May 01, 2024

Language:

តើ One-Time Password (OTP) ជាអ្វី?

Jun 22, 2023

១.ព័ត៌មានទូទៅ

One-Time Password (OTP) គឺជាស៊េរីលេខ ឬលេខនិងអក្សរដែលត្រូវបានបង្កើតឡើងដោយស្វ័យប្រវត្តិសម្រាប់ អ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់អត្តសញ្ញាណបានតែម្ដងគត់ដើម្បី login ចូលប្រើសេវាកម្ម។ OTP ត្រូវបានប្រើនៅក្នុងដំណើរការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ដើម្បីធានាសុវត្ថិភាពក្នុងការចូលប្រើទិន្នន័យ។

២.តើ One-Time Password (OTP) មាននិយមន័យយ៉ាងដូចម្ដេច?

One-Time Password គឺជាពាក្យសម្ងាត់ដែលមានលក្ខណៈសម្បត្តិជាមូលដ្ឋានចំនួនពីរ៖ វាផុតកំណត់យ៉ាងឆាប់រហ័ស ហើយវាមិនអាចប្រើឡើងវិញបានទេ។ អ្នកនឹងឮជាញឹកញាប់នូវអក្សរកាត់របស់វាគឺ OTP ក៏ដូចជាពាក្យ “OTP key” និង “OTP code” ។ ជាទូទៅ OTPs ជាស៊េរីលេខ ឬលេខនិងអក្សរហើយត្រូវបានបង្កើតសម្រាប់ដំណើរការ login តែមួយដងគត់។ នេះមានន័យថា បន្ទាប់ពីអ្នកប្រើប្រាស់ login តាមរយៈ OTP មួយរួច វានឹងអស់សុពលភាពហើយមិនអាចត្រូវបានប្រើសម្រាប់ការ login នាពេលអនាគតបានទេ។ OTPs ត្រូវបានគេប្រើជាទូទៅនៅក្នុងដំណើរការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA/2FA) ។ ជាក់ស្ដែង ការប្រើប្រាស់ OTP អនុវត្តចំពោះសេវាកម្មហិរញ្ញវត្ថុ ហើយកំពុងក្លាយជាការអនុវត្តធម្មតាក្នុងគ្រប់វិស័យដើម្បីធានាសុវត្ថិភាពក្នុងការ login ចូលប្រើកម្មវិធីអាជីវកម្មឬបណ្តាញសាជីវកម្ម។

៣.តើវាដំណើរការយ៉ាងដូចម្តេច?

OTPs ដំណើរការដោយផ្អែកលើអាល់ហ្គោរីត (algorithm) ដែលបង្កើតកូដចៃដន្យ (random) ថ្មីនៅរាល់ពេលដែលមានការស្នើសុំពាក្យសម្ងាត់។ ប៉ុន្តែដើម្បីយល់ច្បាស់អំពីរបៀបដែល OTP ដំណើរការ ត្រូវស្វែងយល់ពីធាតុផ្សំចំនួនពីរ គឺ៖ ផ្នែកបង្កើត OTP និងម៉ាស៊ីនមេផ្ទៀងផ្ទាត់ OTP ។

ផ្នែកបង្កើត OTP

ផ្នែកបង្កើត OTP នឹងផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវ OTP ដែលត្រូវបានបង្កើតឡើងដោយផ្អែកទៅលើ៖

  • អ្វីដែលអ្នកប្រើប្រាស់មាន (token ផ្ទៀងផ្ទាត់)
  • ពេលវេលា បើ OTP ជាប្រភេទដែលអស់សុពលភាពអាស្រ័យលើពេលវេលា (Time-based OTP, TOTP)
  • ចំនួនដងប្រើប្រាស់ ប្រសិនបើ OTP ជាប្រភេទដែលអស់សុពលភាពអាស្រ័យលើចំនួនដងនៃការប្រើប្រាស់ (HMAC-based OTP, HOTP)

