آنچه که باید درباره گذرواژه های یک بار مصرف بدانید

یکی از مزیت های استفاده از گذرواژه های یک بار مصرف آن است که برای ورود به حساب کاربریتان هیچ گاه لازم ندارید تا مشخصات اکانت خود را به یاد بسپارید. اما پرسشی که به وجود می آید آن است که این گذرواژه ها تا چه اندازه امن هستند ؟

بسیاری از ما دارای ده ها حساب کاربری گوناگون هستیم. بدین ترتیب هر کدام از حساب های کاربریمان باید گذرواژه ایی جداگانه داشته باشد. اما مشکل اینجاست که به یاد سپاری این گذرواژه های گوناگون می تواند کمی گیج کننده باشد و به همین خاطر است که بسیاری از افراد ترجیح می دهند تا برای مدیریت گذرواژه هایشان از Password manager ها استفاده نمایند. از روی دیگر حوادث چند ماه گذشته نشان داده است که بهره گیری از Password manager ها هم به صورت کامل نمی تواند امن باشد. پس باید چه کرد ؟

یکی از راه هایی که به طور پیوسته ایی نیز در حال شتاب گرفتن است استفاده از گذرواژه های یک بار مصرف می باشد. در این روش دیگر نیاز به آن نیست تا برای هر حساب کاربریتان مشخصات آن را به یاد بسپارید بلکه به جای آن می توانید هرگاه که نیاز به ورود به اکانت خود را داشتید از یک گذرواژه مستحکم و منحصر به فردی که برای شما ارسال می گردد استفاده نمایید. بنابراین در این روش گذرواژه ها دیگر کاربردی نخواهند داشت و به جای آن هرگاه که مایل بودید تا به حساب کاربریتان وارد شوید پیوندی برایتان ( از طریق ایمیل، پیامک و یا در اپلیکیشن ) ارسال می گردد.

در چند وقت اخیر شرکت ها و سرویس دهندگان گوناگونی تمایل پیدا کرده اند تا از این روش استفاده نمایند. یاهو جزو یکی از بزرگترین سرویس دهندگان رایانامه جهان قرار دارد که چند ماه گذشته اعلام کرد که از این پس کاربرانش می توانند از این روش برای ورود به حساب کاربریشان استفاده نمایند. Medium هم که یک سرویس دهنده وبلاگ شناخته شده در سراسر جهان هست اعلام کرده است که کاربرانش از این پس می توانند از گذرواژه های یک بار مصرف برای ورود به حساب کاربریشان استفاده نمایند.

Medium پس از فعال کردن این ویژگی برای کاربرانش طی پستی شرح داده است که هدف از ارایه چنین سرویسی آن است که گذرواژه های یک بار مصرف نسبت به روش های پیشین احراز هویت می توانند ایمن تر باشند:

” ممکن است منطقی به نظر نیاید اما واقعیت آن است که استفاده از گذرواژه های یک بار مصرف نسبت به استفاده از سیستم های مبتنی بر پایه رمزهای عبور از امنیت بیشتری برخوردار هستند. در سیستم پیشین اگر کسی می توانست موفق شود تا رمز عبور شما را به دست آورد به آسانی به حساب کاربریتان دسترسی پیدا می کرد. اما این روش مزیت های زیر را دارد :

  • اگر شخصی در تلاش باشد تا به حساب کاربریتان وارد شود، شما به صورت خودکار اطلاع می باید.
  • پیوند ارسال شده برای ورود به حساب کاربریتان پس از مدت کوتاهی منقضی می گردد.
  • از هر پیوند فرستاده شده تنها یک بار می توانید در جهت ورود به حساب کاربریتان استفاده نمایید. “

 

اما آیا گذرواژه های یک بار مصرف دارای جنبه های منفی نیز می باشند ؟

همانگونه که پیش تر نیز گفته شد، استفاده از گذرواژه های یک بار مصرف دارای مزایای بسیاری می باشند اما این تنها یک روی ماجرا است. این گذرواژه ها در کنار مزایای بسیار خود دارای معایبی نیز هستند که در زیر به آن ها می پردازیم :

رمز نگاری – در هنگام ارسال گذرواژه های ایجاد شده به وسیله این روش حتما باید از فناوری های رمزنگاری استفاده کرد اما بنابر دلایل گوناگونی ممکن است برخی از شرکت ها از این فناوری استفاده ننمایند. این مسئله سبب آن می شود که احتمال دستیبای به گذرواژه های ایجاد شده بالا برود.

تنزل امنیتی – همانگونه که در پیش تر نیز اشاره شد یکی از راه های دریافت گذرواژه های یک بار مصرف، رایانامه ایی است که در اختیار داریم. این موضوع باعث می شود که حفظ امنیت رایانامه هایمان دو چندان گردد زیرا اگر فردی بتواند کنترل رایانامه ما را در دست بگیرد می تواند به گذرواژه های یک بار مصرفی که آن ها را دریافت می کنیم دسترسی بیابد. بنابراین به هیچ عنوان از رمزهای عبور شکننده برای رایانامه ایی که به وسیله آن این گذرواژه ها را دریافت می کنید استفاده ننمایید.

ارسال مجدد – شاید کمی خنده دار بیاید اما گاهی پیش میاد که فرد اشتباها پیامی که حاوی گذرواژه یک بار مصرفش بوده است را به شخص دیگری با کلیک بر روی گزینه ” Forward ” می فرستد. این مسئله نیز یکی دیگر از موضوعات ضعف در استفاده از این گذرواژه ها به حساب می آید.

 

تصمیم گیری

در آخر این به شما بستگی دارد که آیا از این شیوه استفاده نمایید یا همچنان مایل به استفاده از روش های قدیمی باشید. اما اگر نگران امنیت خود هستید ما به شما پیشنهاد می نماییم تا از روش ” احراز هویت دو مرحله ایی ” بهره بجویید. این روش آسان ترین و امن ترین راهی است که می توانید از آن برای حفظ امنیت هرچه بیشتر خود استفاده نمایید. اگر هنوز درباره این روش آشنایی کافی را ندارید، به شما پیشنهاد می کنیم تا با ما همراه باشید، در روزهای آینده نوشتاری را در این زمینه منتشر می نماییم.

Top