرف بایستی به یکی از شعبه های بانک مربوطه مراجعه نمود و رمز یکبار مصرف خود را فعال سازی کرد. بعد با نصب آخرین ورژن نرم افزار موبایل بانک یا ثبت شماره موبایل می توان رمز یکبار مصرف را از طریق SMS دریافت کرد، می توان از یکی از نرم افزار های قابل دانلود یا نرم افزارهای موبایل بانک استفاده کرد.
بانک روی نرم افزار موبایل ویژه خود یک حساب کاربری با مشخصات کاربر فعال سازی می کند. هنگامی که فرد قصد خرید اینترنتی یا انتقال پول به صورت آنلاین دارد باید این برنامه را روی گوشی خود باز کند و یک رمز دریافت کرد که این رمز فقط برای همین تراکنش معتبر خواهد بود.