به گزارش تابناک، از جمله مشکلات بزرگی که کاربران فضای مجازی و به طور ویژه کاربران شبکههای اجتماعی با آن مواجه هستند، مساله امنیت و نگرانی از ورود غیرمجاز به حسابهای کاربری و تلفن همراهشان است که اگرچه به معنایی هک نیست، اما به هک شدن مشهور شده است.
نفوذهایی که چندین راه برای مقابله و جلوگیری از آن وجود دارد که از جمله آنها تغییر رمز عبور در دورههای زمانی معین، محافظت از رمز و توجه به توصیههای امنیتی مهم برای جلوگیری از لو رفتن اطلاعات و نفوذ است. توصیههایی که یکی از موثرترین هایشان، فعال سازی رمز دومرحلهای یا otp است.
OTP چیست؟
او تی پی رمزی یکبار مصرف است که همان گونه که از نامش پیداست (مخفف One-Time Password است) کد امنیتی خاصی است که معمولا شامل چند رقم (عدد) است که به صورت تصادفی ایجاد میشود و فقط برای اجرای عملیاتی خاص مانند ورود به حساب کاربری یا تراکنش مالی، آن هم در زمانی محدود کاربرد دارد و پس از زمان معین، اعتبارش منقضی میشود.
این کد معمولاً توسط یک نرمافزار یا دستگاه سختافزاری تولید میشود و از طریق پیامک، ایمیل، تماس تلفنی یا اپلیکیشنهای امنیتی مجازی در اختیار کاربران قرار میگیرد و از ویژگیهای کلیدی و مهمش این است که یکبار مصرف است، به این معنی که بعد از استفاده، دیگر غیرقابل مصرف نیست و بنابراین حتی اگر مهاجمی به این کد دسترسی پیدا کند، نمیتواند آن را استفاده نماید.
نکته: برای تولید رمز یکبار مصرف از الگوریتمهای مختلفی استفاده میشود که به طور کلی در دو دسته قرار میگیرند؛ الگوریتمهای زمانمحور (TOTP) و الگوریتمهای شمارشمحور (HOTP). در الگوریتمهای زمان دار، رمز تولید شده تنها زمان محدودی (مثلا ۳۰ ثانیه یا یک دقیقه) اعتبار دارند و بعد رمز تغییر میکند و در الگوریتمهای مبتنی بر شمارش، یک شمارنده مبنای اعتبار استفاده از رمز و بعد ساقط کردن آن از درجه اعتبار است.
OTP چگونه ساخته میشود؟
تولید و یا به عبارت دیگر، ساخت رمز یکبار مصرف، عمدتا فرایند تولید تصادفی (Random Generation) اعداد است که به کمک توابع خاص ریاضی صورت میگیرد؛ توابعی مشابه تابعهایی که با آن رمزنگاری رمزارزها صورت میگیرد و به تابع هش (Hash) مشهور هستند.
البته یکی از کاربردهای اساسی این توابع، حتی پیش از رمزنگاری و رمزگذاری، استفاده از آنها در فرایندهای احراز هویت است، چراکه ویژگیهای منحصر به فردی دارند، از جمله خروجی با طول ثابت، یک طرفه بودن (نمیتوان با معکوس سازی فرایند، از خروجی آنها به ورودی تابع رسید)، حساسیت به تغییرات (حتی کوچکترین تغییر در ورودی، مثل تغییر یک بیت، به تغییر کلی در خروجی منجر میشود) و تصادفی بودن (خروجی تابع رابطهای با ورودی ندارد).
بهترین برنامههای موبایلی ساخت رمز دوم یکبار مصرف
رمز دوم یکبار مصرف برای بسیاری از ایرانیان مساله عجیب و غریبی نیست چراکه مدتهاست استفاده از آن برای ورود به بسیاری از سامانهها مانند سامانه ثنا یا سامانه سخا، پنجره ملی خدمات دولت هوشمند و... استفاده میشود و از آن مهم تر، با اجباری شدن رمز پویا برای پرداختیهای بانکی، استفاده از رمز دوم یکبار مصرف به زندگی روزمره بسیاری مان گره خورده است.
با این یادآوری و از آنجایی که بهترین راه استفاده از رمز دوم یکبار مصرف، استفاده از نرم افزارهای رمزساز است، سه نرم افزار موبایلی مشهور در این زمینه را معرفی خواهیم کرد که بهترین برنامهها برای احراز هویت دو مرحلهای هستند و تقریبا در تمامی سیستم عاملهای مختلف در دسترس کاربران قرار دارند.
