Trang chủCó thể bạn chưa biết

Tìm hiểu mã số xác thực OTP là gì và dùng để làm gì?

Like Tweet Pin it Share Share Email

OTP là gì? OTP là viết tắt của chữ gì? Mã số thực OTP được dùng để làm gì? Hãy cùng ngôi nhà kiến thức tìm hiểu về OTP qua bài viết này nhé.

Có thể bạn quan tâm: SWIFT code là gì – Keylogger là gì – Hộ chiếu Việt Nam đi được bao nhiêu nước

OTP là gì?

OTP là một từ được viết tắt trong tiếng Anh của từ One Time Password. Dịch sang tiếng Việt từ này có nghĩa là mật khẩu chỉ sử dụng một lần. OTP như tên gọi của  chiỉ sử dụng 1 lần mà thôi. Bạn không thể tái sử dụng lần sau được nữa. OTP thường dùng được dùng làm lớp thứ 2 để xác minh giao dịch trong giao dịch ngân hàng, xác minh đăng nhập trên tài khoản email, mạng xã hội,…

Mã OTP được tạo ra từng những thuật toán từ những thuật toán như nhầm sinh ra mã OTP ngẫu nhiên. Việc sử dụng mã OTP được dùng để gia tăng lớp bảo mật.

Có 3 cách tạo OTP phổ biến:
1. Đồng bộ theo thời gian giữa máy chủ và người nhận để tạo hiệu lực trong khoảng thời gian ngắn. Thường là 3 phút
2. Dựa theo nguyên tắc số học để tạo mật khẩu mới dựa trên mật khẩu cũ.
3. Dựa theo nguyên tắc số học cùng với nguyên tắc khác để tạo mật khẩu mới

Tìm hiểu mã số xác thực OTP là gì và dùng để làm gì?

OTP dùng để làm gì?

Mã OTP hiện nay được dùng rất phổ biến. Hình thức phổ biến nhất của mã OTP là được dùng làm mã xác thực trong xác minh 2 lớp (xác minh 2 bước) dùng xác thực các giao dịch ngân hàng, ngăn chặn giảm thiểu những rủi ro bị tấn công khi lộ hay bị dò trúng mật khẩu….

Ví dụ:

Như hiện nay thì tài khoản google, tài khoản facebook, tài khoản email hiện nay đều có chức năng bảo mật 2 lớp. Một khi bạn đã bật lên thì sau đăng nhập vào tài khoản. Bạn bắt buộc phải nhập thêm mã OTP được gửi qua SMS vào điện thoại bạn hay mã được hiện trên các chương trình tạo mã OTP như Google Authenticator, Microsoft Authenticator, Authy,… Nếu bạn nhập đúng thì sẽ vào được tài khoản. Còn sai thì sẽ bị chặn lại ở bước nhập mã OTP này.

Nếu như lỡ bạn có lộ mật khẩu thì chính bước bảo mật 2 lớp này sẽ giúp bạn chặn lại rủi ro. Vì họ không thể nào có mã OTP mà đăng nhập vào. Trừ khi bạn để lộ luôn cái mã này thì đúng bó tay.

Không chỉ áp dụng cho các tài khoản online, mã OTP còn được các ngân hàng áp dụng vào để xác nhận khi bạn chuyển khoản online trên Internet Banking. Mã xác nhận sẽ được gửi về điện thoại đăng ký với ngân hàng. Nếu nhận đúng thì giao dịch sẽ hoàn thành còn sai sẽ bị hủy.

Hiện nay thì bạn thể nhận mã OTP qua các cách sau:

  • Qua tin nhắn SMS. Đây là hình thức phổ biến nhất hiện nay. Mình cũng hay dùng cái này. Bởi vì nếu có ai xâm nhập tài khoản của mình thì sẽ nhận được tin nhắn SMS. Do đó sẽ cẩn thận mà đổi mật khẩu để an toàn. Tuy nhiên cách nhận này, cũng có rủi ro đi kèm. Như Việt Nam hay dùng sim rác đăng ký, sau này lại vứt số. Tới khi cần lại không có số điện thoại để nhận tin nhắn. Đôi khi nhà mạng trục trặc hay chặn tin nhắn SMS, khiến bạn không có mã OTP để truy cập. Khi ra nước ngoài thì việc nhận mã OTP qua SMS xem như phế.
  • Qua các chương trình ứng dụng tạo mã OTP: như Google Authenticator, Microsoft Authenticator, Authy,… Khi chọn sử dụng bằng cách này. Thì sẽ được cung cấp 1 mã vạch qr code để quét vào bằng điện thoại hoặc 1 là đoạn văn bản để nhập thủ công vào các chương trình đã nói ở trên. Việc này nhằm để tạo mã OTP tự động theo thời gian. Lưu ý khi sử dụng dạng này thì bạn nên nhớ lưu lại đoạn mã hay qr code này. Bởi vì nếu lỡ mất điện thoại hay cài lại máy thì bạn sẽ bị mất hết những thông tin đã nhập vào để sinh mã OTP. Sao lưu lại để còn có cái mà thêm vô lại. Không thì lại dính phải vụ biết mật khẩu nhưng không thể vào được do không có mã OTP. Tương tự như trường hợp mất điện thoại ở trên. Ưu điểm của cách này là không lo vụ bị chặn tin nhắn SMS hay đi ra nước ngoài không nhận được mã OTP. Nếu bạn sử dụng lựa chọn này mình khuyên bạn nên dùng Authy. Mình sẽ có 1 bài viết giới thiệu về ứng dụng Authy này.
  • Qua thiết bị cứng: Thiết bị này thường được cung cấp, sử dụng trong lãnh vực ngân hàng và được cung cấp cho khách hàng. Thiết bị này được gắn chip để tự sinh mã OTP liên tục tương tự như các chương trình ứng dụng tạo mã OTP. Ưu điểm của thiết bị này là bảo mật, tránh những rủi ro. Tuy nhiên bạn phải bỏ tiền ra mua thiết bị, nếu mất lại phải tốn tiền làm lại. Và chỉ dùng để sinh 1 mã OTP cho 1 dịch vụ. Ví dụ như 1 tài khoản ngân hàng mà thôi. Do đó xét về mặt kinh tế thì phương án này khá tốn kém.
  • OTP ma trận: dạng này thì người sử dụng được cấp 1 bảng ma trận nhầm để kết hợp tạo mã OTP. Dạng này thì ít ai sử dụng. Vì khi sử dụng hết phải đi ra mua hoặc xin cấp tiếp.

Bản thân mình hầu như tài khoản nào có hổ trợ bảo mật 2 lớp là bật hết, để nhầm tăng cường bảo mật cho tài khoản. Nhất là các tài khoản email. Còn nguyên nhân tại sao thì bạn có thể tham khảo tại bài viết này: Tại sao phải bảo mật EmailTóm lại, việc bật thêm bảo mật 2 lớp tuy có hơi phiền phức mất thêm thời gian, nhưng việc này bảo vệ cho các tài khoản của bạn được an toàn. Do đó nên bật bảo mật 2 lớp để kích hoạt sử dụng mã OTP mỗi khi đăng nhập.

Hy vọng qua bài viết Tìm hiểu mã số xác thực OTP là gì và dùng để làm gì, đã giúp bạn giải đáp được những thắc mắc về mã OTP . Hẹn gặp ở bài viết Western Union là gì nhé. Cám ơn các bạn đã dành thời gian để xem qua bài viết này.

Bình luận (1)

Trả lời

Địa chỉ email của bạn sẽ không hiển thị công khai. Những trường yêu cầu được đánh dấu *