چکیده:
یکی از روشهای حفظ امنیت حساب بانکی و جلوگیری از حدس رمز دوم ضعیف، استفاده از رمزهای یکبارمصرف میباشد. رمز یکبارمصرف برای ایمنسازی دسترسی کاربران به سیستمهای الکترونیکی است که در آن از الگوریتمهای رمزنگاری و تابع چکیدهسازی برای تولید رمز تصادفی یکبارمصرف با طول عمر محدود استفاده میشود. اجرای طرح الزام استفاده از رمز دوم پویا برای تراکنشهای بدون کارت، تعداد جرائم فیشینگ را به صفر رسانده و ضریب امنیتی بالایی برای مشتریان فراهم میآورد. در این مقاله ضمن تشریح فرآیند احراز هویت توسط رمز یکبارمصرف و انطباق آن با الزامات رمزپویا ابلاغ شده توسط بانک مرکزی، مقایسهای بر روی روشهای فعالسازی و اپلیکیشنهای تولید رمز یکبارمصرف در بانکهای مختلف کشور انجام شده است. در بخش دیگری از این مقاله نیز نتایج یک نظرسنجی عمومی در مورد مقبولیت رمز یکبارمصرف از مشتریان بانکهای مختلف تحلیل و بررسی شده و در پایان نیز پیشنهاداتی در راستای افزایش رضایتمندی عمومی ارائهشده است.
خلاصه ماشینی:
بااینحال، بسیاری از رویکردهای احراز هویت چندعاملی در برابر فیشینگ مرورگر و حملات مرد میانی آسیبپذیر هستند[2] بهترین راهکار مقابله با مجرمان سایبری و کیلاگرها استفاده از رمزهای یکبارمصرف است چراکه رمز پویا صرفاً یکبار و برای مدتزمان محدودی قابلاستفاده بوده و مجدداً نمیتوان از این گذرواژه استفاده کرد و انجام تراکنش بانکی نیازمند رمز عبور جدیدی است که تکرار حملات را غیرممکن میسازد.
در جدول شماره ۱ برخی از بانکهایی از کشورهای جهان که از شیوههای مختلف رمز یکبارمصرف استفاده میکنند آورده شده است [6] جدول شماره ۱ – نمونه بانکهای استفادهکننده از رمز پویا در سایر کشورها {مراجعه شود به فایل جدول الحاقی} بخش دوم: الزامات فنی رمزهای پویا در تراکنشهای مبتنی بر کارت رمز یکبارمصرف یا OTP یک روش بلااثر کردن سرقت رمز عبور میباشد که با استفاده از روشهای رمزنگاری و توابع درهمسازی تولیدشده و تنها برای یکبار ورود به سیستم معتبر است.
بند اول: فرآیند احراز هویت با رمز یکبار مصرف الگوریتم HOTP سازوکار این الگوریتم که در RFC-4226 تشریح شده است [8] مبتنی بر روش احراز هویت پیام HMAC میباشد و رمز یکبارمصرف را طبق فرمول (۱) تولید میکند: به تصویر صفحه مراجعه شود.
الگوریتم TOTP سازوکار این الگوریتم که در RFC-6238 تشریح شده است[11] مبتنی بر الگوریتم HOTP و روش احراز هویت OATH میباشد و رمز یکبارمصرف را طبق فرمول (۲) تولید میکند: به تصویر صفحه مراجعه شود.