آموزش مدیریت وب سایت، طراحی وب

ورود به سایت با رمز یکبار مصرف

ارسال شده در تاریخ توسط فائزه غفوری
بازدید ها : 30,059

مدت زمان تخمینی مطالعه: 6 دقیقه

کنترل ورود به سایت وردپرسی و مدیریت کاربران با افزونه های گوناگونی انجام می شود مانند : Theme My Login , Custom Login , Login Designer و غیره . هم اکنون به بررسی روش ایمن تر و ساده تری می پردازیم ، روشی که سیستم بانکداری کشور مدتهاست در پی بکارگیری آن می باشد! البته موانع بسیاری در بحث مدیریت سیستمهای مالی وجود دارد که موضوع این نوشته نیست و هدف این مقاله شناسایی کلی روش ورود به سیستمها با رمز یکبار مصرف می باشد

چرا رمز یکبار مصرف ؟

با گسترش فرهنگ بکارگیری فضای مجازی و ارتباطات راه دور ، بحث امنیت و شناسایی کاربران از اهمیت ویژه ای برخوردار می شود چرا که در این فضا همه چیز مجازی است و براحتی قابل جعل و سوء استفاده می باشد . وجود روشهای اعتبار سنجی مخاطب و اطمینان از اینکه ارتباط درستی بین فرستده پیام و گیرنده آن برقرار خواهدشد ، نخستین شرط شکل گیری یک ارتباط دو سویه یا همگانی است .

در میان ابزارهای گوناگونی که تا کنون برای اعتبارسنجی کاربران طراحی شده است ، رمز یکبار مصرف ایمن ترین آنهاست . چرا ؟

  • این رمز فقط برای کاربرانی فرستاده می شود که پیشتر به سیستم معرفی شده اند ( مانند مشتریان بانک ، کاربران اینترنتی که ایمیل واقعی داشته باشند ، دارندگان گوشی همراه با شماره ی واقعی )
  • رمزهای تولید شده فقط یکبار برای ورود به سیستم کاربرد دارد و در صورت خروج کاربر دوباره باید اعتبار سنجی و تولید شود
  • دیگر نیازی به حفظ و نگهداری رمز دوم نیست و بدین ترتیب خطای انسانی وجود نخواهد داشت
امنیت ورود به سایت

ورود به سایت با سیستم OTP

OTP مخفف واژه ترکیبی One Time Password است که به معنی رمز یکبار مصرف می باشد . این رمزها از امنیت بسیار بالایی برخوردار است چون فقط برای کسی که از قبل برای ورود به سایت تعریف شده است ، قابل مصرف است . اما چطور؟

روش های دریافت رمز یکبار مصرف

برای ورود به سایت با رمز یکبار مصرف وجود 4 شرط زیر لازم است :

  • درخواست کننده رمز که همان کاربران یا مشتریان می باشند
  • دریافت کننده رمز که همان اداره یا سازمانی است که کاربر قصد ورود به آن را دارد
  • هماهنگی قبلی بین این دو که پیرو قراردادهای جداگانه ای توافق شده است
  • دستگاه تولید رمز که می تواند یکی از گونه های زیر باشد
  خبرنامه پیامکی و ایمیلی و افزایش بازدیدکنندگان

ورود به سایت با سخت افزار OTP

  • بکارگیری دستگاه OTP ، یک ابزار کوچک رایانه ای است که به اندازه یک ریموت کنترل خودرو می باشد و معمولأ بانکها به مشتریان خود می دهند تا برای ورود به حساب کاربری و انتقال وجه از آن استفاده کنند . روال کار به این ترتیب است :
    1- اطلاعات کاربری حساب بانکی شخص بر روی دستگاه نگاشته می شود
    2- هر دستگاه فقط می تواند برای حسابی که برای آن تعریف شده رمز تولید کند
    3- کاربر با فشردن دکمه دستگاه ، فرمان تولید رمز یکبار مصرف را به آن میدهد
    4- دستگاه یک رمز رقمی تصادفی تولید می کند که هم کاربر می بیند و هم به سیستم بانک اعلام می شود
    5- کاربر با نوشتن رمز تولید شده در پایانه سیستم بانکی می تواند فقط یکبار وارد آن شود و تراکنش کند
توکن ورود به سایت

