خبرهای مهم: سریعا ویندوز خود را آپدیت کنید!

تاریخ امروز برابر است با [ دوشنبه ۳ مهر ۱۳۹۶ ]

حتما این روزها با عنوان کلمه عبور های یکبار مصرف آشنا شده اید. کلمه عبور هایی که بر اساس رمزنگاری متقارن و زمان ایجاد می شوند و مدت زمان محدودی اعتبار دارند. Time-based One Time Password یا به طور مخفف TOTP همان کلمه عبور های یکبار مصرف هستند که گاهی با آنها مواجه بوده اید. حساب های ایمیل (گوگل و مایکروسافت و …) سخت افزار های بانکی با نام token!, پیامک های رمز یکبار مصرف و … .

اما اینکه این رمز عبور ها چرا استفاده می شوند بهترین دلیل آن افزایش امنیت کاربران اینترنت است. به تنهایی امنیت بالایی ندارند اما زمانی که با موارد امنیتی دیگر ترکیب شوند امنیت را تا چند برابر افزایش می دهند. یکی از بهترین موقعیت هایی که می توان از TOTP استفاده کرد صفحات ورود مدیریت در نرم افزار های مختلف است. نحوه افزایش امنیت با استفاده از این رمز عبور ها را میتوانید در تصویر زیر مشاهده نمایید.

در بهترین حالت میتوان از طریق ارسال پیامک بدون به اشتراک گذاشتن کلید مشترک از کلمه عبور های یکبار مصرف استفاده کرد که در این حالت امنیت بیشتر خواهد بود چرا که کلید اصلی فقط در اختیار سرور است و میتواند این کلید را در هر بار ایجاد رمز, تغییر داده و کلید جدیدی ایجاد نماید. اما در حالت عادی یک کلید مشترک بایستی بین سرور و کاربر مبادله شود که برای ایجاد کلمه عبور ها از این کلید استفاده می شود.

 

 سناریو های مختلفی که میتوان با TOTP پیاده سازی کرد به یکی از این موارد اشاره می کنیم :

فرض کنید یک وب سایت دارید که می خواهید با استفاده از TOTP امنیت بخش ورود مدیران سایت را افزایش دهید.

به نحوی که حتی اگر کلمه عبور مدیر وب سایت در اختیار افراد ناشناس قرار گرفت امکان نفوذ به وب سایت وجود نداشته باشد.

برای این کار با استفاده از کتابخانه های موجود و یا API های رایگان موجود در اینترنت نرم افزار خود را آماده استفاده از TOTP نمایید.

با نرم افزار مورد نظر کلید امنیتی خصوصی خود را تولید نموده و در نرم افزار های مربوط به TOTP که در گوشی های هوشمند وجود دارد وارد نمایید.

حال یکی از کد هایی که توسط گوشی هوشمند شما تولید می شوند(معمولا ۳۰ ثانیه اعتبار دارند) را در فرم مربوط در وب سایت خود (فرمی که بعد از وارد کردن نام کاربری و کلمه عبور نمایش داده می شود) وارد نمایید تا اعتبار سنجی انجام شود.

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*