Kode OTP atau One-Time Password adalah kode verifikasi atau kata sandi sekali pakai yang terdiri dari 6 digit karakter (seringkali angka) unik dan rahasia yang umumnya dikirimkan melalui SMS atau e-mail.
Apa yang Anda ketahui tentang kode OTP ?
Kode OTP atau One-Time Password adalah kode verifikasi atau kata sandi sekali pakai yang terdiri dari 6 digit karakter (seringkali angka) unik dan rahasia yang umumnya dikirimkan melalui SMS atau e-mail.
Kata sandi satu kali (OTP) adalah serangkaian karakter numerik atau alfanumerik yang dihasilkan secara otomatis yang mengotentikasi pengguna untuk satu transaksi atau sesi login. OTP lebih aman daripada kata sandi statis, terutama kata sandi yang dibuat pengguna, yang dapat menjadi lemah dan / atau digunakan kembali di banyak akun. OTP dapat menggantikan informasi login otentikasi atau dapat digunakan sebagai tambahan untuk menambah lapisan keamanan.
Contoh kata sandi satu kali
Token keamanan OTP adalah kartu pintar berbasis mikroprosesor atau fob kunci ukuran saku yang menghasilkan kode numerik atau alfanumerik untuk mengotentikasi akses ke sistem atau transaksi. Kode rahasia ini berubah setiap 30 atau 60 detik, tergantung pada bagaimana token dikonfigurasikan. Aplikasi perangkat seluler, seperti Google Authenticator, mengandalkan perangkat token dan PIN untuk menghasilkan kata sandi satu kali untuk verifikasi dua langkah. Token keamanan OTP dapat diimplementasikan menggunakan perangkat keras, perangkat lunak, atau sesuai permintaan. Tidak seperti kata sandi tradisional yang tetap statis atau kedaluwarsa setiap 30 hingga 60 hari, kata sandi satu kali digunakan untuk satu transaksi atau sesi login.
Cara mendapatkan kata sandi satu kali
Ketika pengguna yang tidak diauthentikasi mencoba mengakses sistem atau melakukan transaksi pada suatu perangkat, manajer otentikasi pada server jaringan menghasilkan nomor atau rahasia bersama, menggunakan algoritma kata sandi satu kali. Angka dan algoritme yang sama digunakan oleh token keamanan pada kartu pintar atau perangkat untuk mencocokkan dan memvalidasi kata sandi dan pengguna satu kali. Banyak perusahaan menggunakan Layanan Pesan Singkat (SMS) untuk memberikan kode sandi sementara melalui teks untuk faktor otentikasi kedua. Kode sandi sementara diperoleh dari band melalui komunikasi ponsel setelah pengguna memasukkan nama pengguna dan kata sandi pada sistem informasi jaringan dan aplikasi web berorientasi transaksi.
Untuk otentikasi dua faktor (2FA), pengguna memasukkan ID pengguna, kata sandi tradisional dan kode sandi sementara untuk mengakses akun atau sistem.
Cara kerja kata sandi satu kali
Dalam metode otentikasi berbasis OTP, aplikasi OTP pengguna dan server otentikasi bergantung pada rahasia bersama. Nilai untuk kata sandi satu kali dihasilkan menggunakan algoritma Kode Pesan Otentikasi Pesan (HAC) dan faktor bergerak, seperti informasi berbasis waktu (TOTP) atau penghitung peristiwa (HOTP). Nilai OTP memiliki cap waktu menit atau detik untuk keamanan yang lebih besar. Kata sandi satu kali dapat dikirimkan kepada pengguna melalui beberapa saluran, termasuk pesan teks berbasis SMS, email atau aplikasi khusus pada titik akhir.
Para profesional keamanan telah lama khawatir bahwa serangan spoofing pesan SMS dan man-in-the-middle (MITM) dapat digunakan untuk menghancurkan sistem 2FA yang mengandalkan kata sandi satu kali. Namun, Institut Nasional Standar dan Teknologi (NIST) AS mengumumkan rencana untuk menghentikan penggunaan SMS untuk 2FA dan kata sandi satu kali, karena metode ini rentan terhadap bermacam-macam serangan yang dapat membahayakan kata sandi dan kode tersebut. Akibatnya, perusahaan yang mempertimbangkan penyebaran kata sandi satu kali harus mencari metode pengiriman lain selain SMS.
Manfaat kata sandi satu kali
Kata sandi satu kali menghindari jebakan umum yang dihadapi administrator dan manajer keamanan TI dengan keamanan kata sandi. Mereka tidak perlu khawatir tentang aturan komposisi, kata sandi yang diketahui buruk dan lemah, pembagian kredensial atau penggunaan kembali kata sandi yang sama di banyak akun dan sistem. Keuntungan lain dari kata sandi satu kali adalah bahwa kata sandi menjadi tidak valid dalam hitungan menit, yang mencegah penyerang mendapatkan kode rahasia dan menggunakannya kembali.
Sumber : What is a one-time password (OTP)? Definition from SearchSecurity