Bitcoin$19708.609697791+0.346%
Ethereum$1382.0907955074+0.569%
Tether$1.0000551531496+0.007%
USD Coin$1.000091442005+0.023%
BNB$273.19320732528+0.291%
Binance USD$1.0001138757229-0.045%
XRP$0.39486306326633+0.44%
Cardano$0.46759307187493+0.414%
Solana$32.433547997309+0.384%
Dogecoin$0.059946059442994+0.127%
Polkadot$6.779677271894+0.5%
Polygon$0.79535912393253+0.186%
Dai$0.99979365531478+0.036%
Shiba Inu$1.1470467844355E-5+0.285%
TRON$0.061957316095867+0.322%
Avalanche$17.908817471142+0.234%
Wrapped Bitcoin$19687.154159607+0.335%
UNUS SED LEO$4.6564423092502+0.061%
Uniswap$5.769420838938+0.332%
Cosmos$15.34890240024+0.304%

OTP là gì? Tìm hiểu ưu và nhược điểm của việc sử dụng OTP

04/12/2021
OTP là gì? Tìm hiểu ưu và nhược điểm của việc sử dụng OTP

Trong quá trình thực hiện các giao dịch trực tuyến bạn thường được gửi và yêu cầu xác nhận mã OTP. Thế thì bạn có biết OTP là gì hay không? Cùng tìm hiểu OTP là gì, ưu và nhược điểm của SMS OTP và các thông tin liên quan đến mã OTP qua bài viết dưới đây của ICOViet nhé!

OTP là gì?

OTP (One Time Password) hay còn được biết đến là mật khẩu dùng một lần là mật khẩu có hai thuộc tính cơ bản: hết hạn nhanh chóng và không thể sử dụng lại. Bạn sẽ thường xuyên nghe thấy từ viết tắt OTP cũng như các thuật ngữ “khóa OTP” và “mã OTP”.

OTP thường là các chuỗi số hoặc chữ và số (chữ cái và số) và được tạo cho một quy trình đăng nhập duy nhất. Điều này có nghĩa là sau khi người dùng đăng nhập bằng mật khẩu dùng một lần, mật khẩu đó không còn hợp lệ và không thể được sử dụng cho các lần đăng nhập sau này.

OTP là gì

Mật khẩu OTP thường được sử dụng như một phần của quy trình xác thực đa yếu tố (MFA / 2FA). Ví dụ, điều này áp dụng cho các dịch vụ tài chính (đặc biệt là tuân theo các yêu cầu của chỉ thị PSD2 ) và ngày càng trở nên phổ biến để truy cập an toàn vào các ứng dụng kinh doanh hoặc mạng công ty.

Ví dụ: Bạn sẽ được yêu cầu xác thực OTP khi thực hiện các giao dịch mua Bitcoin, tạo ví Ethereum

OTP hoạt động như thế nào?

Trong một số ứng dụng, một bộ mật khẩu dùng một lần (OTP) được xác định trước hoặc thậm chí được in ra, nhưng trong hầu hết các ứng dụng ngày nay, mật khẩu dùng một lần (OTP) được tạo trong thời gian thực bởi phần mềm hoặc phần cứng xác thực mà người dùng có. Trình xác thực mà người dùng sở hữu chia sẻ khóa mật mã với trình xác minh, là phần mềm đang cố gắng xác minh danh tính của người dùng.

Dù được tạo theo cách nào, mỗi OTP chỉ có thể được sử dụng một lần. Người xác minh kiểm tra mật khẩu như một phương tiện xác minh danh tính của người dùng, và sẽ từ chối việc sử dụng lại mật khẩu.

Trong nhiều trường hợp, việc sử dụng trình xác thực OTP chỉ là một thành phần của quy trình xác thực đa yếu tố. Kết hợp OTP với một yếu tố khác như mật khẩu tĩnh hoặc chữ ký sinh trắc học, thông tin có thể an toàn hơn mật khẩu tĩnh được lưu trữ riêng.

OTP được gửi bằng các dạng nào?

OTP dưới dạng SMS

Ban đầu, hầu hết các OTP được gửi dưới dạng tin nhắn SMS. Sau khi người dùng bắt đầu đăng nhập, điền đúng tên người dùng và mật khẩu, một SMS OTP sẽ được gửi đến số di động được kết nối với tài khoản của họ. Sau đó, người dùng lấy mã OTP đã được gửi đến đó để tiến hành đăng nhập và hoàn tất quá trình xác thực.

