OTP je skratka pre One-Time Password, čo znamená jednorazové heslo.
Čo je OTP?
OTP je bezpečnostný mechanizmus, ktorý generuje jednorazové heslo na autentifikáciu používateľa. Každé heslo je použiteľné iba raz a má obmedzenú platnosť (zvyčajne niekoľko sekúnd alebo minút), čím sa znižuje riziko neoprávneného prístupu.
Ako OTP funguje?
1.Generovanie hesla:
•OTP sa vytvára pomocou špeciálnych algoritmov alebo bezpečnostných tokenov.
2.Dodanie hesla:
•Používateľ dostane heslo cez SMS, e-mail alebo aplikáciu na svojom zariadení (napr. Google Authenticator, Authy).
3.Použitie hesla:
•Používateľ zadá OTP na overenie identity pri prihlasovaní alebo dokončení transakcie.
4.Jednorazové použitie:
•Heslo je neplatné po použití alebo po uplynutí jeho platnosti.
Typy OTP:
1.Time-Based OTP (TOTP):
•Heslo je platné iba na určitý čas (napr. 30 sekúnd). Používa sa v aplikáciách ako Google Authenticator.
2.Event-Based OTP (HOTP):
•Heslo sa generuje na základe konkrétneho podnetu (napr. stlačenie tlačidla na zariadení).
Použitie OTP:
1.Dvojfaktorová autentifikácia (2FA):
•Pridaná bezpečnostná vrstva pri prihlasovaní do online účtov.
2.Bankové transakcie:
•Overenie transakcií cez SMS OTP.
3.Prístup k citlivým systémom:
•Prihlásenie do firemných systémov alebo databáz.
4.Obnova hesiel:
•Poslanie OTP na overenie identity pri resetovaní hesla.
Výhody OTP:
•Zvýšená bezpečnosť: Heslá sú krátkodobé a ťažko zneužiteľné.
•Jednorazové použitie: Aj v prípade odchytenia hesla je jeho ďalšie použitie nemožné.
•Jednoduchosť: Rýchle a ľahko implementovateľné.
Nevýhody OTP:
•Závislosť na zariadeniach: Používateľ musí mať prístup k zariadeniu, na ktoré OTP prichádza.
•Útoky cez sociálne inžinierstvo: Útočníci môžu oklamať používateľa, aby heslo prezradil.
OTP je dnes nevyhnutnou súčasťou bezpečnostných opatrení v online svete, od bankovníctva až po sociálne siete.