ஒரு முறை கடவுச்சொல்

ஒரு முறை கடவுச்சொல் ( One Time Password - OTP ) என்பது கணினி அமைப்புகள் அல்லது இணைய சேவைகளில் ஒரு பயனரின் அடையாளத்தை உறுதிப்படுத்தப் பயன்படுத்தப்படும் ஒரு பாதுகாப்பு முறையாகும்^[1]. இது ஒருமுறை மட்டுமே பயன்படுத்தக்கூடிய எண்ணெழுத்துக் குறியீடாக அமையும். பொதுவாக இந்த ஒருமுறை கடவுச்சொல் பயனரின் பதிவு செய்யப்பட்ட அலைபேசி எண்ணிற்கோ அல்லது மின்னஞ்சல் முகவரிக்கோ குறுஞ்செய்தியாக அனுப்பப்படும். பயனர் ஒரு பரிவர்த்தனையை மேற்கொள்ளும்போதோ அல்லது ஒரு கணக்கில் நுழைய முயற்சிக்கும்போதோ, இந்த ஒருமுறை கடவுச்சொல்லை உள்ளிடுமாறு கேட்கப்படுவார். இந்தச் செயல்பாடு வழக்கமான கடவுச்சொல்லை விட கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்கிறது. ஒருமுறை கடவுச்சொல் ஒரு குறிப்பிட்ட காலத்திற்கு மட்டுமே செல்லுபடியாகும் தன்மை கொண்டது, அதன் பிறகு அது தானாகவே காலாவதியாகிவிடும். இதனால் ஒருவேளை இந்தக் குறியீடு திருடப்பட்டாலும், அதன் பயன்பாடு ஒருமுறைக்கு மேல் இருக்காது என்பதால், பாதுகாப்பானது என கருதப்படுகிறது. இணைய வங்கி பரிவர்த்தனைகள், இணையவழி கொள்முதல்கள் மற்றும் சமூக வலைத்தள கணக்குகளில் நுழைவது போன்ற பல இடங்களில் இந்த ஒருமுறை கடவுச்சொல் முறை பயன்படுத்தப்படுகிறது.

வகைகள்

நேர அடிப்படையிலான ஒருமுறை கடவுச்சொல்

இது ஒரு குறிப்பிட்ட கால இடைவெளியில் தானாகவே மாறும் குறியீடுகளை உருவாக்கும். ஒரு மறைமுகக் குறியீடும், நேரமும் ஒரு வழிமுறைக்குள் பயன்படுத்தப்பட்டு இந்தக் குறியீடு உருவாக்கப்படும். இந்த வகைக் குறியீடுகள் பொதுவாக அங்கீகாரப் பயன்பாடுகளிலும் (Authenticator Apps) பயன்படுத்தப்படுகின்றன.

நிகழ்வு அடிப்படையிலான ஒருமுறை கடவுச்சொல்

இது ஒரு நிகழ்வு நடக்கும்போது (எ.கா. உள்நுழைய முயற்சிக்கும்போது) உருவாக்கப்படும். ஒவ்வொரு முறையும் பயனர் உள்நுழைய அல்லது ஒரு செயலைச் செய்ய முயற்சிக்கும்போது, ஒரு புதிய குறியீடு உருவாக்கப்பட்டு அனுப்பப்படும்.

சவால்-பதில் முறை

இது பயனருக்கு ஒரு கேள்வி போல சவாலாக அனுப்பி அதற்கான சரியான பதிலை வழங்கி உள்நுழையச் செய்யும் முறை.

பெறும் வழிகள்

குறுஞ்செய்திச் சேவை மூலம்

கைபேசிக்குக் குறுந்தகவலாக கடவுச்சொல் வரும்.

மின்னஞ்சல் மூலம்

மின்னஞ்சலுக்கு ஒரு கடவுச்சொல் வரும்.

சிறப்புக் கருவிகள்

கைபேசியில் நிறுவப்படும் செயலிகள் அல்லது தனி கருவிகள் (RSA SecurID) தேவையான போது குறியீடு காட்டும்.

காகிதப்பட்டியல்

முன்னரே எழுதிக் கொண்ட கடவுச்சொற்களை தேவையானபோது பயன்படுத்தலாம்.

பாதுகாப்பு மற்றும் பயன்பாடு

ஒருமுறை கடவுச்சொல் முறை வழக்கமான நிலையான கடவுச்சொற்களை விட அதிக பாதுகாப்பை வழங்குகிறது. காரணம் நிலையான கடவுச்சொற்கள் திருடப்பட்டாலோ அல்லது ஊகிக்கப்பட்டாலோ மீண்டும் மீண்டும் பயன்படுத்தப்படலாம். ஆனால் ஒருமுறை கடவுச்சொற்கள் ஒரே ஒரு பயன்பாட்டிற்கு மட்டுமே என்பதாலும், குறுகிய காலத்திற்கு மட்டுமே செல்லுபடியாகும் என்பதாலும், இந்தக் குறியீடு திருடப்பட்டாலும், அது மீண்டும் பயன்படுத்தப்பட முடியாததால், பயனரின் கணக்கிற்கான அத்துமீறிய அணுகலின் ஆபத்து குறைகிறது. இணைய வங்கிச் சேவைகள், இணையவழி வர்த்தகம், மின்னணு அரசாங்க சேவைகள், சமூக வலைத்தளங்கள் மற்றும் பல முக்கியமான இணையக் கணக்குகளில் இந்த ஒருமுறை கடவுச்சொல் முறை இரண்டாம் நிலை பாதுகாப்பு அங்கீகார முறையாக பரவலாகப் பயன்படுத்தப்படுகிறது. இதன் மூலம் பயனர் தனது கணக்கிற்கான பாதுகாப்பை மேம்படுத்திக்கொள்ள முடியும்.

மேற்கோள்கள்

↑ Paterson, Kenneth G.; Stebila, Douglas (2010). "One-Time-Password-Authenticated Key Exchange" (PDF). In Steinfeld, Ron; Hawkes, Philip (eds.). Information Security and Privacy. Lecture Notes in Computer Science (in ஆங்கிலம்). Vol. 6168. Berlin, Heidelberg: Springer. pp. 264–281. doi:10.1007/978-3-642-14081-5_17. ISBN 978-3-642-14081-5.

[:1-1] Paterson, Kenneth G.; Stebila, Douglas (2010). "One-Time-Password-Authenticated Key Exchange" (PDF). In Steinfeld, Ron; Hawkes, Philip (eds.). Information Security and Privacy. Lecture Notes in Computer Science (in ஆங்கிலம்). Vol. 6168. Berlin, Heidelberg: Springer. pp. 264–281. doi:10.1007/978-3-642-14081-5_17. ISBN 978-3-642-14081-5.

[1]