OTP یا رمز یکبارمصرف کدی کوتاهعمر است که برای ورود یا عملیات حساس استفاده میشود و باید همراه با محدودیت تلاش، انقضا و ثبت رخداد باشد.
OTP چیست؟
OTP رمز یکبارمصرفی است که فقط برای یک درخواست و در بازه زمانی کوتاه معتبر است. این روش لایه دوم امنیت را به گذرواژه یا شماره موبایل اضافه میکند.
کنترلهای امنیتی مهم
- انقضای کوتاه
- محدودیت تعداد ارسال
- محدودیت تلاش برای وارد کردن کد
- ثبت رخدادهای موفق و ناموفق
- پیام خطای غیرقابل حدس
کاربردهای سازمانی
ورود کاربران، تأیید تراکنش، تغییر اطلاعات حساس و بازیابی دسترسی از سناریوهای رایج OTP هستند.
پرسشهای متداول
OTP بهتنهایی کافی است؟
خیر؛ باید با rate limit، مدیریت نشست، ثبت رخداد و سیاست ضد سوءاستفاده همراه باشد.