ورود به سایت با رمز یکبار مصرف

مدت زمان تخمینی مطالعه: 6 دقیقه

کنترل ورود به سایت وردپرسی و مدیریت کاربران با افزونه های گوناگونی انجام می شود مانند : Theme My Login , Custom Login , Login Designer و غیره . هم اکنون به بررسی روش ایمن تر و ساده تری می پردازیم ، روشی که سیستم بانکداری کشور مدتهاست در پی بکارگیری آن می باشد! البته موانع بسیاری در بحث مدیریت سیستمهای مالی وجود دارد که موضوع این نوشته نیست و هدف این مقاله شناسایی کلی روش ورود به سیستمها با رمز یکبار مصرف می باشد

چرا رمز یکبار مصرف ؟

با گسترش فرهنگ بکارگیری فضای مجازی و ارتباطات راه دور ، بحث امنیت و شناسایی کاربران از اهمیت ویژه ای برخوردار می شود چرا که در این فضا همه چیز مجازی است و براحتی قابل جعل و سوء استفاده می باشد . وجود روشهای اعتبار سنجی مخاطب و اطمینان از اینکه ارتباط درستی بین فرستده پیام و گیرنده آن برقرار خواهدشد ، نخستین شرط شکل گیری یک ارتباط دو سویه یا همگانی است .

در میان ابزارهای گوناگونی که تا کنون برای اعتبارسنجی کاربران طراحی شده است ، رمز یکبار مصرف ایمن ترین آنهاست . چرا ؟

• این رمز فقط برای کاربرانی فرستاده می شود که پیشتر به سیستم معرفی شده اند ( مانند مشتریان بانک ، کاربران اینترنتی که ایمیل واقعی داشته باشند ، دارندگان گوشی همراه با شماره ی واقعی )
• رمزهای تولید شده فقط یکبار برای ورود به سیستم کاربرد دارد و در صورت خروج کاربر دوباره باید اعتبار سنجی و تولید شود
• دیگر نیازی به حفظ و نگهداری رمز دوم نیست و بدین ترتیب خطای انسانی وجود نخواهد داشت

ورود به سایت با سیستم OTP

OTP مخفف واژه ترکیبی One Time Password است که به معنی رمز یکبار مصرف می باشد . این رمزها از امنیت بسیار بالایی برخوردار است چون فقط برای کسی که از قبل برای ورود به سایت تعریف شده است ، قابل مصرف است . اما چطور؟

روش های دریافت رمز یکبار مصرف

برای ورود به سایت با رمز یکبار مصرف وجود 4 شرط زیر لازم است :

• درخواست کننده رمز که همان کاربران یا مشتریان می باشند
• دریافت کننده رمز که همان اداره یا سازمانی است که کاربر قصد ورود به آن را دارد
• هماهنگی قبلی بین این دو که پیرو قراردادهای جداگانه ای توافق شده است
• دستگاه تولید رمز که می تواند یکی از گونه های زیر باشد

ورود به سایت با سخت افزار OTP

• بکارگیری دستگاه OTP ، یک ابزار کوچک رایانه ای است که به اندازه یک ریموت کنترل خودرو می باشد و معمولأ بانکها به مشتریان خود می دهند تا برای ورود به حساب کاربری و انتقال وجه از آن استفاده کنند . روال کار به این ترتیب است :
  1- اطلاعات کاربری حساب بانکی شخص بر روی دستگاه نگاشته می شود
  2- هر دستگاه فقط می تواند برای حسابی که برای آن تعریف شده رمز تولید کند
  3- کاربر با فشردن دکمه دستگاه ، فرمان تولید رمز یکبار مصرف را به آن میدهد
  4- دستگاه یک رمز رقمی تصادفی تولید می کند که هم کاربر می بیند و هم به سیستم بانک اعلام می شود
  5- کاربر با نوشتن رمز تولید شده در پایانه سیستم بانکی می تواند فقط یکبار وارد آن شود و تراکنش کند

ورود با تلفن همراه و پیام USSD

• بکارگیری کد USSD ( یا همان Unstructured Supplementary Service Data که در واقع روشی برای فرستادن پیام در شبکه های تلفن همراه می باشد ) ، در این روش از گوشی تلفن همراه کاربران بعنوان دستگاه تولید رمز استفاده می شود بدین ترتیب که :
  1- یک کد USSD برای ارتباط بین بانک ( یا هر اداره ای که با مشتریانش تعامل می کند ) و کاربران توسط مخابرات یا نمایندگان وی ، تعریف می شود
  2- این کد برای هر کاربر و شماره همراهی که معرفی می کند بطور جداگانه تعریف می شود
  3- کاربران برای دریافت رمز یکبار مصرف از راه شماره گیری این کد با تلفن همراه خود به سیستم مورد نظر متصل شده و در صورت تطابق تمامی اطلاعات کاربری و درستی آنها ، یک رمز رقمی یکبار مصرف دریافت می کنند
  4- کاربر با نوشتن رمز تولید شده می تواند فقط یکبار به سیستم مورد نظر وارد شود و کارش را انجام دهد

ورود به کمک افزونه اینترنتی

• بکارگیری افزونه اینترنتی تولید رمز یکبار مصرف ، در این روش از افزونه های نصب شده بر روی وب سایتهای اینترنتی برای تولید رمز بهره گرفته می شود . در این روش :
  1- کاربر از راه مرورگر وب به برگه نخست وب سایت وارد می شود
  2- دکمه ورود/عضویت/ثبت نام را فشرده و در پنجره ای که باز می شود اطلاعات خود را وارد می کند و در پایان رمز یکبار مصرف را بر روی تلفن همراه خود یا نشانی ایمیل یا کانالهای شبکه های اجتماعی دریافت می کند
  3- کاربر با نوشتن رمز تولید شده در پنجره ورود به سیستم ، شناسایی و با امنیت وارد ناحیه کاربری خویش می گردد .

افزونه های لازم برای ورود پیامکی

افزونه های گوناگونی برای تولید رمز یکبار مصرف و مدیریت ورود کاربران به سیستم در مخزن وردپرس و حتی سایت های علاقه مندان به کدنویسی وردپرس وجود دارد . بیشتر این افزونه ها برای کاربران انفرادی و غیر تجاری بصورت رایگان می باشد . در صورتی که نیاز شما به نسخه پریمیوم و مدیریت مشتریان انبوه باشد با پرداخت مبلغ معینی افزونه ارتقاء می یابد .
افزونه هایی مانند دیجیتس و miniorange-otp-verification وجود دارند که از راه پیشخوان وردپرس براحتی نصب می شوند . تنها کاری که شما باید به دقت انجام دهید تنظیمات افزونه است .
نکته مهم اینکه سایت شما باید مجهز به پنل ارسال پیامک نیز باشد تا بتوانید آنرا به افزونه ورود با رمز پیامکی متصل نموده و به کاربر پیامک حاوی رمز یکبار مصرف بفرستید .

نصب افزونه ها ، تنظیمات اولیه و بهینه سازی آنها ، ایجاد ارتباط بین افزونه ها و رفع اشکالات احتمالی می تواند موضوع چندین نوشتار باشد و شاید یادگیری آن از حوصله کاربران خارج باشد . در صورت نیاز به هرگونه راهنمایی در راه اندازی سیستم ورود کاربر با استفاده از رمز یکبار مصرف ، کارشناسان متسون در دسترس شما هستند.

از 20% تخفیف در خرید آموزشهای متسون بهره مند شوید ، کافی است دیدگاهتان را در پایین این نوشته بنویسید و برای ما ارسال کنید تا کد تخفیف را در ایمیل خود دریافت کنید .