أصبح من غير الشائع مجرد التسجيل على موقع ويب وإدخال كلمة مرور وتسجيل الدخول إلى حسابك. نرى أنه من الشائع جدًا أن نضطر إلى تلقي رموز التحقق، من أجل إنشاء طبقة إضافية من الأمان. ومع ذلك، هناك اختلافات. في هذه المقالة سوف نتحدث عن ما يعنيه OTP و TOTP و HOTP. سنشرح لك الفرق بينهما.
- طرق إنشاء مفاتيح لمرة واحدة
هذه الأساليب موجودة بكثرة اليوم وسوف تصبح أكثر انتشارا. إنها ستسمح لك بحماية حساباتك قدر الإمكان ومنع أي متطفل من الوصول إليها. حتى لو تمكنوا من معرفة كلمة المرور الأساسية، فسوف يحتاجون أيضًا إلى الحصول على الرمز لمرة واحدة الذي يستخدم لتعزيز الأمان.
- OTP
هذه هي الأحرف الأولى، باللغة الإنجليزية، لكلمة مرور لمرة واحدة. في الأساس، فهي كلمات مرور لمرة واحدة. إنه مفتاح يمكننا استلامه عبر البريد الإلكتروني أو الرسائل القصيرة، على سبيل المثال. عندما نقوم بتسجيل الدخول إلى حساب ما، نقوم بإدخال كلمة المرور ثم يطلب منا هذا الرمز لمرة واحدة للتحقق.
فهو مسؤول عن إنشاء طبقة إضافية من الحماية. يمكن أن يحتوي هذا الرمز على أحرف وأرقام وسيكون عشوائيًا. إنها طريقة شائعة جدًا للمصادقة متعددة العوامل وتُستخدم في الحسابات المصرفية والشبكات الاجتماعية وما إلى ذلك. تجدر الإشارة إلى أن هذه كلمة المرور، هذا الرمز الذي يرسلونه، لا يمكن استخدامه إلا مرة واحدة. ومع ذلك، ليس هناك حد زمني لاستخدامه.
لأسباب أمنية، من المهم استخدام الرمز الذي تلقيته. وإلا، فقد يبقى هناك حتى يتمكن أحد المتطفلين من اقتحام حسابك في وقت لاحق. بمجرد استخدامه، لن يكون صالحًا للاستخدام بعد الآن وسيتعين عليك طلب واحد جديد.
- TOTP
مماثل جدًا لما يُعرف بـ TOTP. ولكنهم يضيفون في هذه المناسبة شيئا سيكون أساسيا: الوقت. يأتي الحرف T من الزمن. في الأساس، كلمة المرور أو المفتاح الذي نتلقاه سوف يتغير من وقت لآخر. عادة ما يكون الأمر سريعًا جدًا، من 15 ثانية إلى دقيقة أو نحو ذلك.
هناك تطبيقات شائعة جدًا تعتمد على هذا، مثل Google Authenticator أو Microsoft Authenticator. من المؤكد أن هذا يحسن من أمان استخدام OTP. يمكنك استخدامه لتسجيل الدخول إلى شبكات التواصل الاجتماعي والحسابات المصرفية والعديد من المنصات الأخرى عبر الإنترنت التي قمت بحمايتها من خلال المصادقة ذات الخطوتين.
- HOTP
ثالثا، هناك نوع آخر يسمى HOTP. في هذه الحالة، يتم استخدام خوارزمية HMAC وتعتمد على الحدث. عند طلب رمز جديد، يتم إنشاء رمز جديد تلقائيًا. لا يعتمد على الزمن، بل على ذلك العداد، على ذلك الحدث الذي يقع. بشكل أساسي، يتم تجديد OTP في كل مرة تقوم فيها بتسجيل الدخول.
يمكننا القول إنها طريقة لا تستخدم كثيرا اليوم. من الأكثر شيوعًا استخدام طريقة TOTP المبنية على الوقت، حيث تعتبر أكثر أمانًا.
في النهاية، هناك اختلافات بين OTP وTOTP وHOTP، على الرغم من أن الطرق الثلاثة ستعمل لتسجيل الدخول إلى حساب باستخدام رمز إضافي. وفي كل هذه الحالات، فإنها توفر قدراً أكبر من الأمن. لا تعتمد فقط على حماية حساباتك بكلمة مرور، بل استخدم طرق المصادقة الثنائية لإنشاء طبقة إضافية من الأمان.
from حوحو للمعلوميات https://ift.tt/MKbmOAp
via yahya
ليست هناك تعليقات:
إرسال تعليق