Xem thêm:  Chỉ báo Parabolic SAR là gì? 3 phương pháp kiếm tiền với chỉ báo Parabolic SAR

OTP dưới dạng SMS

OTP dưới dạng tin nhắn thoại

Một giải pháp thay thế cho OTP qua SMS là tin nhắn thoại. Với tin nhắn thoại, mật khẩu sẽ được nhận dưới dạng một cuộc gọi điện thoại trên thiết bị di động của người dùng. Mật khẩu sẽ không được lưu trữ trên điện thoại của người dùng và voice cho phép bạn tiếp cận những người dùng có khả năng hiển thị hạn chế. Bạn cũng có thể triển khai voice làm bản sao lưu trong trường hợp SMS của bạn không được gửi.

OTP dưới dạng thông báo đẩy

OTP dưới dạng thông báo đẩy tương tự như qua SMS. Trong quá trình đăng nhập, tại ứng dụng của mình bạn sẽ nhận được một mã được tạo tự động bằng dạng thông báo đẩy tới. Sau đó, người dùng phải sử dụng mã đó để xác minh danh tính của mình. 

Ai chịu trách nhiệm xác thực OTP?

Ở những nơi có sử dụng OTP, sẽ có cơ quan trung ương kiểm tra tính hợp lệ của chúng. Trách nhiệm thường được giao cho các máy chủ xác thực, có thể tồn tại ở dạng bộ điều khiển phần cứng hoặc công cụ phần mềm. Các máy chủ xác minh xem mã do người dùng trên thiết bị nhập vào có đúng hay không trước khi cho phép họ đăng nhập vào tài khoản của mình.

Máy chủ xác thực thường tạo mật khẩu một lần dựa trên thời gian, được “đồng bộ hóa” với mã thông báo OTP để chúng tận dụng các giá trị số giống nhau để đến cùng một OTP. Một cách tiếp cận khác liên quan đến việc sử dụng các thuật toán toán học được suy ra từ các giá trị của mật khẩu dùng một lần trước đó. Các máy chủ xác thực cũng tích hợp với các thư mục doanh nghiệp như AD / LDAP và có trang tổng quan dựa trên web để kiểm soát và quản lý dễ dàng hơn.

Một số nhà cung cấp cũng cung cấp các ứng dụng giúp quản lý mật khẩu một lần dễ dàng hơn. Ví dụ: nếu OTP được liên kết với một thiết bị và một người để quên thiết bị của mình ở nhà, họ có thể đăng nhập vào ứng dụng web của nhà cung cấp OTP để yêu cầu mật khẩu một lần trên email của họ, chỉ trong một ngày. 

Xem thêm:  Proof of Activity là gì? 6 lợi ích quan trọng của PoA

Ứng dụng tương tự cũng có thể được sử dụng để yêu cầu mã PIN mới nếu mã trước đó đã bị mất hoặc nhập sai. Người dùng thậm chí có thể báo cáo các mã / mã thông báo bị hỏng hoặc bị mất cho quản trị viên thông qua ứng dụng.

Có những loại OTP nào?

Có thể xác thực OTP nhờ mã thông báo. Có một số kiểu khác nhau mà bạn sẽ gặp.

Mã thông báo cứng

Mã thông báo cứng (như trong phần cứng) là thiết bị vật lý truyền OTP, giúp người dùng có quyền truy cập vào tài khoản và các tài nguyên khác. Các token cứng bao gồm:

  • Mã thông báo được kết nối: Người dùng kết nối các mã thông báo này vào hệ thống hoặc thiết bị mà họ đang cố gắng truy cập. Thẻ thông minh và ổ USB được lắp tương ứng vào đầu đọc thẻ thông minh và cổng USB của thiết bị.

Có những loại OTP nào

  • Mã thông báo bị ngắt kết nối: Mã thông báo được sử dụng thường xuyên nhất để xác thực đa yếu tố (MFA). Mặc dù người dùng không phải chèn các mã thông báo này một cách vật lý, nhưng các mã thông báo bị ngắt kết nối thường tạo OTP để người dùng nhập vào. Khoá kích thước bỏ túi, hệ thống nhập không cần chìa, điện thoại di động và thiết bị bảo mật ngân hàng là một số ví dụ về điều này.
  • Mã thông báo không tiếp xúc: Các mã thông báo này truyền dữ liệu xác thực đến một hệ thống, hệ thống này sẽ phân tích thông tin và xác định xem người dùng có quyền truy cập hay không. Mã thông báo Bluetooth là một ví dụ về truyền không tiếp xúc, không cần kết nối vật lý hoặc nhập thủ công.

