
אנו צורכים שירותים דיגיטליים רבים הדורשים מאיתנו הזדהות על מנת להציג בפנינו את המידע הרלוונטי לנו. אנו תמיד נעדיף לבחור בסיסמה אותה יהיה לנו קל לזכור, אך מבחינת אבטחת המידע הבחירה בסיסמאות אלו היא למעשה פרצה. כדי להתגבר על הבעיה נכנס לשימוש פתרון האבטחה OTP.
סיסמה חד פעמית באמצעי ייחודי
פתרון האבטחה מבצע שימוש בסיסמה חד-פעמית ייחודית (OTP – One Time Password) כחלק ממנגנון אימות דו-שלבי (2FA – Two Factor Authentication).
חילול ה-OTP מתבצע באמצעות השיטות הבאות:
- (Time-based OTP (TOTP – חילול סיסמה בהתאם למרווחי זמן שהוגדרו מראש (למשל 60 שניות)
- (Event-based OTP (HOTP – חילול סיסמה מבוססת אירוע (לדוג' לחיצה על בקשת קבלת סיסמה חדשה).
החלק השני במנגנון ה-2FA הוא קבלת ה-OTP אל אמצעי ייחודי – מספר טלפון סלולרי אישי או כתובת e-mail. שילוב ה-OTP הנשלח אל אמצעי הזיהוי האישי יוצר קוד גישה (Passcode) ייחודי שאינו גניבת זהות ופריצה.
בסקטורים בהם החברות מחזיקות במידע רגיש במיוחד ניתן לעבות את פתרון אבטחת המידע באמצעות יצירת מערכת אבטחה רב שלבית – MFA – Multi Factor Authentication היכול לשלב אמצעי זיהוי ביומטריים מתקדמים.