نرم افزار گوگل آتنتیکیتور (Google Authenticator)
نرم افزار احراز هویت گوگی، غول دنیای اینترنت، یکی از معروفترین برنامههای رایگان برای احراز هویت دو مرحلهای است که بسیاری از کاربران دنیای مجازی در سراسر جهان از آن استفاده میکنند. گوگل اوتنتیکاتور به قدری در این زمینه مشهور است که سالهاست جای بسیاری از دستگاههای ساخت رمز دوم یکبار مصرف (مشهور به دستگاه توکن ساز) را گرفته و به نوعی حکم نماد و سمبل احراز هویت را دارد.
این نرم افزار سبک که رابط کاربری بسیار سادهای هم دارد، هم در اندروید و هم در آی او اس (iOS) و برای کاربران گوشیهای آیفون و دیگر محصولات شرکت اپل در دسترس کاربران قرار دارد. اپ سادهای که میتوان از آن برای ساخت و تولید کد رمز یکبار مصرف برای ورود به نرم افزارها و حسابهای کاربری زیادی استفاده کرد.
نرم افزار مایکروسافت آتنتیکیتور (Microsoft Authenticator)
بسیاری از افرادی که دنبال جایگزینی آتنتیکاتور گوگل هستند، به سراغ نرم افزار احراز هویت دیگر غول نام آشنای جهان یعنی مایکروسافت میروند؛ نرم افزار احراز هویت مایکروسافت که آن هم نسخه iOS و Android دارد و گزینه بسیار خوبی برای آنهایی است که با نرم افزارهای این شرکت سر و کار دارند، چراکه با نصب این اپلیکیشن، نیازی به وارد کردن کد ندارند و تنها کافی است روی دکمه موجود در برنامه کلیک کنند.
البته گزارشهایی از ایرادات کار با نرم افزار رمزساز مایکروسافت برای کار با اپهای اندرویدی وجود دارد که ممکن است این نرم افزار را به گزینه مطلوبی برای عمده کاربران اوتنتیکاتور تبدیل نکند، اما به همین قرینه ممکن است کار با این نرم افزار برای کاربران محصولات آیفون و سیستم عامل آی او اس، جذابتر باشد.
نرم افزار فری او تی پی (FreeOTP)
اما اگر نه اهل استفاده از محصولات گوگل باشید و نه طرفدار محصولات مایکروسافت، یکی از بهترین گزینهها برایتان، نرم افزار فری OTP است که همان گونه که از نامش پیداست، نرم افزاری است که نسخه باز یا نرم افزار آزاد (همان اوپن سورس-Open Source) است و یکی از راههای دریافت و نصب آن، گیت هاب (github) است.
نرم افزار آزاد او تی پی البته مزایای جالب توجهی هم دارد؛ از قابلیت انتخاب نوع تولید توکن یا رمز یکبار مصرف (TOTP یا HOTP) تا انتخاب تعداد کاراکترهای کد، الگوریتم و فاصله بازخوانی کدها و حتی مزایای جانبی مانند نسخه بسیار سبک این نرم افزار که تنها حدود ۲ تا ۳ مگابایت از فضای گوشی شما را اشتغال میکند. با این یادآوری که این نرم افزار هم نسخه اندروید و آی او اس دارد.
نرم افزار احراز هویت گوگی، غول دنیای اینترنت، یکی از معروفترین برنامههای رایگان برای احراز هویت دو مرحلهای است که بسیاری از کاربران دنیای مجازی در سراسر جهان از آن استفاده میکنند. گوگل اوتنتیکاتور به قدری در این زمینه مشهور است که سالهاست جای بسیاری از دستگاههای ساخت رمز دوم یکبار مصرف (مشهور به دستگاه توکن ساز) را گرفته و به نوعی حکم نماد و سمبل احراز هویت را دارد.
بسیاری از افرادی که دنبال جایگزینی آتنتیکاتور گوگل هستند، به سراغ نرم افزار احراز هویت دیگر غول نام آشنای جهان یعنی مایکروسافت میروند؛ نرم افزار احراز هویت مایکروسافت که آن هم نسخه iOS و Android دارد و گزینه بسیار خوبی برای آنهایی است که با نرم افزارهای این شرکت سر و کار دارند، چراکه با نصب این اپلیکیشن، نیازی به وارد کردن کد ندارند و تنها کافی است روی دکمه موجود در برنامه کلیک کنند.
اما اگر نه اهل استفاده از محصولات گوگل باشید و نه طرفدار محصولات مایکروسافت، یکی از بهترین گزینهها برایتان، نرم افزار فری OTP است که همان گونه که از نامش پیداست، نرم افزاری است که نسخه باز یا نرم افزار آزاد (همان اوپن سورس-Open Source) است و یکی از راههای دریافت و نصب آن، گیت هاب (github) است.