អាស្រ័យលើប្រព័ន្ធ MFA ដែលប្រើប្រាស់ OTP នេះ ផ្នែកបង្កើត OTP ក៏អាចរួមបញ្ចូលអ្វីដែលអ្នកប្រើប្រាស់ដឹង (ឧ. លេខកូដ PIN) ផងដែរ។

ម៉ាស៊ីនមេផ្ទៀងផ្ទាត់

នៅពេលដែលផ្នែកបង្កើត OTP បានផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវ OTP រួច ម៉ាស៊ីនមេផ្ទៀងផ្ទាត់ត្រូវតែផ្ទៀងផ្ទាត់ OTP ដែលអ្នកប្រើប្រាស់បានបញ្ចូលរួចបញ្ជូនមកវិញ។

៤.តើ OTP មានអត្ថប្រយោជន៍អ្វីខ្លះ?

ការពារការលួចអត្តសញ្ញាណតាមអ៊ីនធឺណិត

អត្ថប្រយោជន៍មួយនៃការប្រើប្រាស់ OTPs ដើម្បីធានាសុវត្ថិភាព login គឺ វានឹងអស់សុពលភាពក្នុងរយៈពេលយ៉ាងខ្លី ដែលជាកត្តារារាំងពួកហេកគ័រពីការលួចទាញយកវាមកប្រើឡើងវិញដើម្បីចូលគណនីអ្នក។

ជាដំណោះស្រាយចំពោះបញ្ហាពាក្យសម្ងាត់ច្រើនលើសលប់

យោងតាម NordPass អ្នកប្រើប្រាស់កុំព្យូទ័រជាមធ្យមមានពាក្យសម្ងាត់ពី៧០ទៅ៨០។ ជាមួយនឹងពាក្យសម្ងាត់ជាច្រើនដែលត្រូវចងចាំ អ្នកប្រើប្រាស់ជាច្រើនបានប្រើពាក្យសម្ងាត់ដូចគ្នានៅលើគណនីច្រើន ឬបង្កើតពាក្យសម្ងាត់សាមញ្ញ ងាយស្រួលលួច ជាហេតុនាំទៅរកការលួចយកពាក្យសម្ងាត់យ៉ាងងាយស្រួល។ ការបន្ថែមការការពារ MFA ប្រឆាំងនឹងបញ្ហាពាក្យសម្ងាត់ច្រើនលើសលប់ និងបន្ថែមស្រទាប់សន្តិសុខមួយទៀត ដោយធានាថាឧក្រិដ្ឋជនសាយប័រមិនអាចហេកយកពាក្យសម្ងាត់សាមញ្ញ ឬពាក្យសម្ងាត់ដដែលៗមក login គណនីរបស់អ្នកបានឡើយ។

សម្រួលដំណើរការ Login

OTP អាចត្រូវផ្ញើទៅកាន់ទូរសព្ទចល័តតាមរយៈសារ SMS ឬសំឡេង ដើម្បីការពារសេវាកម្មដែលមានមូលដ្ឋានលើអ៊ីនធឺណិត អត្តសញ្ញាណប័ណ្ណឯកជន និងទិន្នន័យ។ នេះអាចផ្ដល់ភាពងាយស្រួលក្នុងការប្រើប្រាស់ដល់អតិថិជន ហើយរក្សាស្ដង់ដាសុវត្ថិភាពខ្ពស់ផងដែរ។

៥.ឯកសារពាក់ព័ន្ធ

  • –    https://www.trustbuilder.com/mfa-otp-one-time-password
  • –    https://www.cm.com/blog/benefits-of-using-multi-factor-authentication/
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.

More from Category

គន្លឹះសុវត្ថិភាពសម្រាប់ប្រព័ន្ធបណ្តាញសង្គម និងកម្មវិធីផ្ញើសារ (ផ្នែក១)

Apr 01, 2024

វិធីសាស្ត្រ ៤ ហេកគ័រប្រើដើម្បីឆ្លងកាត់យន្តការ Multi-Factor Authentication (MFA)

Feb 27, 2024

ស្វែងយល់អំពី Threat Intelligence Platform(TIP)

Feb 26, 2024