One Time Password ปลอดภัยจริงหรือไม่

one time password
otp คืออะไร

otpคืออะไร ทำไมถึงห้ามให้คนอื่นรู้ ?!

รหัส otp เป็นหนึ่งในสิ่งที่หลายๆคนคงคุ้นเคยกันอยู่แล้ว เพราะน่าจะมีโอกาสได้ใช้งานเพื่อยืนยันความปลอดภัยให้กับตัวเองไม่ว่าจะเป็นบัญชีโซเชียลมีเดีย หรือเพื่อการเข้าใช้งานโปรแกรมบางอย่าง ซึ่งบางคนอาจจะยังไม่เข้าใจว่า otpคืออะไร โดยจริงๆแล้ว otp ย่อมาจาก one time password  หรือถ้าให้แปลไทยให้เข้าใจอย่างง่ายๆก็คือ ชุดรหัสผ่านใช้ครั้งเดียว มีไว้สำหรับการเข้าใช้งานหรือการเข้าสู่ระบบเพียงครั้งเดียวเท่านั้น มักมาในรูปแบบชุดเลขรหัสแบบ 6 ตัว อาจจะถูกส่งผ่าน SMS ในเบอร์ที่ได้มีการลงทะเบียนเอาไว้หรือส่งผ่านอีเมลล์ก็ได้ และรหัสผ่านชุดนี้ก็มีการกำหนดระยะเวลา หากเข้าสู่ระบบด้วยรหัสผ่านนี้เกินกว่าระยะเวลาที่กำหนดก็จะไม่สามารถเข้าใช้งานด้วยรหัสดังกล่าวได้ จำเป็นต้องขอใหม่เพียงอย่างเดียว

ความสำคัญของรหัส otpคืออะไร

อย่างแรกเลยก็ คือ เพื่อรักษาความปลอดภัยให้กับบัญชีของผู้ใช้งาน รวมไปถึงเพื่อยืนยันการทำธุรกรรมการเงินออนไลน์ต่างๆ อาทิ การซื้อของออนไลน์ ซื้อเกมส์ออนไลน์ ที่อาจจะถูกมิจฉาชีพมาสวมรอยได้ ซึ่งความสำคัญของ รหัสotp มีดังนี้

  • ยืนยันตัวตน : เนื่องจากการ ขอรหัส otp ในหนึ่งครั้งมักเกี่ยวข้องกับการเข้าถึงบัญชีหรือเข้าถึงข้อมูลที่มีความสำคัญอย่างมาก การยืนยันตัวตนว่าคนที่จะเข้าสู่บัญชีเป็นเจ้าของตัวจริงจึงมีความจำเป็นอย่างมาก
  • ป้องกันการถูกแฮ็ก : เพราะในแต่ละครั้งจะมีการส่ง otp ไปไว้ในเบอร์หรืออีเมลที่ได้ลงทะเบียนไว้เท่านั้น จึงมีความปลอดภัยสูง มีความเสี่ยงต่ำต่อการถูกโจรกรรม
  • สะดวกรวดเร็ว : ใช้ระยะเวลาในการรอรหัสส่งเข้ามาไม่นาน ไม่จำเป็นต้องไปยืนยันที่ไหนต่อ แค่รับรหัสก็ป้อนเพื่อเข้าใช้งานได้ทันที
otp

OTP มีมาตั้งแต่ตอนไหน ?

ระบบ otp คือ การรักษาความปลอดภัยที่มีมาตั้งแต่ยุคแรกของการใช้งานอินเทอร์เน็ตและเทคโนโลยีสารสนเทศ โดยมีการใช้งานกันอย่างแพร่หลายตั้งแต่ปี ค.ศ. 1970s และ 1980s เมื่อผู้พัฒนาโครงสร้างระบบความปลอดภัยได้ตรวจสอบความปลอดภัยของระบบโดยการใช้รหัสผ่านแบบหนึ่งครั้ง (One-Time Password) เพื่อรักษาข้อมูลและระบบ

การใช้งาน OTP เพิ่มเติมได้มีการพัฒนาขึ้นมาเรื่อย ๆ ในระบบรักษาความปลอดภัยและการยืนยันตัวตน โดยเฉพาะในการใช้งานอินเทอร์เน็ต และปัจจุบันได้เป็นเครื่องมือที่สำคัญในการยืนยันตัวตนในหลายๆ บริการออนไลน์ เช่น การเข้าสู่ระบบบัญชีผู้ใช้งานอีเมล, การทำธุรกรรมทางการเงินออนไลน์, การเข้าถึงข้อมูลโซเชียลมีเดีย เป็นต้น และมีการพัฒนาเทคโนโลยีที่เกี่ยวข้องเพื่อเสริมความปลอดภัยของระบบในยุคปัจจุบันอย่างสม่ำเสมอ ดังนั้น การใช้งาน OTP มีความสำคัญและเกี่ยวข้องกับความปลอดภัยของข้อมูลและระบบที่ใช้งานทั่วไปในยุคปัจจุบัน

รหัส OTP ส่งมาในรูปแบบไหนได้บ้าง ?

ถ้าเป็นในรูปแบบที่คุ้นหูคุ้นตากันมากที่สุด ก็คงไม่พ้น sms otp ซึ่งเป็นวิธีที่ใช้กันอย่างแพร่หลายและมีความสะดวกสบายมากที่สุด แต่จริงๆแล้วมีอีกหลายรูปแบบที่สามารถใช้งานเพื่อยืนยันตัวตนได้ ทางเราได้รวบรวม วิธีดูรหัส otp ทั้งหมดในปัจจุบัน เพื่อมาแนะนำให้ทุกท่านได้รู้จัก ดังนี้

  1. SMS (Short Message Service): รหัส OTP สามารถส่งมาผ่านทาง SMS ไปยังหมายเลขโทรศัพท์มือถือของผู้ใช้งานได้ ซึ่งเป็นวิธีที่พบบ่อยในการยืนยันตัวตน
  2. อีเมล (Email): OTP สามารถส่งมาในรูปแบบของไปยังอีเมลที่ได้ทำการลงทะเบียนไว้ตั้งแต่ต้นของผู้ใช้งานบัญชี โดยมักจะส่งมาในกล่องข้อความขยะหรือไม่ก็กล่องข้อความทั่วไปในบางแอพพลิเคชั่น
  3. ข้อความเสียง (Voice OTP) : อาจจะเป็นรูปแบบที่ไม่ได้พบบ่อยนัก แต่มีความสำคัญสำหรับผู้ที่มีความพิการทางสายตา เพราะไม่สามารถอ่านOTPได้ การส่งมาเป็นข้อความเสียงหรือการโทรเข้ามาเพื่อบอกรหัสผ่าน ก็ถือว่าเป็นอีกหนึ่งวิธีที่สามารถทำได้เช่นกัน

Credit : Blogtechtoday
บทความที่คุณอาจสนใจ : Blogchain คือ