Birdəfəlik parollar (OTP)
Birdəfəlik parollar (One Time Passwords, OTP) adətən iki faktorlu identifikasiyanın (2FA) və çoxfaktorlu autentifikasiyanın (MFA) bir hissəsi kimi istifadə olunan autentifikasiya üsuludur və bu ehtiyacları balanslaşdırmağa kömək edir. OTP-lər müəyyən bir müddət ərzində yalnız bir giriş sessiyası üçün etibarlı olan unikal parollardır. OTP-lər təkrar istifadə oluna bilmədiyi üçün onlar təkrar hücumlara qarşı həssas olmamaqla ənənəvi (statik) parolların bir çox çatışmazlıqlarını aradan qaldırırlar.
OTP proqrama girişi təmin etmək və ya əməliyyatı yalnız bir dəfə yerinə yetirmək üçün təhlükəsiz yoldur. Parol istifadə edildikdən sonra etibarsız olur və yenidən istifadə edilə bilməz. OTP müxtəlif parol əsaslı hücumlardan, xüsusən də “password sniffing” və təkrarlanan hücumlardan qorunma təmin edən təhlükəsizlik texnikasıdır. O, çoxsaylı giriş sessiyaları üçün eyni qalan statik parollardan daha təkmil qoruma təmin edir. OTP hər dəfə istifadə edildikdə yeni və təsadüfi parol yaradan təsadüfilik alqoritmləri vasitəsilə işləyir.
Hacker/cracker gələcək parolu təxmin edə bilməməsi üçün alqoritm parol yaratmaq üçün həmişə təsadüfi simvollardan istifadə edir. OTP parol yaratmaq üçün bir neçə üsuldan istifadə edir, o cümlədən:
- Zaman-Sinxronizasiya: Parol yalnız qısa müddət ərzində etibarlıdır.
- Riyazi Alqoritm: Parol alqoritm daxilində işlənmiş təsadüfi ədədlərdən istifadə etməklə yaradılır.