مدت زمان تخمینی مطالعه: 6 دقیقه
کنترل ورود به سایت وردپرسی و مدیریت کاربران با افزونه های گوناگونی انجام می شود مانند : Theme My Login , Custom Login , Login Designer و غیره . هم اکنون به بررسی روش ایمن تر و ساده تری می پردازیم ، روشی که سیستم بانکداری کشور مدتهاست در پی بکارگیری آن می باشد! البته موانع بسیاری در بحث مدیریت سیستمهای مالی وجود دارد که موضوع این نوشته نیست و هدف این مقاله شناسایی کلی روش ورود به سیستمها با رمز یکبار مصرف می باشد
چرا رمز یکبار مصرف ؟
با گسترش فرهنگ بکارگیری فضای مجازی و ارتباطات راه دور ، بحث امنیت و شناسایی کاربران از اهمیت ویژه ای برخوردار می شود چرا که در این فضا همه چیز مجازی است و براحتی قابل جعل و سوء استفاده می باشد . وجود روشهای اعتبار سنجی مخاطب و اطمینان از اینکه ارتباط درستی بین فرستده پیام و گیرنده آن برقرار خواهدشد ، نخستین شرط شکل گیری یک ارتباط دو سویه یا همگانی است .
در میان ابزارهای گوناگونی که تا کنون برای اعتبارسنجی کاربران طراحی شده است ، رمز یکبار مصرف ایمن ترین آنهاست . چرا ؟
- این رمز فقط برای کاربرانی فرستاده می شود که پیشتر به سیستم معرفی شده اند ( مانند مشتریان بانک ، کاربران اینترنتی که ایمیل واقعی داشته باشند ، دارندگان گوشی همراه با شماره ی واقعی )
- رمزهای تولید شده فقط یکبار برای ورود به سیستم کاربرد دارد و در صورت خروج کاربر دوباره باید اعتبار سنجی و تولید شود
- دیگر نیازی به حفظ و نگهداری رمز دوم نیست و بدین ترتیب خطای انسانی وجود نخواهد داشت

ورود به سایت با سیستم OTP
OTP مخفف واژه ترکیبی One Time Password است که به معنی رمز یکبار مصرف می باشد . این رمزها از امنیت بسیار بالایی برخوردار است چون فقط برای کسی که از قبل برای ورود به سایت تعریف شده است ، قابل مصرف است . اما چطور؟
روش های دریافت رمز یکبار مصرف
برای ورود به سایت با رمز یکبار مصرف وجود 4 شرط زیر لازم است :
- درخواست کننده رمز که همان کاربران یا مشتریان می باشند
- دریافت کننده رمز که همان اداره یا سازمانی است که کاربر قصد ورود به آن را دارد
- هماهنگی قبلی بین این دو که پیرو قراردادهای جداگانه ای توافق شده است
- دستگاه تولید رمز که می تواند یکی از گونه های زیر باشد
ورود به سایت با سخت افزار OTP
- بکارگیری دستگاه OTP ، یک ابزار کوچک رایانه ای است که به اندازه یک ریموت کنترل خودرو می باشد و معمولأ بانکها به مشتریان خود می دهند تا برای ورود به حساب کاربری و انتقال وجه از آن استفاده کنند . روال کار به این ترتیب است :
1- اطلاعات کاربری حساب بانکی شخص بر روی دستگاه نگاشته می شود
2- هر دستگاه فقط می تواند برای حسابی که برای آن تعریف شده رمز تولید کند
3- کاربر با فشردن دکمه دستگاه ، فرمان تولید رمز یکبار مصرف را به آن میدهد
4- دستگاه یک رمز رقمی تصادفی تولید می کند که هم کاربر می بیند و هم به سیستم بانک اعلام می شود
5- کاربر با نوشتن رمز تولید شده در پایانه سیستم بانکی می تواند فقط یکبار وارد آن شود و تراکنش کند

ورود با تلفن همراه و پیام USSD
- بکارگیری کد USSD ( یا همان Unstructured Supplementary Service Data که در واقع روشی برای فرستادن پیام در شبکه های تلفن همراه می باشد ) ، در این روش از گوشی تلفن همراه کاربران بعنوان دستگاه تولید رمز استفاده می شود بدین ترتیب که :
1- یک کد USSD برای ارتباط بین بانک ( یا هر اداره ای که با مشتریانش تعامل می کند ) و کاربران توسط مخابرات یا نمایندگان وی ، تعریف می شود
2- این کد برای هر کاربر و شماره همراهی که معرفی می کند بطور جداگانه تعریف می شود
3- کاربران برای دریافت رمز یکبار مصرف از راه شماره گیری این کد با تلفن همراه خود به سیستم مورد نظر متصل شده و در صورت تطابق تمامی اطلاعات کاربری و درستی آنها ، یک رمز رقمی یکبار مصرف دریافت می کنند
4- کاربر با نوشتن رمز تولید شده می تواند فقط یکبار به سیستم مورد نظر وارد شود و کارش را انجام دهد

ورود به کمک افزونه اینترنتی
- بکارگیری افزونه اینترنتی تولید رمز یکبار مصرف ، در این روش از افزونه های نصب شده بر روی وب سایتهای اینترنتی برای تولید رمز بهره گرفته می شود . در این روش :
1- کاربر از راه مرورگر وب به برگه نخست وب سایت وارد می شود
2- دکمه ورود/عضویت/ثبت نام را فشرده و در پنجره ای که باز می شود اطلاعات خود را وارد می کند و در پایان رمز یکبار مصرف را بر روی تلفن همراه خود یا نشانی ایمیل یا کانالهای شبکه های اجتماعی دریافت می کند
3- کاربر با نوشتن رمز تولید شده در پنجره ورود به سیستم ، شناسایی و با امنیت وارد ناحیه کاربری خویش می گردد .
افزونه های لازم برای ورود پیامکی
افزونه های گوناگونی برای تولید رمز یکبار مصرف و مدیریت ورود کاربران به سیستم در مخزن وردپرس و حتی سایت های علاقه مندان به کدنویسی وردپرس وجود دارد . بیشتر این افزونه ها برای کاربران انفرادی و غیر تجاری بصورت رایگان می باشد . در صورتی که نیاز شما به نسخه پریمیوم و مدیریت مشتریان انبوه باشد با پرداخت مبلغ معینی افزونه ارتقاء می یابد .
افزونه هایی مانند دیجیتس و miniorange-otp-verification وجود دارند که از راه پیشخوان وردپرس براحتی نصب می شوند . تنها کاری که شما باید به دقت انجام دهید تنظیمات افزونه است .
نکته مهم اینکه سایت شما باید مجهز به پنل ارسال پیامک نیز باشد تا بتوانید آنرا به افزونه ورود با رمز پیامکی متصل نموده و به کاربر پیامک حاوی رمز یکبار مصرف بفرستید .
نصب افزونه ها ، تنظیمات اولیه و بهینه سازی آنها ، ایجاد ارتباط بین افزونه ها و رفع اشکالات احتمالی می تواند موضوع چندین نوشتار باشد و شاید یادگیری آن از حوصله کاربران خارج باشد . در صورت نیاز به هرگونه راهنمایی در راه اندازی سیستم ورود کاربر با استفاده از رمز یکبار مصرف ، کارشناسان متسون در دسترس شما هستند.
از 20% تخفیف در خرید آموزشهای متسون بهره مند شوید ، کافی است دیدگاهتان را در پایین این نوشته بنویسید و برای ما ارسال کنید تا کد تخفیف را در ایمیل خود دریافت کنید .