Open menu

17 Ağustos 2022

OTP (Tek Kullanımlık Parola) Nedir?

Written by Civan Güneş, Posted in KVKK - GDPR, Teknoloji

OTP (Tek Kullanımlık Parola) Nedir?

OTP (One Time Password - Tek Kullanımlık Parola), çeşitli parola tabanlı saldırılara, özellikle parola algılama ve tekrarlama saldırılarına karşı koruma sağlayan bir güvenlik tekniğidir. OTP, otomatik olarak oluşturulan bir karakter veya sayı dizisinden oluşur. Tek kullanımlık parolalar, sahte oturum açma girişimlerini ve dolayısıyla çalınan veri riskini en aza indirecektir. OTP, siber saldırılar sonucu hem kişisel verilerinizi hem de kuruluşunuza ait önemli verileri koruyabilmeniz için ikinci bir kimlik doğrulama sistemi fikri ile ortaya çıkmıştır.

OTP, her bir oturum açılışında yeni ve rastgele bir parola oluşturan algoritmalar aracılığıyla çalışır. Algoritma, bir bilgisayar korsanının gelecekteki şifrenizi tahmin edememesi için her seferinde rastgele karakterler ve semboller kullanır. OTP, parola oluşturmak için aşağıdakiler de dâhil olmak üzere çeşitli teknikler kullanır:

1- Zaman Senkronizasyonu

Zaman senkronizasyonu tekniğinde özel bir donanım parçası, tek kullanımlık parola oluşturmak için kullanılır. Donanım parçasının içinde, hesap işlemleri yapılan sistemin zamanı ile senkronize bir saat bulunur. Bu tip sistemlerde zaman, parola üreten algoritmanın önemli bir parçasıdır ve tek kullanımlık parola üretimi için o andaki zaman değeri ve sabit gizli bir anahtar aynı anda kullanılabilir. Böylece belli bir zaman periyodu ile değişen parolalar üretilir.

2- Matematiksel Algoritmalar

OTP, daha önce üretilmiş olan parolalar üzerinden de üretilebilir. Özel bir başlangıç değeri üzerinden matematiksel bir fonksiyon ile işlemler yapılarak seri parolalar oluşturulabilir. Oluşturulan her bir parola daha önce üretilen parolaya ve seçilen matematiksel fonksiyona bağlıdır.


Geleneksel Şifreleme Yöntemi ve OTP

Geleneksel şifreleme yönteminin birçok zayıf noktası vardır. Özenle seçilmiş ve tahmin etmesi çok zor olan şifreler için bile bu durum geçerlidir. Uzun süreler kullandığınız sabit bir parola, yetkisiz kullanıcıların parolanıza erişme riskini artıracaktır. Bu genellikle parolanın ele geçirildiği ve kimlik doğrulaması için yetkisiz kullanıcılar tarafından yeniden kullanıldığı tekrarlama saldırıları sırasında gerçekleşir. Son yıllarda, binlerce müşteri verisinin yanlış ellere geçmesine neden olan siber saldırılarda tanınmış çevrim içi hizmetler bile defalarca hedef alınmıştır. Parolanızı düzenli aralıklarla değiştirmek bu riskleri azaltsa da uygulanması çok daha kolay olan başka bir çözüm, OTP (tek kullanımlık parola) kullanmaktır.

OTP (Tek Kullanımlık Parola) Örnekleri

1- SMS Olarak Tek Kullanımlık Parola

SMS olarak gönderilen OTP’de; kullanıcı, kullanıcı adını ve doğru şifreyi girerek oturum açma girişimini başlattığında, hesabına bağlı olan cep telefonuna SMS olarak bir şifre gönderilir. Kullanıcı, telefonuna gelen bu şifreyi giriş ekranına girerek kimlik doğrulama işlemini tamamlar.

2- E-posta Olarak Tek Kullanımlık Parola

E-posta olarak gönderilen OTP’de; kullanıcı, kullanıcı adını ve doğru şifreyi girerek oturum açma girişimini başlattığında, hesabına bağlı olan e-posta adresine bir şifre gönderilir. Kullanıcı, e-postasına gelen bu şifreyi giriş ekranına girerek kimlik doğrulama işlemini tamamlar.

3- Sesli Mesaj Olarak Tek Kullanımlık Parola

Sesli Mesaj olarak gönderilen OTP yöntemi, telefon görüşmesi yoluyla kayıtlı telefon numaranıza gönderilen OTP'yi kullanarak kimlik doğrulaması yapmanızı sağlar. Bu OTP'yi kısa bir süre içinde kimlik doğrulaması için kullanabilirsiniz. Herhangi bir aygıtta kimlik doğrulaması yapmaya çalıştığınızda, belirtilen OTP, sunucuda oluşturulan OTP ile karşılaştırılır. Her iki OTP de aynıysa, kimliğiniz başarıyla doğrulanır.

