One-Time Password OTP

Tek kullanımlık şifrelere verilen genel isimdir. Örneğin SSL VPN ile şirket ağınıza bağlanmak istiyorsunuz. Şirket ağına bağlanmak için sabit olan kullanıcı adını ve şifresini yazdınız, ancak bu bilgiler 30 gün veya üzeri sürelerde değişiği için ( şifreler ) çalınma riski taşır. Bu nedenle yüksek güvenlikli sistemlere giriş için sabit olan yada uzun aralıklar ile güncellediğiniz bu bilgilerin dışında birde kısa süreli kullanmak üzere üretilen şifreler ile sisteme giriş yapabilirsiniz. Bu aynı internet bankacılığında kullandığınız şifreler gibidir.

Müşteri numaranız kullanıcı adınız gibidir, sabit ve değişmeyen ancak ardından bir parola veya şifre girersiniz, ardından sizin cep telefonunuza bir sms gelir veya cep telefonunuz akıllık bir cihaz ise banka uygulaması ile bir şifre alırsınız. İşte SMS ile gelen veya uygulamanın ürettiği bu şifreler OTP yani tek kullanımlık şifre olup o andaki giriş için üretilir ve 30sn veya 2dk gibi kısa süreli bir yaşam zamanı vardır.

SSL VPN örneğinde de, kullanıcı adı ve şifrenizden sonra size bir sms gelebilir veya şirketinizin size vermiş olduğu bir token cihazı ile bir OTP üretebilirsiniz.