tek kullanımlık şifre ne demek?

Tek kullanımlık şifre (TOK), yalnızca bir oturum açma veya işlem için geçerli olan bir şifredir. Normalde statik şifrelerin aksine, her kullanımda yeni bir şifre üretilir ve bu da yetkisiz erişim riskini azaltır. TOK'lar, özellikle kimlik avı ve tekrar saldırıları gibi saldırılara karşı daha güvenlidir.

TOK'lar genellikle aşağıdaki yöntemlerle üretilir:

• Zaman Tabanlı TOK'lar (TOTP): Belirli bir algoritma ve paylaşılan bir sır kullanılarak, bir saat dilimine göre senkronize olarak üretilir. Örneğin, Google Authenticator gibi uygulamalar.
• Olay Tabanlı TOK'lar (HOTP): Bir sayaç değerine dayalı olarak üretilir ve her kullanımdan sonra sayaç artırılır.
• SMS ile Gönderilen TOK'lar: Bir web sitesi veya uygulama tarafından cep telefonuna kısa mesaj yoluyla gönderilir. Bu yöntem, iki faktörlü kimlik doğrulama (2FA) için yaygın olarak kullanılır.
• E-posta ile Gönderilen TOK'lar: Bir web sitesi veya uygulama tarafından e-posta yoluyla gönderilir.

TOK'lar, hesap güvenliğini artırmak ve hassas bilgilere yetkisiz erişimi önlemek için önemlidir. Özellikle uzaktan erişim ve online bankacılık gibi alanlarda yaygın olarak kullanılırlar.