ما هو ال OTP ؟ في عالم مليء بالاحتيال في الاتصالات التجارية، ألن يكون من الرائع إذا كانت هناك طريقة لمعرفة أنك تتحدث مع الشخص المناسب؟ كلما قمنا بإجراء اتصالاتنا عبر الإنترنت ، زادت حاجتنا إلى حلول التحقق التي تحمي هوياتنا وبياناتنا.

وهناك العديد من الطرق الفعالة والبسيطة التي لا تكلفنا الكثير لحماية المستخددين ومنها (OTP) والمصادقة ثنائية العوامل هي حلول فعالة لحماية المستخدمين على نطاق عالمي، وتعد OTP طريقة بسيطة وفعالة من حيث التكلفة للمؤسسات للتحقق من المعلومات الشخصية لعملائها وموظفيها، ف ما هو OTP ؟

 

ما هو OTP

يعبر الاختصار OPT  عن ONE TIME PASSCODE   وهي كلمة المرور مرة واحدة، وهي عبارة عن أداة التحقق من الهوية لمصادقة المستخدمين الذين يقومون بتسجيل الدخول إلى حساب أو شبكة أو نظام، حيث يتم إرسال كلمة مرور على كلمة مرور تحتوي على سلسلة فريدة من الأرقام أو الحروف التي لا يمكن استخدامها إلا مرة واحدة لتسجيل الدخول.

بفضل حساسية الوقت والاستخدام الفردي تقوم OTP بتوفير للمستخدمين النهائيين والشركات خدمة رائعة من الحماية ضد الاحتيال وتسربات البيانات، حيث يمكن استخدام OTP كمصادقة أحادية العامل لاستبدال كلمات المرور الثابتة ، حيث بدلاً من إنشاء عميل اسم المستخدم وكلمة المرور الخاصة به ، تم إصدار رقم تعريف شخصي فريد لكل جلسة، أو يمكن استخدامها بالإضافة إلى بيانات الاعتماد التي تم إنشاؤها بواسطة المستخدمين لمصادقة ثنائية العوامل أثناء التسجيل أو تسجيل الدخول أو الموافقات على المعاملات ، حيث يحاول العميل استخدام اسم المستخدم وكلمة المرور الخاصة به من جهاز غير معترف به، ثم يستقبل العميل ويستخدم OTP الخاص به للتحقق من هويته وجهازه.

 

كيف يمكن الحصول على OPT

بالنسبة للمستخدم النهائي ، فإن الحصول على OTP أمر سهل للغاية ، مما يجعل التجربة آمنة ولكنها سهلة. وهذا مثال توضيحي لآلية الحصول على رمز كلمة المرور مرة واحدة OTP:

فعندما يحاول العميل تسجيل الدخول إلى حسابه المصرفي عبر الإنترنت من اي هاتف، واذا بالبنك لا يتعرف على الجهاز وذلك لضمان حماية معلومات المستخدم التي يقدمها لإرسال رمز التحقق عبر الرسائل القصيرة أو المكالمة الهاتفية أو الإخطار أو البريد الإلكتروني.

وبعد أن يختار العميل طريقة التسليم المفضلة لديه والمناسبة، يحصل على اداة OTP في غضون ثوان، يستمر المستخدم بتسجيل الدخول ، ويدخل المفتاح إلى جانب معرفته وكلمة المرور وغيرها من الخطوات الواجب اتباعها لتسجيل الدخول، وأخيراً العميل يتمتع بخدماته المصرفية عبر الإنترنت.

 

آلية عمل OTP

عندما يحاول المستخدم الوصول إلى نظام أو إجراء معاملة على جهاز غير مصادق عليه ، تعمل اداة OTP وخادم المصادقة معًا باستخدام الرموز (أو الأسرار المشتركة) للتحقق من هويتهم، حيث تستخدم اداة OTP خوارزمية رمز مصادقة الرسائل (HMAC) لإنشاء رمز عشوائي جديد لكل طلب وصول.

و كما يوحي الاسم  فإن جميع OTP مفاتيح تعمل مرة واحدة فقط ولكن كلمة المرور الفريدة إما ستكون قائمة على التجزئة (HOTP) أو على الوقت (TOTP).

الفرق بين OTP و كلمة المرور الثابتة

 

كلمة المرور الثابتة Static Password

كلمة المرور الثابتة هي كلمة مرور يتم إعدادها بواسطة المستخدم ويمكن استخدامها عدة مرات، على الرغم من أن طريقة المصادقة مناسبة ، إلا أنها ليست آمنة لأنها عرضة لسرقة الهوية عبر الإنترنت ، والتصيد الاحتيالي ، وتسجيل لوحة المفاتيح ، وامكانية تخطي أجهزة الصراف الآلي ونقاط البيع، فكل ممارسات السرقة هذه آخذة في الازدياد، حيث تتيح لك كلمة المرور الثابتة طبقة واحدة من الأمان.

