Kode OTP : Kenapa harus dirahasiakan? - Bila Anda pernah belanja di Shopee atau terhubung program PeduliLindungi, tentu Anda pernah diminta masukkan code 6 digit berbentuk gabungan angka.
Code ini akan dikirim entahlah melalui SMS, WhatsApp, e-mail, atau telephone.
Bila Anda pernah melakukan, Anda sudah menemui apa yang dikenali sebagai code OTP.
Kode OTP : Kenapa harus dirahasiakan?
Code OTP karakternya sama dengan sandi, tapi dia ialah sisi dari otentikasi dua cara/factor (2FA) dan berfungsinya sementara saja.
Umumnya, rangenya di antara 30 detik sampai 5 menit.
Jika periode berfungsinya telah habis, Anda harus ajukan permintaan OTP ulangi tentu saja.
Saat Anda terima code OTP, Anda pasti juga kerap menemui anjuran tidak untuk membagi code ini pada siapa saja.
Saya percaya, Anda tentu tahu jika argumennya ya masalah keamanan digital.
Tetapi, keamanan yang seperti apakah? Mengapa gunakan OTP? Mengapa tidak sandi atau PIN saja?
Oke kita akan ulas secara detil.
Code OTP versi PIN / Sandi
Walau secara tehnis code OTP sisi dari klarifikasi sandi, tetapi ke-2 nya mempunyai ketidaksamaan yang cukup berarti.
Pada dasarnya, ketidaksamaan OTP versus PIN/Sandi tercantum pada tabel yang saya salin dari artikel SPE Solution ini.
 |
| Sumber: Artikel SPE Solution - Code OTP: Pemahaman, Manfaat, dan Kenapa Diperlukan? |
Karena code OTP ini harus dikirim dahulu daripada seperti sandi dan PIN yang karakternya langsung input, beberapa orang yang berasa code OTP ini menyusahkan saja.
Walau sebenarnya, jika dipikirkan, ia sama dengan sandi.
Maksudnya ya untuk keamanan.
Tetapi, pasti ada argumen mengapa code OTP ramai dipakai untuk beragam transaksi bisnis digital dan bukanlah sandi.
Secara singkat, dapat disebut code OTP semakin aman dari sandi.
"Mengapa demikian?"
Ini karena karakternya yang sementara dan 1x gunakan saja. Benar-benar berlainan dengan sandi yang dapat digunakan sampai kapan saja.
Manfaatnya adalah untuk menahan penyimpangan account saat account kita sudah dijebol.
Oleh karena itu, kerap kita jumpai code OTP sering dipakai untuk transaksi bisnis keuangan digital dan akses data peka individu.
Masalahnya jika keamanannya cuman lewat sandi, sekali dijebol sama sang pembobol ini sanggup lakukan apa saja dengan account kita.
Tetapi, ada OTP meminimalkan peluang peristiwa itu.
Karena, bila sang pembobol ingin berbisnis digital, dia akan diwajibkan untuk masukkan code OTP yang dikirim ke nomor di piranti yang kita pakai.
Sekalipun dia punyai akses ke account-nya, dia tidak bisa banyak berbuat.
Mengapa OTP Harus Dirahasiakan ?
Menyambung ide keamanan OTP yang saya terangkan awalnya, ini juga sebagai argumen mengapa OTP harus dirahasikan.
Pasalnya code OTP termasuk cukuplah simpel.
Cuman terbagi dalam gabungan angka saja.
Bukan suatu hal yang kompleks seperti gabungan abjad kapital, kecil, angka, dan lambang jenis sandi zaman sekarang ini.
Maknanya, bila ada orang yang ketahui code OTP Anda, orang itu bisa jadi menjebol account Anda dan memperoleh wewenang berbisnis dengan masukkan code OTP yang berlaku.
Ini akan gagalkan ide dan arah diterapkannya code OTP tersebut membuat perlindungan Anda.
Oleh karena itu, sama dengan sandi, code OTP seharusnya tidak dibagi pada orang lain.
Bukan seharusnya. Semestinya dan selayaknya.
Langkah Mendapatkan Code OTP
Berlainan dengan PIN, code OTP sendiri tidak dibikin oleh pemilik account.
Tetapi, code OTP dibikin oleh si servis provider (penyuplai service).
Nanti, code OTP yang dirangkai secara automatis dan random ini akan dikirim ke sang pemilik account (yang hendak lakukan transaksi bisnis).
Kanalnya dapat melalui SMS, WhatsApp, e-mail, atau telephone.
Selama ini, yang paling aman adalah lewat telephone dan WhatsApp.
Yang paling ringkas lewat SMS dan WhatsApp.
Mengevaluasi dari 2 patokan penilaian saluran pengangkutan code OTP ini, WhatsApp masih sebagai pilihan yang paling aman.
Tetapi, pengangkutan code OTP melalui WhatsApp ini tidak asal-asalan.
Account yang mengirimi sebaiknya yang terkonfirmasi langsung oleh Facebook dan memakai WhatsApp Business API.
Istilahnya account usaha contreng hijau.
Nach, agar bisa diverifikasi oleh Facebook ini juga prosesnya lain dengan klarifikasi Instagram (yang perlu banyak follower).
Agar bisa klarifikasi Facebook, usaha harus memakai jasa dari Facebook Business Servis Provider.
Di Indonesia sendiri telah ada provider yang sah bekerja bersama dengan Facebook.
Posting Komentar