سيستم توليد رمز يكبار مصرف مبتني بر تلفن همراه با حضور محمد مهدينژاد، معاون پژوهش و فناوري وزارت علوم و سعيد سهرابپور، رئيس دانشگاه صنعتي شريف صبح امروز طي مراسمي رونمايي شد.
در اين سيستم از قابليتهاي رمزنگاري سيم كارت براي توليد رمز تصادفي يك بار مصرف استفاده ميشود. براي توليد رمز يكبار مصرف (OPT) به منظور ايفاي اجازه ورود يا دسترسي به يك بخش از سيستم، كاربر به همراه PIN كارت خود، عدد نمايش داده شده روي صفحه وب را بر روي دستگاه وارد ميكند. بر اساس اين عدد، كاربر رمز خود را از گوشي موبايل دريافت و اين پاسخ توسط كاربر درون صفحه وب وارد ميشود تا سيستم بر اساس آن نسبت به هويت شناسي كاربر اقدام كند.
اين رمز يكبار مصرف تنها براي 5 دقيقه معتبر است و به همين دليل در صورتي كه فرد ديگري اين رمز را بر روي گوشي تلفن همراه كاربر مشاهده كند يا به هر نحوي آن را به دست بياورد نميتواند از آن استفاده كند.
در سيستمهاي امن مبتني بر وب نياز به وجود بيش از يك فاكتور براي هويتشناسي كاربران است. در حال حاضر جديدترين و مقبولترين تكنولوژي براي پيادهسازي مكانيزم هويتشناسي، استفاده از سيستمهاي OPT مستقل از كامپيوتر است. استفاده از چنين سيستمي به خصوص در ايران به دليل به روز نبودن نسخههاي سيستم Windows مورد حملههاي امنيتي قرار گيرد، به شدت مورد نياز است.
در اين سيستم از قابليتهاي رمزنگاري سيم كارت براي توليد رمز تصادفي يك بار مصرف استفاده ميشود. براي توليد رمز يكبار مصرف (OPT) به منظور ايفاي اجازه ورود يا دسترسي به يك بخش از سيستم، كاربر به همراه PIN كارت خود، عدد نمايش داده شده روي صفحه وب را بر روي دستگاه وارد ميكند. بر اساس اين عدد، كاربر رمز خود را از گوشي موبايل دريافت و اين پاسخ توسط كاربر درون صفحه وب وارد ميشود تا سيستم بر اساس آن نسبت به هويت شناسي كاربر اقدام كند.
اين رمز يكبار مصرف تنها براي 5 دقيقه معتبر است و به همين دليل در صورتي كه فرد ديگري اين رمز را بر روي گوشي تلفن همراه كاربر مشاهده كند يا به هر نحوي آن را به دست بياورد نميتواند از آن استفاده كند.
در سيستمهاي امن مبتني بر وب نياز به وجود بيش از يك فاكتور براي هويتشناسي كاربران است. در حال حاضر جديدترين و مقبولترين تكنولوژي براي پيادهسازي مكانيزم هويتشناسي، استفاده از سيستمهاي OPT مستقل از كامپيوتر است. استفاده از چنين سيستمي به خصوص در ايران به دليل به روز نبودن نسخههاي سيستم Windows مورد حملههاي امنيتي قرار گيرد، به شدت مورد نياز است.