 

OTP

بينما تضيف اداة  OTP طبقة الأمان اضافية فوق كلمة المرور الثابتة هي ما تعالجه أنظمة المصادقة القوية اليوم وتتغلب على قيود كلمات المرور الثابتة من خلال دمج بيانات اعتماد أمان إضافية، حيث يساعد OTP في حماية الوصول إلى الشبكة والهويات الرقمية للمستخدمين النهائيين.

 

على الرغم من أن كل كلمة من كلمات المرور هذه توفر نوعًا معينًا من الأمان ، إلا أنها تعمل بشكل أفضل معًا، فيضيف OTP مستوى إضافيًا من الحماية فوق كلمة المرور الثابتة ويجعل من الصعب على الأفراد غير المصرح لهم الوصول إلى المعلومات عبر الشبكات ومن خلال الحسابات عبر الإنترنت.

 

الفرق بين HOTP وTOTP

الفرق الرئيسي بين OTP القائم على التجزئة وOTP القائم على أساس الوقت هو العامل المتحرك الذي تستخدمه الخوارزمية لإنشاء الكود ويمكن تفصيله كالتالي:

  • HOTP

في اداة المستندة للتجزئة العامل المتحرك هو عداد، ويتم إنشاء كلمات المرور باستخدام خوارزمية تستخدم عدادًا كأن تأخذ تذكرة في خط في المخبز، بالاضافة لأنه يتم تضمين الرقم في كلمة المرور، وتنتهي صلاحية كلمات المرور بعد الاستخدام أو طلب OTP جديد، وهو معروف أيضًا باسم OTPs المستندة إلى الأحداث.

 

  • TOTP

اما بالنسبة للأداة القائمة على اساس الوقت، فالعامل المتحرك هو الوقت وتتضمن كلمة المرور الوقت المحدد الذي تم طلبه على سبيل المثال: 4:08:41 مساءً، بينما تنتهي صلاحية كلمات المرور بعد الاستخدام أو مرور الوقت معين، حيث يُعرف أيضًا باسم المصادقة القائمة على التطبيق أو الرموز المميزة للبرامج، وبمجرد إصدارها  تشارد اداة OTP الرمز الجديد مع خادم المصادقة الخلفية.

عندما يدخل المستخدم رمزه ، يستخدم خادم المصادقة نفس الخوارزمية مثل المفتاح OTP لمطابقة الكود للحصول على التحقق من الصحة السهل والفوري!

فوائد اداة OTP 

لاستخدام اداة  OTP او كلمة المرور لمرة واحدة العديد من الفوائد والمنافع التي تحسن من الأمان لدى العميل ومن ابرز هذه الفوائد:

 

  • تعزيز الحماية ضد الاحتيال والبيانات


    الخدمات التي تستخدم OTPs لمصادقة المستخدم تجعل الأمر أكثر صعوبة على مَن يحاول اختراق حساب عميل أو موظف وسرقة المعلومات الشخصية، كتوضيح ، فعندما يحاول شخص غير مصرح له الوصول إلى حساب شخص آخر، يتلقى المستخدم الشرعي وصاحب الحساب الأصلي  رمزًا لم يطلبه، بينما لا يمكن للمؤسسة أن تخمن إذا ما كان تسجيل الدخول شرعيًا أم لا ، ولكن يعرف المستخدم على الفور أن هناك شيئًا مريبًا ويتخذ إجراءات لتأمين حسابه من خلال تحديث كلمة المرور الخاصة به.
    يمكن أيضًا إرسال رسائل التحقق إلى رقم الهاتف المحمول المسجل للمستخدم أو عنوان البريد الإلكتروني عند استخدام جهاز آخر غير مسجل للوصول إلى الحساب، وإذا لزم الأمر يمكن لصاحب الحساب بسهولة الإبلاغ عن أي نشاط غير عادي بنقرة زر واحدة. بدلاً من قفل حساب المستخدم بأي علامة على نشاط مشبوه ، والذي سيكون محبطًا للغاية في كل مرة يكون فيها المستخدم في الواقع ، يتحكم المستخدم بشكل كامل. وكمكافأة إضافية تتيح هذه الأنواع من التنبيهات للأشخاص معرفة أن الشركات تراقب بنشاط معلوماتهم الشخصية وتحميها ، الأمر الذي يقطع شوطًا طويلاً لكسب الثقة.

 

  • وصول عالمي قابل للتوسع على الأجهزة المحمولة


    باستخدام واجهات برمجة التطبيقات للتحقق ، يمكن للمؤسسات إنشاء ادوات OTP  بسهولة في تطبيقاتها ومنتجاتها، ففي فترة زمنية قصيرة فقط يمكن لعمليات تكامل التحقق القابلة للبرمجة أن تدفع ثمنها حرفيًا عن طريق: الحماية من تهديدات الأمن السيبراني الداخلية والخارجية، وتأمين ثقة العملاء، بالاضافة لتحرير موارد الدعم البشري القيمة للتركيز على أهداف المستوى الأعلى.

