Vad är den fullständiga formen av OTP?
i den här artikeln kommer vi att lära oss om den fullständiga formen av OTP: OTP står för’ engångslösenord ’ som är ett numeriskt lösenord genererat specifikt för transaktionen och giltigt under en begränsad tidsperiod.
Hur fungerar en OTP?
ett traditionellt statiskt lösenordssystem kräver att användaren anger ett lösenord för inloggning till ett konto eller för att autentisera en transaktion. Användaren måste komma ihåg och ange samma lösenord varje gång processen körs.
starta din gratis marknadsföringskurs
Digital marknadsföring, konverteringsoptimering, kundrelationshantering & övriga
engångslösenord (OTP) är systemgenererade lösenord som är dynamiska och gäller endast för en viss transaktion eller under en viss tidsperiod, varefter samma OTP inte kan återanvändas för att slutföra transaktionen och inte kan användas i en annan session. Den slumpmässigt genererade OTP: n är unik för transaktionen och sessionen och kommer inte att likna OTP: er som genereras i efterföljande sessioner.
Hur får man en OTP?
i artiklarna Full Form av OTP. De två vanligaste sätten på vilka en OTP genereras förklaras i korthet nedan.
1. Tidsbaserat engångslösenord (TOTP)
- detta system använder en algoritm som tar hänsyn till det aktuella datumet och tiden som grund för autentisering.
- den genererade OTP är giltig under en begränsad tid från tidpunkten för dess generation. Vid utgången av tidsfristen kan OTP inte längre användas för att autentisera transaktionen och måste regenereras.
- den nyligen genererade OTP är unik och inte relaterad till den tidigare OTP, även giltig under en viss period från tidpunkten för dess generation.
- tidsperioden för vilken en TOTP är giltig är vanligtvis i steg om 30 sekunder, det vill säga 30 sekunder, 60 sekunder, 90 sekunder och så vidare.
2. Baserat på matematiska algoritmer
- väljs ett initialvärde som kallas ’fröet’ och en matematisk funktion/algoritm körs på frövärdet genererar en serie lösenord och lagras på systemet.
- värdena fördelas sedan i omvänd ordning som OTP i olika inloggningssessioner.
- algoritmen eller funktionen är nästan opraktisk att dechiffreras från slutvärdet, dvs den mottagna OTP.
OTPs, särskilt Totps, används alltmer som en del av ett tvåfaktorsautentiseringssystem, som fungerar enligt följande:
- användaren måste först ange sitt användar-ID/e-post-ID / mobilnummer och lösenord.
- de angivna uppgifterna godkänns först av systemet, post som en OTP skickas till det registrerade e-post-ID eller mobilnummer.
- användaren matar sedan in OTP som mottas i systemet.
- vid verifiering av den inmatade OTP godkänner systemet och slutför transaktionen.
således autentiseras transaktionen först av det statiska lösenordet som användaren ställer in och för det andra av OTP som genereras av systemet, vilket tjänar som ett extra säkerhetslager.
metoder för att leverera OTP
OTP kan levereras på flera sätt, några av de vanliga är:
- visas på mobilappar som behandlar transaktionen.
- skickas som ett textmeddelande till det registrerade mobilnumret.
- skickas till det registrerade e-post-ID.
- automatiska röstsamtal från en centraliserad server som överför OTP.
exempel på OTP
i artikeln, fullständig form av OTP. OTP: er är i allmänhet 6-siffriga numeriska koder som är unika för en användarsession och transaktion. Följande är några exempel på hur en OTP kan se ut:
- 568479
- 983013
- 631178
OTP vs statiskt lösenord
i artikeln Full Form av OTP. Nedan förklarar vi skillnaden mellan OTP vs statiskt lösenord:
statiskt lösenord | OTP |
statiska lösenord ställs in av användaren, i linje med de krav som anges av systemet. Till exempel kan systemet kräva ett lösenord för att innehålla minst ett numeriskt tecken och en symbol. | OTP: er är systemgenererade numeriska koder. |
statiskt lösenord när det är inställt, används av användaren för att autentisera vid varje inloggning eller transaktion, dvs samma lösenord används för autentisering för varje användarsession eller transaktion. | en OTP som en gång genererats är giltig under en viss tidsperiod eller för den specifika användarsessionen eller transaktionen. En ny OTP genereras vid tidpunkten för varje ny inloggning eller transaktionsexekvering. |
statiska lösenord ger en lägre säkerhetsnivå jämfört med OTP: er eftersom de är mer mottagliga för stöld av lösenord och Hack. | OTP: er är en säkrare form av autentisering eftersom ett unikt lösenord genereras för varje användarsession eller transaktion, och algoritmen är svår att dechiffrera eller hacka. |
fördelar med OTP
en säkrare form av autentisering:
- statiska lösenord är mer benägna att spela upp attacker där en dataöverföring som en lösenordsinmatning avlyssnas och därefter används för att utföra bedrägliga transaktioner utan användarens kunskap.
- eftersom OTP: er är avsedda för engångsbruk, endast för en viss användarsession och transaktion, även om de avlyssnas, kan de inte tillämpas för att validera efterföljande transaktioner där en ny OTP skulle genereras.
- varje efterföljande OTP har ingen synlig likhet med den föregående och kan därför inte lätt gissas.
- OTP genereras baserat på komplexa algoritmer som är svåra att härleda från OTP själv.
- när det används i ett tvåfaktorsautentiseringssystem ger OTP ett extra säkerhetslager i kombination med statiska lösenord.
slutsats
OTP: er, när de används i ett tvåfaktorsautentiseringssystem, ger ytterligare säkerhet i motsats till statiska lösenord. Även om det är säkrare än ett statiskt lösenord kan OTP: er också vara mottagliga för cyberattacker. Därför, i användarnas intresse, det rekommenderas att inte avslöja OTP samt statiska lösenord till någon tredje part.
Rekommenderade artiklar
Detta är en guide till den fullständiga formen av OTP. Här diskuterar vi hur OPT fungerar? 2 sätt att få välja med exempel, tillsammans med fördelarna med det. Vet också skillnaden mellan. Du kan också gå igenom våra andra relaterade artiklar för att lära dig mer–
- rapport över balanserade vinstmedel exempel
- karriär inom finans
- Full Form av FYI
- Full form av HR