Mã thông báo mềm

Mã thông báo mềm (như trong phần mềm) không phải là vật phẩm vật lý mà chúng ta sở hữu. Đúng hơn, chúng tồn tại dưới dạng phần mềm trên một thiết bị như máy tính xách tay hoặc điện thoại di động. Xác thực mã thông báo mềm thường có dạng một ứng dụng gửi thông báo đẩy hoặc tin nhắn SMS để người dùng phản hồi và xác minh danh tính của họ.

Tất cả các phương pháp này đều tuân theo cùng một quy trình cơ bản: người dùng gửi dữ liệu xác thực đến hệ thống, hệ thống xác minh xem thông tin có chính xác hay không, và nếu có, cấp cho người dùng được phép truy cập. Đó là ý tưởng tương tự như sử dụng mật khẩu, nhưng với OTP, dữ liệu xác thực không di chuyển hoặc rò rỉ ra ngoài người dùng và hệ thống đích.

Xem thêm:  TradingView là gì? Toàn tập về TradingView từ A đến Z

Lợi ích của OTP là gì?

Ưu điểm hàng đầu và lý do chính của OTP là tính bảo mật. Vì mật khẩu sử dụng một lần sẽ thay đổi theo mỗi lần đăng nhập, nguy cơ tài khoản bị xâm nhập sẽ giảm đáng kể. 

Mật khẩu dùng một lần là các chuỗi ký tự được tạo ngẫu nhiên hầu như không thể đoán được. Trong các ngành xử lý thông tin riêng tư có độ nhạy cảm cao, chẳng hạn như ngân hàng, mật khẩu dùng một lần có thể giúp giảm thiểu rủi ro gian lận, đồng thời mang lại cho người dùng sự an tâm và tin tưởng khi truy cập tài nguyên của họ.

Một ưu điểm khác của loại mật khẩu này là vì nó được tạo ngẫu nhiên nên người dùng không phải cố gắng ghi nhớ nó. OTP luôn được cung cấp thông qua ứng dụng xác thực hoặc mã thông báo vật lý.

Mật khẩu được tạo ngẫu nhiên an toàn hơn nhiều so với mật khẩu do người dùng tạo. Mật khẩu do người dùng tạo thường khá yếu, việc sử dụng lại trên nhiều tài khoản càng làm giảm tính bảo mật. Khi mật khẩu được đơn giản hóa quá mức để giúp việc ghi nhớ dễ dàng hơn, mật khẩu thường thiếu độ phức tạp đủ an toàn.

Việc sử dụng OTP cũng giúp loại bỏ việc chia sẻ thông tin xác thực giữa các nhân viên trong hoặc tệ hơn là bên ngoài tổ chức.

Nhược điểm của OTP

Nhược điểm chính của việc sử dụng mật khẩu OTP là một số người dùng có thể thấy bất tiện. Ví dụ, những người dùng ít hiểu biết về công nghệ có thể xem quy trình OTP là khó hiểu hoặc không cần thiết và có thể cần giải thích về những ưu điểm đầy đủ của nó.

Người dùng cũng có thể không truy cập được OTP. Một số OTP được gửi qua email có thể bị trì hoãn hoặc kết thúc trong thư mục Spam. Nếu người dùng mất mã thông báo vật lý, họ đã mất quyền truy cập vào OTP của mình.

Kết quả

Cuối cùng thì chắc bạn đã biết OTP là gì? OTP là một phương pháp đã được chứng minh để tăng cường bảo mật và giảm các tài khoản bị xâm nhập, gian lận và tội phạm mạng khác. Bất chấp nỗ lực bổ sung thường được yêu cầu để sử dụng phương pháp này, hầu hết người dùng đều đồng ý rằng đây là một cái giá nhỏ để trả cho sự bảo mật và yên tâm đi kèm với việc sử dụng mật khẩu một lần.

Xem thêm:

Group Chat Telegram : @icovietchat

Channel Telegram : @icovietchannel

Twitter : @icovietcom

Có thể bạn quan tâm

Send this to a friend