سامانه کشوری همیاب 24
سامانه کشوری همیاب 24
خواندن ۳ دقیقه·۵ سال پیش

نقاط ضعف در رمز های یکبار مصرف

امنیت در رمز های یکبار مصرف
امنیت در رمز های یکبار مصرف


با توجه به این مساله که رمزهای ایستا همانند رمز دوم به دلیل نداشتن امنیت کافی مورد سوء استفاده های زیادی قرار می گرفتند و موجب رواج یافتن پدیده فیشینگ شدند، اهمیت خود را از دست داده و با رمز های پویا یا رمز یکبار مصرف جایگزین می شوند.

اما آیا سرویس رمز های یک بار مصرف امنیت حساب های بانکی ما را تضمین خواهند کرد؟

آیا با جایگزین شدن رمز های پویا از کلاهبرداری های اینترنتی جلوگیری خواهد شد؟

فعال سازی و دریافت رمز های پویا از طریق اپلیکیشن هایی صورت می گیرد که هر بانک بدین منظور ارایه داده است. حالا باید این مساله را در نظر بگیریم که اگر گوشی ما به سرقت رفت، چه اتفاقی در انتظار حساب های بانکی ما است؟

واضح است که سارق ممکن است براحتی بتواند وارد یکی از اپلیکیشن های بانکی شما شده، و با دریافت رمز دوم یکبار مصرف از اپلیکیشن دیگری که روی گوشی شما نصب شده به راحتی به حساب بانکی شما دسترسی پیدا کند!

اگر یک فرد مسن که توانایی انجام مراحل دریافت رمز یک بار مصرف را ندارد بخواهد از کسی کمک بگیرد چطور؟ هر لحظه احتمال سوء استفاده از این افراد وجود دارد!

نمی‌توان به رمزهای دوم پویا، که از طریق پیام کوتاه، اپلیکیشن و کد USSD ارسال می‌شوند، به‌عنوان تضمین قطعی تأمین امنیت کاربران نگاه کرد. با این حال باید گفت که رمزهای پویا با تمام نقاط ضعف و خطراتی که احتمال دارد برای کاربران داشته باشند، همچنان از رمزهای ثابت و ایستا امن‌تر هستند.

چطور از سوءاستفاده از رمز های دوم پویا جلوگیری کنیم؟

  • استفاده از قفل های امنیتی برای گوشی های هوشمند

در حال حاضر بسیاری از گوشی‌های تلفن همراه دارای قفل امنیتی صفحه نمایش هستند، حتما از قفل های ایمن برای گوشی خود استفاده کنید. این امر به این دلیل است که شما به هیچ عنوان نمی‌دانید که کجا ممکن است به صورت اتفاقی گوشی هوشمند خود را جا بگذارید و چه کسی قرار است به گوشی شما و اطلاعات آن دسترسی پیدا کند.

توجه: اعلان‌های (Notification) پیامک و سایر پیام‌رسان‌های حتی در صورت قفل بودن گوشی روی صفحه ظاهر می‌شود، بنابراین حتما با مراجعه به تنظیمات گوشی تلفن همراه خود، محتوای اعلان‌های خود را در زمان قفل بودن صفحه نمایش پنهان کنید و حتما از قفل های امنیتی برای گوشی هوشمند خود استفاده نمایید.

اما باید این را در نظر داشت که برخی گوشی‌های تلفن همراه قدیمی که هوشمند هم نیستند، سیستم قفل صفحه نمایش به صورت رمزگذاری ندارند و به سادگی می‌توان به آن‌ها دسترسی پیدا کرد.

رمزگزاری بر روی اپلیکیشن های بانکی و اپلیکیشن های دریافت رمز پویا

پیشنهاد می شود برای جلوگیری از سوء استفاده های احتمالی حتما بر روی اپلیکیشن های بانکی خود از رمز های ایمن استفاده نمایید.

در صورت به سرقت رفتن گوشی موبایل برای حفظ اطلاعات بانکی خود چه کنیم؟

اما با رعایت تمام این مسائل در صورتی که گوشی شما به سرقت رفت، برای جلوگیری از سوء استفاده از حساب های بانکی چه کنیم؟

بهتر است در اولین فرصت سیم کارت فعال روی گوشی که در بانک ثبت شده و برای دریافت رمز پویا استفاده می شود مسدود نمایید. کارت های بانکی خود را نیز بسوزانید و مجددا دریافت کنید.

برای ردیابی گوشی سرقتی در اولین فرصت مشخصات گوشی را در سامانه کشوری همیاب24 ثبت نمایید تا از این طریق ردیابی گوشی شما در اپراتورهای مخابراتی فعال شود، از خرید و فروش گوشی شما جلوگیری شود و در نهایت دستگاه شما بین کالاهای پیدا شده سراسر کشور و کالاهای کشف شده در کلانتری ها جستجو شده و به اطلاع شما برسد.

لینک کامل مطلب در وبلاگ همیاب24: رمزهای یک بار مصرف، امنیت بیشتر یا دردسر دو چندان!؟


رمز دوم پویارمز یکبار مصرفامنیت رمزهای پویاامنیت رمزهای یکبار مصرف
همیاب 24 سامانه استعلام رجیستری و سرقتی گوشی، تبلت، لپ تاپ( ردیابی و اعلام سرقت کالاهای دیجیتال)
شاید از این پست‌ها خوشتان بیاید