4- Anında Bildirim Olarak Tek Kullanımlık Parola

Anında bildirim olarak gönderilen OTP, kullanıcıya erişim izni verilmeden önce hesapla ilişkili cihaza erişim isteği göndererek, kayıtlı bir hesaba erişmeye çalışan bir kullanıcının kimliğini doğrulamaya yardımcı olan mobil merkezli üçüncü taraf bir uygulama ile sağlanır.


İK ve Bordro Yazılımlarında OTP Kullanımı

Yasal geçerliliği olan dijital dönüşüm teknolojisi OTP, İnsan Kaynakları ve Bordro yazılımlarında da kullanılmaktadır. OTP, Bordromat Süreç Yönetim Sistemi ve Informasoft Online İnsan Kaynakları Yönetim Sisteminde; kullanıcının bordro görüntüleme ve onayı, çalışanın izin talebinin yöneticisi tarafından onayı ve kullanıcının onaylanmış izin talebini imzalaması sırasında kanunlara uygun ve güvenli bir şekilde kullanılmaktadır. Kimlik tespiti için kullanılan OTP’de kişiye merkezi olarak üretilen bir parola gönderilir. Kullanıcının, SMS veya E-posta seçeneklerinden birisi veya ikisini birden seçmesi beklenir. SMS ya da E-posta yoluyla iletilen OTP’nin uygulama ara yüzü üzerinden belirli bir süre içerisinde geri gönderilmesi beklenir. Kişinin gönderilen OTP’yi uygulama ara yüzüne girmesi ve sistemde bu doğrulama kodunun başarılı şekilde onaylanması durumunda uzaktan kimlik tespiti işlemi tamamlanmış olur. Bordromat Süreç Yönetim Sistemi ve Informasoft Online İnsan Kaynakları Yönetim Sisteminde kullanılan OTP kodunun geçerlilik süresi kullanıcının belirlediği süreye bağlıdır.

Tek Kullanımlık Parolalardan Yararlanan Sektörler

Tek Kullanımlık Parolalar, kimlik bilgilerinin istismar edilebileceği ve siber saldırılara karşı verilerini güvence altına almak isteyen kurum, kuruluşlar ve yazılımlar tarafından kullanılır. Bunlardan bazıları aşağıdadır:

  • Bankacılık ve Finans
  • Devlet Kurumları
  • Savunma Sanayi
  • Tüketici Elektroniği
  • Ticari Güvenlik
  • Seyahat ve Göçmenlik Büroları
  • İnsan Kaynakları ve Bordro Yazılımları
  • Sağlık Hizmeti Veren Kuruluşlar

Ek bilgiye ihtiyaç duymanız hâlinde lütfen müşteri temsilciniz ile irtibata geçiniz.

Bilgilendirme Metni!

Bu makalede yer alan içerikler yalnızca bilgilendirme amaçlı olup CottGroup® firmalarına ait bir hizmettir. Kaynak gösterilmeden iktibas edilemez. Makalenin hazırlanmasında gerekli özen ve dikkat gösterilmiş olmakla birlikte; CottGroup® ve üye şirketleri, işbu genel çerçevede bilgi veren ve yorum içerebilen makaledeki bilgilerin yanlışlık veya eksikliklerinden kaynaklanabilecek hiçbir sorumluluğu kabul etmemekte olup bu bilgilerin güvenilirliği nedeniyle oluşabilecek herhangi bir zarardan sorumlu tutulamaz.

Her bir somut olaya ilişkin olarak, her koşulda özel olarak profesyonel bir danışmana başvurmanız tavsiye edilir. Lütfen duyuru ile ilgili işlem yapmadan önce müşterimiz iseniz müşteri temsilcinizden, değilseniz bir uzmandan görüş alınız.

Yazar

Civan Güneş

Digital Marketing Specialist
/en/blog/kvkk-gdpr/item/what-is-otp-one-time-password

Başlayalım
Hizmet ihtiyaçlarınız için teklif alın.

Daha fazla bilgi
almak ister misiniz?

Bu web sitesi çerez kullanıyor.
Bu internet sitesinde, kullanıcı deneyimini geliştirmek, verimli çalışmasını sağlamak ve istatistiki verileri takip etmek için çerezler kullanılmaktadır. Sitemizi kullanarak çerezleri kabul etmiş olursunuz. Çerezleri nasıl kullandığımız ile ilgili detaylı bilgi için lütfen Çerezler (Cookies) sayfasını okuyunuz. Bu seçim 30 gün süreyle ya da tarayıcınızdaki çerezleri siz silene kadar geçerlidir.
x