اپلت رمز یکبار مصرف (OTP)

گذرواژه یکبار مصرف (OTP: One-Time Password) در احراز هویت و کنترل دسترسی به خدمات در سامانه‌های جدیدتر، به میزان زیادی رایج شده است. بر همین اساس یک برنامه کاربردی ویژه برای تولید OTP با کارت توسط شرکت سپید سیستم طراحی و پیاده‌سازی شده است. این اپلت قابلیت تولید دو نوع OTP استاندارد را داراست:
- TOTP (Time-Based OTP) مطابق با RFC 6238
- HOTP (HMAC-Based OTP) مطابق با RFC 4226
ترتیب با استفاده از این اپلت، کاربر می‌تواند از کارت خود برای تولید OTP و به عنوان مثال دسترسی به خدماتی که مستلزم احراز هویت با گذرواژه یکبار مصرف هستند، استفاده نماید.

Slide 1 - copy - copy

توضیحات

گذرواژه یکبار مصرف (OTP: One-Time Password) در احراز هویت و کنترل دسترسی به خدمات در سامانه‌های جدیدتر، به میزان زیادی رایج شده است. بر همین اساس یک برنامه کاربردی ویژه برای تولید OTP با کارت توسط شرکت سپید سیستم طراحی و پیاده‌سازی شده است. این اپلت قابلیت تولید دو نوع OTP استاندارد را داراست:

TOTP (Time-Based OTP) مطابق با RFC 6238
HOTP (HMAC-Based OTP) مطابق با RFC 4226

بدین ترتیب با استفاده از این اپلت، کاربر می‌تواند از کارت خود برای تولید OTP و به عنوان مثال دسترسی به خدماتی که مستلزم احراز هویت با گذرواژه یکبار مصرف هستند، استفاده نماید. طول OTP، رمز مشتری و محرمانه‌های لازم برای کنترل دسترسی (نام کاربری و گذرواژه)، بازه زمانی بروزرسانی OTP (در روش TOTP) همگی منعطف و قابل تعیین هستند. علاوه بر این امکان کنترل دسترسی بر اساس تطبیق بیومتریک بر روی کارت (MOC) نیز پیاده‌سازی شده و قابل اعمال است.