Apa Maksud OTP ? | Definisi Penuh, Pelbagai Fungsinya

by

Pada masa kini, kebanyakan orang melakuka pelbagai aktiviti transaksi dalam talian, dan tabiat itu tidak boleh dihapuskan.

Nah, semua orang yang ingin membuat transaksi dalam talian mesti memasukkan kod OTP (One-Time Password) atau OTAC (One-Time Authorization Code).

Walaupun begitu, tetapi masih banyak orang yang masih tidak tahu apa itu OTP. Kod ini biasanya digunakan dalam hampir semua aplikasi, terutamanya dalam perbankan.

Fungsi utama kod adalah untuk memastikan pemakai daripada pelbagai masalah yang tidak diingini, seperti kecurian atau penyalahgunaan akaun mereka.

Walaupun kod ini mempunyai fungsi yang sangat penting, tetapi pada hakikatnya masih ramai orang yang tidak tahu tentang kod OTP. Oleh itu, mari kita lihat artikel ini!

Apa Maksud OTP (One-Time Password)?

apakah maksud otp (one-time password)

Maksud kod OTP (One-Time Password) adalah kata laluan yang hanya aktif atau sah untuk satu sesi log masuk atau transaksi atau masa, pada sistem komputer atau peranti digital lain.

Ini adalah cara yang sangat selamat untuk memberikan akses kepada aplikasi atau membuat transaksi yang memerlukan kerahsiaan.

Oleh kerana ia hanya boleh digunakan sekali sahaja, maka selepas menggunakan kata laluan ini menjadi tidak sah atau tidak lagi boleh digunakan.

Kod OTP ini boleh mengelakkan beberapa kelemahan yang berkaitan dengan pengesahan berasaskan kata laluan tradisional atau statik.

Algoritma generasi OTP biasanya menggunakan pseudorandomness atau rawak untuk menjana kekunci atau kod tertentu.

Di samping itu, ia juga menggunakan fungsi hash kriptografi, yang boleh digunakan untuk mendapatkan nilai atau nombor, tetapi sukar untuk dibalikkan.

Oleh itu, penggodam atau penyerang akan menjadi sangat sukar untuk mendapatkan data yang digunakan untuk hashes.

CariTekno Menerangkan OTP (One-Time Password)

caritekno menerangkan otp (one-time password)

Anda boleh mengatakan, OTP sebagai teknik keselamatan yang boleh memberikan perlindungan terhadap pelbagai serangan berasaskan kata laluan, terutamanya kata laluan sniffing dan replay.

Terdapat beberapa teknik yang digunakan dalam OTP dalam mencipta kata laluan, iaitu seperti berikut:

  • Time-Synchronization: Kata laluan hanya boleh digunakan atau sah untuk masa yang singkat atau sekali sahaja.
  • Mathematical Algorithm: Kata laluan yang muncul, dijana menggunakan nombor rawak yang diproses dalam algoritma tertentu.

Penstandardan

Ada banyak teknologi OTP yang telah dipatenkan. Ini sudah tentu menjadikan penyeragaman dalam bidang ini sedikit lebih sukar, kerana setiap syarikat terus membangun dan menggalakkan teknologinya sendiri.

Walau bagaimanapun, piawaian dari segi OTP wujud, seperti RFC 1760 (S/KEY), RFC 2289 (OTP), RFC 4226 (HOTP) dan RFC 6238 (TOTP).