OTP là gì

0
97
OTP là gì
Rate this post

Khi thực hiện các giao dịch thanh toán online có sử dụng tài khoản thẻ ATM, bạn thường thấy các tin nhắn gửi về yêu cầu nhập mã OTP để hoàn tất giao dịch, vậy OTP là gì, cùng newsen tìm hiểu trong bài viết này nhé.

OTP nghĩa là gì

OTP (viết tắt của One -time password) dịch ra tiếng Việt là mật khẩu một lần là một chuỗi các ký tự số hoặc chữ và số được tạo tự động và chỉ có giá trị trong một phiên đăng nhập hoặc giao dịch.

Thời hạn để sử dụng mã OTP thường rất ngắn, thông thường chỉ sau khoảng 30s – 1 phút, nó sẽ vô tác dụng và được thay thế bằng một mã mới.

OTP an toàn hơn mật khẩu tĩnh, đặc biệt là mật khẩu do người dùng tạo, có thể yếu hoặc được sử dụng lại trên nhiều tài khoản. OTP có thể thay thế thông tin đăng nhập xác thực hoặc có thể được sử dụng thêm vào đó để thêm một lớp bảo mật khác.

Lợi ích của OTP

OTP tránh những cạm bẫy phổ biến mà các quản trị viên CNTT và người quản lý bảo mật gặp phải với bảo mật mật khẩu. Họ không phải lo lắng về các quy tắc thành phần, mật khẩu xấu và yếu, chia sẻ thông tin đăng nhập hoặc sử dụng lại cùng một mật khẩu trên nhiều tài khoản và hệ thống. 

Một ưu điểm khác của mật khẩu một lần OTP là chúng trở nên không hợp lệ trong vài phút, điều này ngăn kẻ tấn công lấy được mã bí mật và sử dụng lại chúng.

Các hình thức cung cấp mã xác thực OTP phổ biến

SMS

Mã xác thực OTP gửi dưới dạng tin nhắn SMS đến số điện thoại người dùng đăng ký là hình thức phổ biến được các ngân hàng sử dụng. Không chỉ các ngân hàng, Google, Facebook hay Apple cũng sử dụng SMS OTP làm lớp bảo vệ thứ hai khi đăng nhập tài khoản.

SMS OTP
SMS OTP

Tuy nhiên, SMS OTP cũng có hạn chế của nó. Bạn sẽ không nhận được mã xác thực nếu điện thoại không có sóng, đi nước ngoài mà không cài đặt roaming (chuyển vùng quốc tế).

Token Card (Token key)

Là một thiết bị điện tử có khả năng tạo ra mã xác thực OTP. Nó tự động sinh ra các mã ngẫu nhiên sau mỗi phút mà không cần phải kết nối internet. Tuy nhiên, mỗi tài khoản ngân hàng chỉ được sử dụng một Token và không dùng chung được. Sau một thời gian định kỳ, ngân hàng sẽ yêu cầu người dùng thay đổi một Token mới.

Token Key
Token Key

Token card cũng có nhược điểm của nó, đây là thiết bị nhỏ gọn nên dễ bị thất lạc hoặc đánh cắp.

Smart Token

Smart Token là hình thức kết hợp giữa Token Key và SMS OTP, là một ứng dụng có thể cài đặt được trên các thiết bị di động như smartphone, máy tính bảng sử dụng hệ điều hành Android hoặc iOS.

Vietcombank, Techcombank, PBank, v.v. là những ngân hàng đang sử dụng hình thức này bên cạnh SMS OTP.

Smart OTP
Smart OTP

Hi vọng bài viết đã giải đáp được thắc mắc OTP là gì. Chúc bạn có thêm nhiều kiến thức !

LEAVE A REPLY

Please enter your comment!
Please enter your name here