17 Ağustos 2022
OTP (Tek Kullanımlık Parola) Nedir?
İçindekiler
OTP Nedir?
OTP (One Time Password - Tek Kullanımlık Parola), çeşitli parola tabanlı saldırılara, özellikle parola algılama ve tekrarlama saldırılarına karşı koruma sağlayan bir güvenlik tekniğidir. OTP, otomatik olarak oluşturulan bir karakter veya sayı dizisinden oluşur. Tek kullanımlık parolalar, sahte oturum açma girişimlerini ve dolayısıyla çalınan veri riskini en aza indirecektir. OTP, siber saldırılar sonucu hem kişisel verilerinizi hem de kuruluşunuza ait önemli verileri koruyabilmeniz için ikinci bir kimlik doğrulama sistemi fikri ile ortaya çıkmıştır.
OTP, her bir oturum açılışında yeni ve rastgele bir parola oluşturan algoritmalar aracılığıyla çalışır. Algoritma, bir bilgisayar korsanının gelecekteki şifrenizi tahmin edememesi için her seferinde rastgele karakterler ve semboller kullanır. OTP, parola oluşturmak için aşağıdakiler de dâhil olmak üzere çeşitli teknikler kullanır:
1- Zaman Senkronizasyonu
Zaman senkronizasyonu tekniğinde özel bir donanım parçası, tek kullanımlık parola oluşturmak için kullanılır. Donanım parçasının içinde, hesap işlemleri yapılan sistemin zamanı ile senkronize bir saat bulunur. Bu tip sistemlerde zaman, parola üreten algoritmanın önemli bir parçasıdır ve tek kullanımlık parola üretimi için o andaki zaman değeri ve sabit gizli bir anahtar aynı anda kullanılabilir. Böylece belli bir zaman periyodu ile değişen parolalar üretilir.
2- Matematiksel Algoritmalar
OTP, daha önce üretilmiş olan parolalar üzerinden de üretilebilir. Özel bir başlangıç değeri üzerinden matematiksel bir fonksiyon ile işlemler yapılarak seri parolalar oluşturulabilir. Oluşturulan her bir parola daha önce üretilen parolaya ve seçilen matematiksel fonksiyona bağlıdır.
Geleneksel Şifreleme Yöntemi ve OTP
Geleneksel şifreleme yönteminin birçok zayıf noktası vardır. Özenle seçilmiş ve tahmin etmesi çok zor olan şifreler için bile bu durum geçerlidir. Uzun süreler kullandığınız sabit bir parola, yetkisiz kullanıcıların parolanıza erişme riskini artıracaktır. Bu genellikle parolanın ele geçirildiği ve kimlik doğrulaması için yetkisiz kullanıcılar tarafından yeniden kullanıldığı tekrarlama saldırıları sırasında gerçekleşir. Son yıllarda, binlerce müşteri verisinin yanlış ellere geçmesine neden olan siber saldırılarda tanınmış çevrim içi hizmetler bile defalarca hedef alınmıştır. Parolanızı düzenli aralıklarla değiştirmek bu riskleri azaltsa da uygulanması çok daha kolay olan başka bir çözüm, OTP (tek kullanımlık parola) kullanmaktır.
OTP (Tek Kullanımlık Parola) Örnekleri
1- SMS Olarak Tek Kullanımlık Parola
SMS olarak gönderilen OTP’de; kullanıcı, kullanıcı adını ve doğru şifreyi girerek oturum açma girişimini başlattığında, hesabına bağlı olan cep telefonuna SMS olarak bir şifre gönderilir. Kullanıcı, telefonuna gelen bu şifreyi giriş ekranına girerek kimlik doğrulama işlemini tamamlar.
2- E-posta Olarak Tek Kullanımlık Parola
E-posta olarak gönderilen OTP’de; kullanıcı, kullanıcı adını ve doğru şifreyi girerek oturum açma girişimini başlattığında, hesabına bağlı olan e-posta adresine bir şifre gönderilir. Kullanıcı, e-postasına gelen bu şifreyi giriş ekranına girerek kimlik doğrulama işlemini tamamlar.
3- Sesli Mesaj Olarak Tek Kullanımlık Parola
Sesli Mesaj olarak gönderilen OTP yöntemi, telefon görüşmesi yoluyla kayıtlı telefon numaranıza gönderilen OTP'yi kullanarak kimlik doğrulaması yapmanızı sağlar. Bu OTP'yi kısa bir süre içinde kimlik doğrulaması için kullanabilirsiniz. Herhangi bir aygıtta kimlik doğrulaması yapmaya çalıştığınızda, belirtilen OTP, sunucuda oluşturulan OTP ile karşılaştırılır. Her iki OTP de aynıysa, kimliğiniz başarıyla doğrulanır.
4- Anında Bildirim Olarak Tek Kullanımlık Parola
Anında bildirim olarak gönderilen OTP, kullanıcıya erişim izni verilmeden önce hesapla ilişkili cihaza erişim isteği göndererek, kayıtlı bir hesaba erişmeye çalışan bir kullanıcının kimliğini doğrulamaya yardımcı olan mobil merkezli üçüncü taraf bir uygulama ile sağlanır.
İK ve Bordro Yazılımlarında OTP Kullanımı
Yasal geçerliliği olan dijital dönüşüm teknolojisi OTP, İnsan Kaynakları ve Bordro yazılımlarında da kullanılmaktadır. OTP, Bordromat Süreç Yönetim Sistemi ve Informasoft Online İnsan Kaynakları Yönetim Sisteminde; kullanıcının bordro görüntüleme ve onayı, çalışanın izin talebinin yöneticisi tarafından onayı ve kullanıcının onaylanmış izin talebini imzalaması sırasında kanunlara uygun ve güvenli bir şekilde kullanılmaktadır. Kimlik tespiti için kullanılan OTP’de kişiye merkezi olarak üretilen bir parola gönderilir. Kullanıcının, SMS veya E-posta seçeneklerinden birisi veya ikisini birden seçmesi beklenir. SMS ya da E-posta yoluyla iletilen OTP’nin uygulama ara yüzü üzerinden belirli bir süre içerisinde geri gönderilmesi beklenir. Kişinin gönderilen OTP’yi uygulama ara yüzüne girmesi ve sistemde bu doğrulama kodunun başarılı şekilde onaylanması durumunda uzaktan kimlik tespiti işlemi tamamlanmış olur. Bordromat Süreç Yönetim Sistemi ve Informasoft Online İnsan Kaynakları Yönetim Sisteminde kullanılan OTP kodunun geçerlilik süresi kullanıcının belirlediği süreye bağlıdır.
Tek Kullanımlık Parolalardan Yararlanan Sektörler
Tek Kullanımlık Parolalar, kimlik bilgilerinin istismar edilebileceği ve siber saldırılara karşı verilerini güvence altına almak isteyen kurum, kuruluşlar ve yazılımlar tarafından kullanılır. Bunlardan bazıları aşağıdadır:
- Bankacılık ve Finans
- Devlet Kurumları
- Savunma Sanayi
- Tüketici Elektroniği
- Ticari Güvenlik
- Seyahat ve Göçmenlik Büroları
- İnsan Kaynakları ve Bordro Yazılımları
- Sağlık Hizmeti Veren Kuruluşlar
Ek bilgiye ihtiyaç duymanız hâlinde lütfen müşteri temsilciniz ile irtibata geçiniz.
Bilgilendirme Metni!