Open menu

17 August 2022

OTP (Tek Kullanımlık Parola) Nedir?
×

Author Civan Güneş, Category KVKK - GDPR, Teknoloji

OTP (Tek Kullanımlık Parola) Nedir?

OTP Nedir?

OTP (One Time Password - Tek Kullanımlık Parola), çeşitli parola tabanlı saldırılara, özellikle parola algılama ve tekrarlama saldırılarına karşı koruma sağlayan bir güvenlik tekniğidir. OTP, otomatik olarak oluşturulan bir karakter veya sayı dizisinden oluşur. Tek kullanımlık parolalar, sahte oturum açma girişimlerini ve dolayısıyla çalınan veri riskini en aza indirecektir. OTP, siber saldırılar sonucu hem kişisel verilerinizi hem de kuruluşunuza ait önemli verileri koruyabilmeniz için ikinci bir kimlik doğrulama sistemi fikri ile ortaya çıkmıştır.

OTP, her bir oturum açılışında yeni ve rastgele bir parola oluşturan algoritmalar aracılığıyla çalışır. Algoritma, bir bilgisayar korsanının gelecekteki şifrenizi tahmin edememesi için her seferinde rastgele karakterler ve semboller kullanır. OTP, parola oluşturmak için aşağıdakiler de dâhil olmak üzere çeşitli teknikler kullanır:

CottBlog Abone Ol
CottBlog Subscribe

1- Zaman Senkronizasyonu

Zaman senkronizasyonu tekniğinde özel bir donanım parçası, tek kullanımlık parola oluşturmak için kullanılır. Donanım parçasının içinde, hesap işlemleri yapılan sistemin zamanı ile senkronize bir saat bulunur. Bu tip sistemlerde zaman, parola üreten algoritmanın önemli bir parçasıdır ve tek kullanımlık parola üretimi için o andaki zaman değeri ve sabit gizli bir anahtar aynı anda kullanılabilir. Böylece belli bir zaman periyodu ile değişen parolalar üretilir.

2- Matematiksel Algoritmalar

OTP, daha önce üretilmiş olan parolalar üzerinden de üretilebilir. Özel bir başlangıç değeri üzerinden matematiksel bir fonksiyon ile işlemler yapılarak seri parolalar oluşturulabilir. Oluşturulan her bir parola daha önce üretilen parolaya ve seçilen matematiksel fonksiyona bağlıdır.


Geleneksel Şifreleme Yöntemi ve OTP

Geleneksel şifreleme yönteminin birçok zayıf noktası vardır. Özenle seçilmiş ve tahmin etmesi çok zor olan şifreler için bile bu durum geçerlidir. Uzun süreler kullandığınız sabit bir parola, yetkisiz kullanıcıların parolanıza erişme riskini artıracaktır. Bu genellikle parolanın ele geçirildiği ve kimlik doğrulaması için yetkisiz kullanıcılar tarafından yeniden kullanıldığı tekrarlama saldırıları sırasında gerçekleşir. Son yıllarda, binlerce müşteri verisinin yanlış ellere geçmesine neden olan siber saldırılarda tanınmış çevrim içi hizmetler bile defalarca hedef alınmıştır. Parolanızı düzenli aralıklarla değiştirmek bu riskleri azaltsa da uygulanması çok daha kolay olan başka bir çözüm, OTP (tek kullanımlık parola) kullanmaktır.

OTP (Tek Kullanımlık Parola) Örnekleri

1- SMS Olarak Tek Kullanımlık Parola

SMS olarak gönderilen OTP’de; kullanıcı, kullanıcı adını ve doğru şifreyi girerek oturum açma girişimini başlattığında, hesabına bağlı olan cep telefonuna SMS olarak bir şifre gönderilir. Kullanıcı, telefonuna gelen bu şifreyi giriş ekranına girerek kimlik doğrulama işlemini tamamlar.

2- E-posta Olarak Tek Kullanımlık Parola

E-posta olarak gönderilen OTP’de; kullanıcı, kullanıcı adını ve doğru şifreyi girerek oturum açma girişimini başlattığında, hesabına bağlı olan e-posta adresine bir şifre gönderilir. Kullanıcı, e-postasına gelen bu şifreyi giriş ekranına girerek kimlik doğrulama işlemini tamamlar.

3- Sesli Mesaj Olarak Tek Kullanımlık Parola

Sesli Mesaj olarak gönderilen OTP yöntemi, telefon görüşmesi yoluyla kayıtlı telefon numaranıza gönderilen OTP'yi kullanarak kimlik doğrulaması yapmanızı sağlar. Bu OTP'yi kısa bir süre içinde kimlik doğrulaması için kullanabilirsiniz. Herhangi bir aygıtta kimlik doğrulaması yapmaya çalıştığınızda, belirtilen OTP, sunucuda oluşturulan OTP ile karşılaştırılır. Her iki OTP de aynıysa, kimliğiniz başarıyla doğrulanır.

4- Anında Bildirim Olarak Tek Kullanımlık Parola

Anında bildirim olarak gönderilen OTP, kullanıcıya erişim izni verilmeden önce hesapla ilişkili cihaza erişim isteği göndererek, kayıtlı bir hesaba erişmeye çalışan bir kullanıcının kimliğini doğrulamaya yardımcı olan mobil merkezli üçüncü taraf bir uygulama ile sağlanır.


İK ve Bordro Yazılımlarında OTP Kullanımı

Yasal geçerliliği olan dijital dönüşüm teknolojisi OTP, İnsan Kaynakları ve Bordro yazılımlarında da kullanılmaktadır. OTP, Bordromat Süreç Yönetim Sistemi ve Informasoft Online İnsan Kaynakları Yönetim Sisteminde; kullanıcının bordro görüntüleme ve onayı, çalışanın izin talebinin yöneticisi tarafından onayı ve kullanıcının onaylanmış izin talebini imzalaması sırasında kanunlara uygun ve güvenli bir şekilde kullanılmaktadır. Kimlik tespiti için kullanılan OTP’de kişiye merkezi olarak üretilen bir parola gönderilir. Kullanıcının, SMS veya E-posta seçeneklerinden birisi veya ikisini birden seçmesi beklenir. SMS ya da E-posta yoluyla iletilen OTP’nin uygulama ara yüzü üzerinden belirli bir süre içerisinde geri gönderilmesi beklenir. Kişinin gönderilen OTP’yi uygulama ara yüzüne girmesi ve sistemde bu doğrulama kodunun başarılı şekilde onaylanması durumunda uzaktan kimlik tespiti işlemi tamamlanmış olur. Bordromat Süreç Yönetim Sistemi ve Informasoft Online İnsan Kaynakları Yönetim Sisteminde kullanılan OTP kodunun geçerlilik süresi kullanıcının belirlediği süreye bağlıdır.

Tek Kullanımlık Parolalardan Yararlanan Sektörler

Tek Kullanımlık Parolalar, kimlik bilgilerinin istismar edilebileceği ve siber saldırılara karşı verilerini güvence altına almak isteyen kurum, kuruluşlar ve yazılımlar tarafından kullanılır. Bunlardan bazıları aşağıdadır:

  • Bankacılık ve Finans
  • Devlet Kurumları
  • Savunma Sanayi
  • Tüketici Elektroniği
  • Ticari Güvenlik
  • Seyahat ve Göçmenlik Büroları
  • İnsan Kaynakları ve Bordro Yazılımları
  • Sağlık Hizmeti Veren Kuruluşlar

Ek bilgiye ihtiyaç duymanız hâlinde lütfen müşteri temsilciniz ile irtibata geçiniz.

Bilgilendirme Metni!

Bu makalede yer alan içerikler, yalnızca genel bilgilendirme amaçlıdır ve CottGroup® üye şirketlerine aittir. Bu içerikler, hukuki, mali veya teknik danışmanlık hizmeti niteliği taşımamaktadır ve kaynak gösterilmeden iktibas edilemez.

CottGroup® üye şirketleri, makaledeki bilgilerin doğru, güncel veya eksiksiz olduğunu garanti etmez ve bu bilgilerin içerebileceği hata, eksiklik veya yanlış anlaşılmalardan doğabilecek zararlardan sorumlu değildir.

Burada sunulan bilgiler, genel bir bakış sunmak amacıyla hazırlanmıştır. Her somut olay farklı değerlendirmeler gerektirebilir ve bu bilgiler her duruma uygun olmayabilir. Bu nedenle, makalede yer alan bilgilere dayalı olarak herhangi bir işlem yapmadan önce, konuyla ilgili hukuk, mali, teknik ve diğer uzmanlık alanlarında yetkin bir profesyonele danışmanız önemle tavsiye edilir. CottGroup® müşterisiyseniz, özel durumunuza ilişkin müşteri temsilcinizden bilgi almayı unutmayınız. Müşterimiz değilseniz, lütfen ilgili bir uzmandan görüş alınız.

CottGroup® üye şirketlerine ulaşmak için tıklayınız.

Yazar

Civan Güneş

Digital Marketing Specialist
/en/blog/kvkk-gdpr/item/what-is-otp-one-time-password

Other Articles

Lets start
Get a quote for your service requirements.

Would you like to know more
about our services?