05 December 2018
Dilihat dari judulnya kita dapat memahami bagaimana suatu password hanya boleh digunakan sekali saja. Dengan teknologi one-time password atau OTP ini maka login tidak dapat diduplikasi oleh orang lain. One-time password ini merupakan password tambahan selain login username dan password yang biasa digunakan. Password yang hanya bisa dipakai dalam satu sesi saja ini, biasanya dihubungkan dengan suatu peralatan yang dimiliki seseorang misalnya handphone atau peralatan khusus misalnya, suatu token yang bentuknya mirip dengan kalkulator. Peralatan tersebut akan memunculkan suatu PIN atau password yang hanya dapat digunakan sekali login saja. Teknologi ini adalah penambahan security untuk mengatasi pencurian informasi username dan password.
One-time password ini haruslah password yang acak sehingga sulit ditebak oleh orang lain. Keuntungan dari one time password adalah pencegahan penyalahgunaan username dan password yang biasanya statis. Dengan tambahan one-time password ini maka login tidak bisa ditiru oleh orang lain. Keuntungan ini berarti jika berhasil seorang mendapatkan username dan password, maka tidak dapat digunakan karena dia harus memasukkan one-time password yang lain.
Salah satu algoritma untuk mendapatkan one-time password adalah time-based one-time password. Pertama-tama waktu antara client dan server harus sinkron. Dengan kombinasi user-device_id-rentang-waktu akan menghasilkan suatu PIN tertentu yang berlaku dalam jangka waktu tertentu. PIN ini kemudian dimasukkan ke server, server akan mengecek apakah PIN tersebut sesuai dengan user-id-device dan rentang waktu. OTP atau One-Time password ini mungkin saja akan menggantikan login tradisional yang menggunakan username dan password saja di mana user harus banyak mengingat banyak password.