 

  •  تحسين تجربة المستخدم

من الجدير بالذكر أن سمعة أي مؤسسة تبنى على أساس ثقة العملاء بعلامتها التجارية ، ووفقًا للأبحاث الاخيرة فإن 73٪ من المستهلكين يشعرون  بمستوى عالٍ من الثقة عندما تكون معلوماتهم وحساباتهم آمنة.

 

  • الراحة وسهولة الاستخدام

إن النسيان أمر بشري وبدون طرق التحقق البديلة ، سيتم استدعاء موظفي تكنولوجيا المعلومات أو خدمة العملاء لمساعدة الأشخاص على استعادة الوصول إلى حساباتهم ، ويزداد هذا الوقت بسرعة، يمكن بدلاً من ذلك استخدام اداة OTP لإعادة تعيين كلمات المرور وتوفير ساعات لا تحصى من القوى العاملة، وكنتيجة لذلك تتمتع فرق تكنولوجيا المعلومات ودعم العملاء بمزيد من الوقت لتركيز جهودها على المهام الأكثر إنتاجية والقضايا المهمة للأعمال، ويصبح لدى المستخدم طريقة أسرع وأكثر ملاءمة لإعادة تعيين كلمة المرور الخاصة به واستعادة الوصول إلى حسابه.

 

  • احتمالية أن يخمنها الآخرون منخفضة جداً

بالنسبة لمثل هذه الفكرة البسيطة (من أربعة إلى ثمانية أرقام عشوائية) ، فإن كلمة المرور لمرة واحدة فعالة بشكل ملحوظ في التخفيف من المخاطر التي تأتي من ضعف أمان كلمة المرور.

 

نصائح للحفاظ على أمان كلمة مرورك

تعد المصادقة متعددة العوامل طريقة رائعة لحماية حساباتك ، ولكن إليك بعض الإرشادات المفيدة الأخرى لعادات كلمة المرور الجيدة:

 

  • لا تشارك كلمة مرورك مطلقًا: أسهل طريقة للاحتفاظ بالسرية هي الاحتفاظ بها لنفسك.
  • لا تستخدم نفس بيانات الاعتماد لحسابات متعددة: فهذا يحد من المخاطر المحتملة في حالة تعرض أحد حساباتك للخطر.
  • قم بتضمين الأرقام والأحرف الخاصة والحروف الكبيرة والصغيرة: يصعب تخمين كلمات المرور الحساسة لحالة الأحرف التي تحتوي على أرقام أو رموز.
  • استخدم العشوائية كلما أمكن ذلك: يمكن البحث بسهولة عن التفاصيل الشخصية عبر الإنترنت، لذلك لا تريد أن تتضمن كلمة مرورك معلومات واضحة عنك.
  • استخدم طرق التحقق المستندة إلى بطاقة SIM: يتطلب التحقق من مكالمات البطاقة والتحقق من البيانات ، على سبيل المثال المشاركة على جهازك المحمول ، مما يجعل الأمر أكثر صعوبة بالنسبة للمتسللين الانتهازيين.

 

 

شركة سايبر وان لمكافحة الابتزاز الالكتروني

شركة سايبر وان هي شركة رائدة في مجال الامن السيبراني والمعلوماتي ومكافحة الجرائم الالكترونية الابتزاز الالكتروني بكافة انواعه، لذا فإنه في حال تعرضك لأي عملية ابتزاز الكتروني او عاطفي او غيره من علميات الابتزاز او أي جريمة الكترونية، يمكنك التواصل معنا من خلال ارقامنا او البريد الالكتروني، بالاتصال المباشر او على الواتس اب :

972533392585+

972505555511+

info@cyberone.co

حيث نقدم لك المساعدة التي تريدها بالشكل المطلوب، من خلال حل مشكلتك بأسرع وقت ممكن، والوصول اليك وللمبتز أينما كنتما، وبسرية تامة.

 

وهكذا عرفنا ما هو OTP  بانواعها واحدة من أبرز أدوات المصادقة والحماية التي ذاع صيتها واستخدامها في السنوات الاخيرة، نظراً لما توفره من حماية وامان عاليين للمستخدمين، ما يزيد من فرص استخدامها وازدياد الطلب عليها كأداة حماية مهمة وضرورية، توفر جو من الثقة العالية والأمان للمستخدمين وتعطيهم شعوراً بأن معلوماتهم بامان كبير ولا يمكن للمتسللين والمتصيدين الوصول إليها.

 

جميع الحقوق محفوظة لشركة سايبر وان المختصة في الامن السيبراني والجرائم الإلكترونية لا يحق لكم نقل او اقتباس اي شيء بدون موافقه الشركة قد يعاقب عليها القانون.

للتواصل info@cyberone.co

00972533392585

الأمن السيبراني

CyberoneAuthor posts

المهندس احمد بطو مختص أمن المعلومات والجرائم الإلكترونية وسفيراً لنوايا الحسنة لمنظمة يونتيك الدولية للأمان على الإنترنت.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *