SMS OTP چیست؟
SMS OTP (گذرواژه یکبار مصرف) یک روش احراز هویت دو عاملی ایمن است که در آن متنی حاوی یک کد الفبایی یا عددی منحصر به فرد به یک شماره تلفن همراه (MSISDM) ارسال می شود. سپس گیرنده از این کد یا رمز عبور به عنوان یک لایه امنیتی اضافی برای ورود به یک سرویس، وب سایت یا برنامه استفاده می کند. SMS OTP هنگام ورود به بانک یا هر حساب خدمات مالی رایج شده است. در بریتانیا و اتحادیه اروپا قوانین جدیدی در مارس 2022 به اجرا درآمد که همه بانکها را ملزم میکند هنگام ورود به سیستم یا خرید، نوعی تأیید اعتبار مشتری قوی (SCA) داشته باشند. سازمان های غیرمالی نیز به طور فزاینده ای از SMS OTP برای افزایش امنیت خود استفاده می کنند.
مدت اعتبار پیامک OTP چقدر است؟
یک پیامک OTP معمولاً بین 2 تا 5 دقیقه معتبر است، پس از آن منقضی می شود و دیگر نمی توان از آن استفاده کرد. اگر مشتری برای وارد کردن اولین پیامک دریافتی بسیار کند بود، معمولاً گزینه ای برای ایجاد یک OTP پیامک جدید وجود دارد. تأخیر در پیامک می تواند مشکلاتی ایجاد کند زیرا ممکن است قبل از اینکه کاربر فرصت استفاده از آن را داشته باشد، کد منقضی می شود.
چرا از SMS برای احراز هویت رمز عبور یک بار استفاده می شود؟
اگرچه پیامک دارای برخی مشکلات امنیتی است و به هیچ وجه به عنوان راه حلی برای ارائه OTP به مشتریان کامل نیست، اما همچنان محبوب ترین انتخاب برای اکثر سازمان ها است. پیامک تنها کانال ارتباطی است که برای هر شخصی که تلفن دارد می تواند استفاده کند. هیچ برنامه خاصی برای دانلود وجود ندارد، هیچ مشکل سازگاری برای نگرانی وجود ندارد. این ساده، قابل اعتماد است و همه آن را درک می کنند.
علاوه بر این، استفاده از SMS OTP بسیار آسان است. تنها چیزی که نیاز دارید ادغام با یک اس ام اس API است و می توانید در عرض چند ساعت راه اندازی و اجرا شوید. همچنین تعداد زیادی ارائهدهنده SMS OTP وجود دارد، بنابراین نیازی نیست در نوشتن سیستمها یا کدهای خود گرفتار شوید.
نگرانی های امنیتی در مورد SMS OTP
یک نقص امنیتی در پروتکل مسیریابی شبکه تلفن همراه SS7 به طور بالقوه می تواند به مجرمان سایبری اجازه دسترسی و تغییر مسیر پیام های SMS را بدهد.
اگر آنها می توانستند به متنی حاوی کد OTP دسترسی داشته باشند، به طور بالقوه می توانستند به حساب های بانکی دسترسی داشته باشند و به طور غیرقانونی وجوه را انتقال دهند. هک و حملات فیشینگ بر روی پیامک نادر است، اما اتفاق می افتد و علیرغم ایجاد برخی سرفصل های هشدار دهنده، خطر واقعی قربانی شدن یک هک پیامک اغراق آمیز است. شانس هک شدن و دزدیده شدن از این طریق بسیار کم است و ما نباید وقت خود را با نگرانی از اینکه در آستانه هک شدن هستیم تلف کنیم.
در نظرسنجی MEF در مورد SMS OTP، 89 درصد از سازمانهای بخش بانکی در مورد امنیت استفاده از SMS به عنوان مسیر برای تحویل OTP ابراز نگرانی کردند. این کامل نیست، اما SMS OTP یک راه حل عملی است و به مراتب بهتر از عدم وجود راه حل 2FA است.
نمونه هایی از SMS OTP
در اینجا چند نمونه از OTP های SMS مورد استفاده توسط سازمان های مختلف آورده شده است. هدف این است که متن را تا حد امکان ساده و قابل فهم و بدون هیچ گونه تفسیر نادرستی توسط مشتری باشد.
چگونه SMS OTP را تنظیم می کنید؟
ده ها شرکت وجود دارد که خدمات OTP SMS را ارائه می دهند. اصلیترین چیزی که باید تصمیم بگیرید این است که آیا میخواهید سیستم خود را بسازید، از جمله ایجاد کدهای منحصربهفرد یا اینکه آیا میخواهید یک راهحل کامل در قفسه داشته باشید. راهحلهای خارج از قفسه معمولاً گرانتر و انعطافپذیری کمتری خواهند داشت، اما به کارگیری سریع و آسان خواهند بود. ساختن سیستم SMS OTP خود مطمئناً کنترل بیشتری به شما میدهد، اما باید هزینههای توسعه و نگهداری را در نظر بگیرید.
چگونه SMS OTP را تنظیم کنید؟
ده ها شرکت وجود دارد که خدمات OTP SMS را ارائه می دهد. اصلیترین چیزی که باید تصمیم گرفت این است که آیا میخواهید سیستم خود را بسازید، از جمله ایجاد کدهای بهفرد یا اینکه آیا میخواهید یک راه حل کامل در قفسه داشته باشید. راهحلهای خارج از قفسه معمولاً گرانتر و قبولپذیری کمتری خواهند داشت، اما به کارگیری سریع و آسان خواهند بود. ساختن OTP خود مطمئناً سیستم پیام کوتاه را به شما میدهد، اما باید هزینههای توسعه و نگهداری را در نظر بگیرید.
