SMS OTP

SMS OTP چیست؟

SMS OTP (گذرواژه یکبار مصرف) یک روش احراز هویت دو عاملی ایمن است که در آن متنی حاوی یک کد الفبایی یا عددی منحصر به فرد به یک شماره تلفن همراه (MSISDM) ارسال می شود. سپس گیرنده از این کد یا رمز عبور به عنوان یک لایه امنیتی اضافی برای ورود به یک سرویس، وب سایت یا برنامه استفاده می کند. SMS OTP هنگام ورود به بانک یا هر حساب خدمات مالی رایج شده است. در بریتانیا و اتحادیه اروپا قوانین جدیدی در مارس 2022 به اجرا درآمد که همه بانک‌ها را ملزم می‌کند هنگام ورود به سیستم یا خرید، نوعی تأیید اعتبار مشتری قوی (SCA) داشته باشند. سازمان های غیرمالی نیز به طور فزاینده ای از SMS OTP برای افزایش امنیت خود استفاده می کنند.

مدت اعتبار پیامک OTP چقدر است؟

یک پیامک OTP معمولاً بین 2 تا 5 دقیقه معتبر است، پس از آن منقضی می شود و دیگر نمی توان از آن استفاده کرد. اگر مشتری برای وارد کردن اولین پیامک دریافتی بسیار کند بود، معمولاً گزینه ای برای ایجاد یک OTP پیامک جدید وجود دارد. تأخیر در پیامک می تواند مشکلاتی ایجاد کند زیرا ممکن است قبل از اینکه کاربر فرصت استفاده از آن را داشته باشد، کد منقضی می شود.

sms otp
sms otp

چرا از SMS برای احراز هویت رمز عبور یک بار استفاده می شود؟

اگرچه پیامک دارای برخی مشکلات امنیتی است و به هیچ وجه به عنوان راه حلی برای ارائه OTP به مشتریان کامل نیست، اما همچنان محبوب ترین انتخاب برای اکثر سازمان ها است. پیامک تنها کانال ارتباطی است که برای هر شخصی که تلفن دارد می تواند استفاده کند. هیچ برنامه خاصی برای دانلود وجود ندارد، هیچ مشکل سازگاری برای نگرانی وجود ندارد. این ساده، قابل اعتماد است و همه آن را درک می کنند.

علاوه بر این، استفاده از SMS OTP بسیار آسان است. تنها چیزی که نیاز دارید ادغام با یک اس ام اس API است و می توانید در عرض چند ساعت راه اندازی و اجرا شوید. همچنین تعداد زیادی ارائه‌دهنده SMS OTP وجود دارد، بنابراین نیازی نیست در نوشتن سیستم‌ها یا کدهای خود گرفتار شوید.

نگرانی های امنیتی در مورد SMS OTP

یک نقص امنیتی در پروتکل مسیریابی شبکه تلفن همراه SS7 به طور بالقوه می تواند به مجرمان سایبری اجازه دسترسی و تغییر مسیر پیام های SMS را بدهد.

اگر آنها می توانستند به متنی حاوی کد OTP دسترسی داشته باشند، به طور بالقوه می توانستند به حساب های بانکی دسترسی داشته باشند و به طور غیرقانونی وجوه را انتقال دهند. هک و حملات فیشینگ بر روی پیامک نادر است، اما اتفاق می افتد و علیرغم ایجاد برخی سرفصل های هشدار دهنده، خطر واقعی قربانی شدن یک هک پیامک اغراق آمیز است. شانس هک شدن و دزدیده شدن از این طریق بسیار کم است و ما نباید وقت خود را با نگرانی از اینکه در آستانه هک شدن هستیم تلف کنیم.

در نظرسنجی MEF در مورد SMS OTP، 89 درصد از سازمان‌های بخش بانکی در مورد امنیت استفاده از SMS به عنوان مسیر برای تحویل OTP ابراز نگرانی کردند. این کامل نیست، اما SMS OTP یک راه حل عملی است و به مراتب بهتر از عدم وجود راه حل 2FA است.

نمونه هایی از SMS OTP

در اینجا چند نمونه از OTP های SMS مورد استفاده توسط سازمان های مختلف آورده شده است. هدف این است که متن را تا حد امکان ساده و قابل فهم و بدون هیچ گونه تفسیر نادرستی توسط مشتری باشد.

چگونه SMS OTP را تنظیم می کنید؟

ده ها شرکت وجود دارد که خدمات OTP SMS را ارائه می دهند. اصلی‌ترین چیزی که باید تصمیم بگیرید این است که آیا می‌خواهید سیستم خود را بسازید، از جمله ایجاد کدهای منحصربه‌فرد یا اینکه آیا می‌خواهید یک راه‌حل کامل در قفسه داشته باشید. راه‌حل‌های خارج از قفسه معمولاً گران‌تر و انعطاف‌پذیری کمتری خواهند داشت، اما به کارگیری سریع و آسان خواهند بود. ساختن سیستم SMS OTP خود مطمئناً کنترل بیشتری به شما می‌دهد، اما باید هزینه‌های توسعه و نگهداری را در نظر بگیرید.

چگونه SMS OTP را تنظیم کنید؟

ده ها شرکت وجود دارد که خدمات OTP SMS را ارائه می دهد. اصلی‌ترین چیزی که باید تصمیم گرفت این است که آیا می‌خواهید سیستم خود را بسازید، از جمله ایجاد کدهای به‌فرد یا اینکه آیا می‌خواهید یک راه حل کامل در قفسه داشته باشید. راه‌حل‌های خارج از قفسه معمولاً گران‌تر و قبول‌پذیری کمتری خواهند داشت، اما به کارگیری سریع و آسان خواهند بود. ساختن OTP خود مطمئناً سیستم پیام کوتاه را به شما می‌دهد، اما باید هزینه‌های توسعه و نگهداری را در نظر بگیرید.

دیدگاه‌ها

قوانین ثبت دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *