ما هي كلمة المرور لمرة واحدة المستندة إلى الوقت؟ (TOTP)
- مصطلحات إدارة الهوية والوصول
- ما هي كلمة المرور لمرة واحدة المستندة إلى الوقت؟ (TOTP)
كلمة المرور الصالحة لمرة واحدة المستندة إلى الوقت (TOTP) هي أسلوب مصادقة يتم فيه توليد رموز فريدة كل 30-60 ثانية بناءً على الخوارزمية. وتستخدم في المصادقة متعددة العوامل، حيث يدخل المستخدمون رمز كلمة مرور صالحة لمرة واحدة مستندة إلى الوقت (TOTP) بعد إدخال كلمة مرورهم من أجل تأكيد هويتهم والوصول إلى حساب.
كيفية عمل كلمة المرور الصالحة لمرة واحدة المستندة إلى الوقت (TOTP)
تعتمد كلمة المرور الصالحة لمرة واحدة المستندة إلى الوقت (TOTP) على خوارزمية سرية تقوم بتوليد رموز. وتستخدم الخوارزمية، والتي تكون فريدة لكل حالة، الوقت الحالي كعامل. ويسمح هذا للخوارزمية بإنتاج رمز جديد وفريد كل 30-60 ثانية.
في كل مرة يقوم فيها المستخدم ببدء إنشاء كلمة مرور صالحة لمرة واحدة مستندة إلى الوقت (TOTP) لأحد الحسابات، ستقوم خوادم الحساب بتوليد خوارزمية فريدة وسرية وعادة ما يتم عرضها كرمز QR. يحافظ الخادم على السر ويستخدمه لتوليد رموز كلمة المرور لمرة واحدة المستندة إلى الوقت.
يقوم المستخدم بمسح رمز QR بأداة المصادقة، والتي يمكن أن تكون تطبيق هاتف مخصص أو ميزة في مدير كلمات مرور. لأن أداة المصادقة تضم الآن الخوارزمية السرية، تقوم بحساب الرموز المكونة من 6 أرقام نفسها التي يحسبها الخادم.
بمجرد الانتهاء من إعدادها، تعمل الخوارزمية في الوقت نفسه على الخادم وأداة مصادقة المستخدم، وتنشئ الرموز نفسها المكونة من 6 أرقام في الوقت نفسه.
عندما يقوم أحد المستخدمين بتسجيل الدخول، يقوم بإدخال الرمز الحالي الظاهر على أداة المصادقة الخاصة به. يقوم الخادم بمقارنة الرمز الذي قام بحسابه مع رمز المستخدم. في حالة تطابق الرمزين، يتم تأكيد هوية المستخدم والسماح له بالوصول.
كيفية استخدام كلمات المرور الصالحة لمرة واحدة المستندة إلى الوقت (TOTP)
فيما يلي خطوات استخدام كلمات المرور الصالحة لمرة واحدة المستندة إلى الوقت (TOTP):
اختر أداة المصادقة الخاصة بك. نوصي باستخدام مدير كلمات مرور لتوليد رموز كلمات المرور الصالحة لمرة واحدة المستندة إلى الوقت (TOTP) لأنها تعمل على تبسيط عملية تسجيل الدخول ولا تتطلب منك استخدام عدة أجهزة لتسجيل الدخول إلى حسابك وحسب.
اطلب خوارزمية سرية من حسابك. قم بتسجيل الدخول في حسابك واعثر على إعدادات الأمن. إذا كانت رموز كلمات المرور الصالحة لمرة واحدة المستندة إلى الوقت (TOTP) هي خيار مصادقة متعددة العوامل لحسابك، سترى إعداداً لطلب رمز QR.
امسح رمز QR باستخدام أداة المصادقة الخاصة بك. أياً كان التطبيق الذي تستخدمه سيكون به طريقة لمسح رمز QR، وفي الغالب يكون هذا إما باستخدام كاميرا هاتفك أو وظيفة لقطة الشاشة.
أنت الآن مستعد! كلما قمت بتسجيل الدخول وطلب الخادم رمزاً للمصادقة، استشر أداة المصادقة الخاصة بك للعثور على الرمز المعروض. تأكد من إدخال الرمز قبل انتهاء الوقت وتغير الرمز (عادة ما يحدث هذا كل 30-60 ثانية).
لماذا يجب عليك استخدام مصادقة كلمات المرور الصالحة لمرة واحدة المستندة إلى الوقت (TOTP)
كلمات المرور الصالحة لمرة واحدة المستندة إلى الوقت (TOTP) هي واحدة من أكثر الأشكال أماناً من المصادقة متعددة العوامل. المصادقة متعددة العوامل (MFA) يوصى بها لكل الحسابات وتعمل كطبقة إضافية من الأمان لكلمة مرورك. في حالة حصول شخص ما على كلمة مرور ومحاولة تسجيل الدخول إلى حسابك المفعل به المصادقة متعددة العوامل، لن يكون قادراً على الوصول من دون أسلوب المصادقة الثاني.
كلمات المرور تتعرض للاختراق بشكل متكرر في عمليات الاختراق للبيانات الشاملة وغيرها من الهجمات الإلكترونية. ويجعل هذا المصادقة متعددة العوامل (MFA) أمراً ضرورياً. وفي حالة عدم استخدامك لمصادقة متعددة العوامل (MFA) على حساباتك، يمكن لمجرمي الإنترنت بسهولة تسجيل الدخول ببيانات اعتماد مسروقة والوصول إلى بياناتك السرية.
وما يجعل كلمات المرور الصالحة لمرة واحدة المستندة إلى الوقت (TOTP) أحد أشكال المصادقة متعددة العوامل (MFA) الأكثر أماناً هي أن الرموز يتم حسابها بشكل مستقل من طرفين. ولهذا السبب، ليست هناك حاجة لتوصيل الرموز بين الطرفين. ولا يمكن سرقة الرموز طالما بقيت الخوارزمية سرية. ولأن الرموز تتغير بشكل متكرر فيوفر هذا طبقة إضافية من الأمان.
بالمقارنة برموز التحقق التقليدية، التي عادة ما يتم إرسالها بالبريد الإلكتروني أو رسالة نصية فإن كلمات المرور الصالحة لمرة واحدة المستندة إلى الوقت (TOTP) تكون أكثر أماناً. ويرجع هذا لأن رسال البريد الإلكتروني والرسائل النصية ليست مشفرة ويمكن لمجرمي الإنترنت اختراقها بسهولة.
كلمة المرور الصالحة لمرة واحدة (OTP) مقابل كلمة المرور الصالحة لمرة واحدة المستندة إلى الوقت (TOTP) مقابل كلمة المرور الصالحة لمرة واحدة المستندة إلى التجزئة (HOTP)
يتمثل الفرق بين كلمة المرور الصالحة لمرة واحدة (OTP) وكلمة المرور الصالحة لمرة واحدة المستندة إلى الوقت (TOTP) وكلمة المرور لمرة واحدة المستندة إلى التجزئة (HOTP) في نوع العامل المستخدم لحساب رمز كلمة المرور الناتج.
كلمة المرور الصالحة لمرة واحدة (OTP) هو مصطلح شامل يشير إلى أي نوع من الرموز التي تستخدم لمرة واحدة المستخدمة للمصادقة. ويمكن توليد رموز المصادقة هذه بعدة طرق، والتي تكون بعضها أكثر أماناً من الأخرى.
كلمة المرور الصالحة لمرة واحدة المستندة إلى الوقت (TOTP)، كما ذكرنا من قبل، هي نوع من كلمات المرور الصالحة لمرة واحدة (OTP) التي تستخدم الوقت كعامل في حساب الرمز. ويتغير العامل بمرور الوقت، ويعني هذا أنه يتم توليد رمز جديد كل 30-60 ثانية. ولأن كلمة المرور الصالحة لمرة واحدة المستندة إلى الوقت (TOTP) تتغير بشكل متكرر، فهي نوع كلمات المرور لمرة واحدة الأكثر أماناً.
تعمل كلمة المرور الصالحة لمرة واحدة المستندة إلى التجزئة (HOTP) بشكل مشابه، إلا إنها تستخدم عاملاً مختلفاً لحساب الرمز - في هذه الحالة، يكون رمز مصادقة الرسالة المستند إلى التجزئة ذات المفتاح (HMAC). يقوم رمز مصادقة الرسالة المستند إلى التجزئة ذات المفتاح (HMAC) بعد عدد مرات طلب رمز ما ويستخدم هذا لحساب الرمز. ويتغير الرمز في كل مرة يتم فيها طلب رمز ما، على النقيض من التغيير كل 30-60 ثانية.
كلمة المرور الصالحة لمرة واحدة المستندة إلى الوقت هي حل مريح لتأمين حساباتك. مدير كلمات المرور من Keeper يبسط من عملية إعداد كلمة المرور الصالحة لمرة واحدة المستندة إلى الوقت (TOTP) لكل حساباتك، إلى جانب توليد كلمات مرور قوية. باستخدام KeeperFill، تصبح عملية تسجيل الدخول سهلة للغاية. يقوم Keeper تلقائياً بملء كلمة مرورك ورموز كلمة المرور الصالحة لمرة واحدة المستندة إلى الوقت حتى يمكن تأمين حساباتك من دون إزعاج وسائل المصادقة متعددة العوامل الأخرى.