OTP (One Time Password) – Bir Kerelik Şifre

OTP, güvenlik ve doğrulama amacıyla kullanıcılara gönderilen, tek kullanımlık şifre SMS’leridir.

Nerede Kullanılır?

OTP özellikle saniyeler içinde gönderilmesi gereken, kişiye özel kodlar istenen durumlarda kullanılır.

Kullanıldığı alanlar arasında, banka işlemleri, UYAP, Etkinlik, Ödeme sistemleri, 2 fazlı şifre (2FA) durumları bulunur. Şifreyi web sitesine girdiğiniz zaman, önceden tanımlanmış olan cep telefonuna SMS ile şifre iletilir. Bankaların sisteme giriş yapmak için gönderdikleri kod, OTP SMS’e verilebilecek en önemli örnektir.

Neden Kullanılır?

OTP’lerin en önemli avantajı, statik parolaların aksine güvenliğinin yüksek olmasıdır. Çünkü 3 dakika içinde kullanılmaz ise kendisini iptal eder. Yeni kod gönderildiğinde ise, bu sefer yine 3 dakika ömrü olan farklı bir kod gelir.

Bu nedenle, oturum açma veya işlem yapma için kullanılan bir OTP’yi ele geçiren potansiyel bir davetsiz kullanıcı, 3 dakika sonra o OTP artık geçerli olamayacağı için kötüye kullanamaz.

İkinci önemli avantaj, birden fazla sistem için aynı (veya benzer) şifreyi kullanan bir kullanıcının, bunlardan birinin parolasının bir saldırgan tarafından ele geçirilmesi halinde, hepsinde savunmasız hale gelmekten kurtulmasıdır.

OTP’ler geleneksel parolalara muhtemel ve daha gelişmiş bir alternatif olarak düşünülüyor.