ورود با تلفن همراه و پیام USSD

  • بکارگیری کد USSD ( یا همان Unstructured Supplementary Service Data که در واقع روشی برای فرستادن پیام در شبکه های تلفن همراه می باشد ) ، در این روش از گوشی تلفن همراه کاربران بعنوان دستگاه تولید رمز استفاده می شود بدین ترتیب که :
    1- یک کد USSD برای ارتباط بین بانک ( یا هر اداره ای که با مشتریانش تعامل می کند ) و کاربران توسط مخابرات یا نمایندگان وی ، تعریف می شود
    2- این کد برای هر کاربر و شماره همراهی که معرفی می کند بطور جداگانه تعریف می شود
    3- کاربران برای دریافت رمز یکبار مصرف از راه شماره گیری این کد با تلفن همراه خود به سیستم مورد نظر متصل شده و در صورت تطابق تمامی اطلاعات کاربری و درستی آنها ، یک رمز رقمی یکبار مصرف دریافت می کنند
    4- کاربر با نوشتن رمز تولید شده می تواند فقط یکبار به سیستم مورد نظر وارد شود و کارش را انجام دهد
رمز یکبار مصرف زماندار

ورود به کمک افزونه اینترنتی

  • بکارگیری افزونه اینترنتی تولید رمز یکبار مصرف ، در این روش از افزونه های نصب شده بر روی وب سایتهای اینترنتی برای تولید رمز بهره گرفته می شود . در این روش :
    1- کاربر از راه مرورگر وب به برگه نخست وب سایت وارد می شود
    2- دکمه ورود/عضویت/ثبت نام را فشرده و در پنجره ای که باز می شود اطلاعات خود را وارد می کند و در پایان رمز یکبار مصرف را بر روی تلفن همراه خود یا نشانی ایمیل یا کانالهای شبکه های اجتماعی دریافت می کند
    3- کاربر با نوشتن رمز تولید شده در پنجره ورود به سیستم ، شناسایی و با امنیت وارد ناحیه کاربری خویش می گردد .
  چرا وردپرس همیشه گزینه مناسب تری برای سایت و فروشگاه است؟

افزونه های لازم برای ورود پیامکی

افزونه های گوناگونی برای تولید رمز یکبار مصرف و مدیریت ورود کاربران به سیستم در مخزن وردپرس و حتی سایت های علاقه مندان به کدنویسی وردپرس وجود دارد . بیشتر این افزونه ها برای کاربران انفرادی و غیر تجاری بصورت رایگان می باشد . در صورتی که نیاز شما به نسخه پریمیوم و مدیریت مشتریان انبوه باشد با پرداخت مبلغ معینی افزونه ارتقاء می یابد .
افزونه هایی مانند دیجیتس و miniorange-otp-verification وجود دارند که از راه پیشخوان وردپرس براحتی نصب می شوند . تنها کاری که شما باید به دقت انجام دهید تنظیمات افزونه است .
نکته مهم اینکه سایت شما باید مجهز به پنل ارسال پیامک نیز باشد تا بتوانید آنرا به افزونه ورود با رمز پیامکی متصل نموده و به کاربر پیامک حاوی رمز یکبار مصرف بفرستید .

نصب افزونه ها ، تنظیمات اولیه و بهینه سازی آنها ، ایجاد ارتباط بین افزونه ها و رفع اشکالات احتمالی می تواند موضوع چندین نوشتار باشد و شاید یادگیری آن از حوصله کاربران خارج باشد . در صورت نیاز به هرگونه راهنمایی در راه اندازی سیستم ورود کاربر با استفاده از رمز یکبار مصرف ، کارشناسان متسون در دسترس شما هستند.

درخواست راهنمایی از کارشناسان متسون

از 20% تخفیف در خرید آموزشهای متسون بهره مند شوید ، کافی است دیدگاهتان را در پایین این نوشته بنویسید و برای ما ارسال کنید تا کد تخفیف را در ایمیل خود دریافت کنید .

تصویر آواتار
فائزه غفوری

عاشق کسب و کار اینترنتی و طراحی سایت، من همیشه دنبال یادگیری ساخت وب سایت های کاربردی تر و خفن تر هستم و آموخته های خودم رو با شما به اشتراک میزارم.

دیدگاهتان را بنویسید

آدرس ایمیل شما منتشر نخواهد شد.