Suryamedia.id – Menurut pakar, sistem keamanan One-time Password (OTP) sudah tidak aman. Salah satu faktor yang menyebabkan ini karena maraknya upaya social engineering atau rekayasa sosial para penjahat siber untuk mengambil alih akun.
Sebagai informasi, sistem keamanan dengan kode OTP merupakan salah satu metode autentikasi dua faktor untuk mengamankan akun dan transaksi pengguna. Diketahui, metode keamanan ini disebut telah berusia puluhan tahun, ditemukan oleh Vernam pada tahun 1917.
Lantas, apa yang disebut dengan OTP? Simak penjelasan yang kami rangkum berikut ini!
Apa itu OTP?
Dilansir dari TechTarget, kode One-time Password (OTP) merupakan serangkaian karakter numerik atau alfanumerik yang dibuat secara otomatis. Tujuannya adalah mengautentikasi pengguna untuk satu transaksi atau sesi login.
OTP dapat menggantikan informasi login autentikasi tradisional, serta dapat digunakan sebagai tambahan untuk menambahkan lapisan keamanan lainnya. Ini karena OTP dianggap lebih aman daripada kata sandi yang dibuat pengguna.
Token keamanan OTP adalah kartu pintar berbasis mikroprosesor yang menghasilkan kode numerik atau alfanumerik untuk mengautentikasi akses ke sistem atau transaksi. Kode rahasia ini berubah setiap 30 atau 60 detik, tidak seperti kata sandi tradisional.
Aplikasi perangkat seluler, seperti Google Authenticator mengandalkan perangkat token dan PIN untuk menghasilkan kata sandi sekali pakai pada verifikasi dua langkah.
Ketika pengguna yang tidak diautentikasi mencoba mengakses sistem, pengelola autentikasi pada server jaringan membuat nomor rahasia bersama menggunakan algoritme OTP. Nomor tersebut akan digunakan untuk mencocokkan dan memvalidasi.
Banyak perusahaan menggunakan Layanan Pesan Singkat atau SMS untuk memberikan kode sandi sementara melalui teks untuk faktor autentikasi kedua. Kode sandi sementara diperoleh di luar jaringan melalui komunikasi ponsel setelah pengguna memasukkan nama pengguna dan kata sandinya pada sistem.
Untuk autentikasi dua faktor (2FA), pengguna memasukkan ID pengguna, kata sandi tradisional, dan kode sandi sementara untuk mengakses akun atau sistem. (*)
