سلام
اگر شما هم در گیر و دار طراحی و برنامه نویسی و یا راه اندازی سایت باشید، یا حتی اگر مدیر یک وبسایت شخصی یا شرکتی و یا حتی فروشگاهی باشید، حتما با مساله بسیار مهم احراز هویت کاربران مواجه شدید.
مساله ای که هم برای امنیت وبسایت مهم هست و از عضویت و ارایه خدمات به افراد مشکوک جلوگیری میکنه، هم برای شناسایی هرچه بیشتر کاربران و مشتریان برای ما مهم هست. با توجه به رشد روزافزون فروشگاههای اینترنتی و انواع و اقسام سامانه های ارایه خدمات مالی و پولی، برای جلوگیری از بروز تقلب و کلاهبرداری سایت هایی راه اندازی شدند که به احراز هویت هرچه سریعتر و دقیقتر به مدیران کمک میکنند.
معرفی جیبیت
یکی از این سایتها جیبیت است. جیبیت به شما کمک میکند تا بتوانید با اتصال به یک سامانه کاملا آنلاین احراز هویت اعضا را انجام دهید. احراز هویت از شماره کارت و شماره حساب و نام مالک حساب برای خیلی از سایتهای ارایه دهنده خدمات فین تکی (Fin Tech) خیلی مهم هست. البته در سایتهایی مثل صرافی های ارزهای دیجیتال هم که در طی ۲--۳ سال اخیر تعداد زیادی از اونها افتتاح شده هم این مدل از احراز هویت یک موضوع حیاتی بوده.
کمی بیشتر درباره OTP بدونیم...
معنی OTP که مخفف عبارت One Time Password است.
استفاده از رمزهای ثابت سنتی ضعفهای زیادی داشتند. برای مثال، امنیت این رمزها بسیار کم بود و هکرها و کلاهبرداران با کمی تلاش بهراحتی میتونستن به آنها دسترسی پیدا کنند. با ایجاد سیستم رمز یکبارمصرف یا OTP یا پویا، انقلابی درزمینه رمزها ایجاد شد و امنیت رمزهای عبور افزایش یافت. این رمزها اعتبار چندثانیهای دارند و تنها یک بار امکان استفاده از آنها وجود دارد. رمز یکبارمصرف (OTP) معایب و مزایای بسیاری دارد که باید از آنها مطلع باشید.
ادامه مطلب...
اما مدل دیگه ای از احراز هویت که در این مطلب قصد بررسی آنرا دارم، ارسال پیامک با تضمین صد در صد (البته در صورت روشن بودن موبایل مخاطب!) دلیور شدن هست. یعنی به محض اینکه کاربر شماره موبایل خودش رو در سایت وارد کرد، یک پیامک حاوی یک رمز یکبار مصرف یا بهتره بگم یک توکن ۴-۵ یا حتی ۱۰ رقمی/حروفی برای کاربر ارسال بشه. در واقع ارسال پیامک به شماره موبایل مخاطب بخشی از روند ثبتنام و ثبت قطعی شماره همراه کاربر در سایت میتونه باشه.
همونطور که در بالاتر هم گفتم، بسیاری از سایتها یک قدم پا را فراتر گذاشتن و کلا در مراحل ثبت نام کاربر چیزی به نام رمزعبور درخواست نمیکنند. و بجای اینکه کاربر رو درگیر حفظ پسورد کنند، به کاربر برای هرباری که میخواد در سایت وارد بشه یک رمز عبور یکبارمصرف میدن. من به شخصه برای تمام سایتهایی که دارم و همینطور برای تمام پروژه هایی که برای مشتریان عزیزم اجرا میکنم، از وبسرویس سایت aloapi استفاده میکنم. این سایت علاوه بر اینکه هیچ هزینه ای برای عضویت و استفاده از فول امکاناتش از کاربر نمیگیره، خدمات بسیار خوبی هم ارایه میده که میتونه خیال شما رو از رسیدن قطعی پیامک به مخالب راحت بکنه. همینطور هزینه پیامک و پشتیبانی بسیار خوبی هم داره. برای ثبت نام در aloapi.ir میتونید به سایتش مراجعه کنید و در کمتر از ۱۰ دقیقه ثبت نام خودتون رو انجام بدید و با ارسال مدارک، به یک پنل حرفه ای برای ارسال رمزهای عبور و احراز هویت موبایل مخاطبین دسترسی داشته باشید.
راستی با مطالعه صفحه سوالات متداول در سایت مذکور به یک راهنمایی سریع دسترسی خواهید داشت.