Source: Unsplash - William Iven

OTP atau One Time Password sangat sering ditemukan saat berinteraksi di dunia maya, seperti membuka akun social media dan transaksi keuangan.
OTP adalah sebuah password yang hanya dapat digunakan satu kali, setelah digunakan OTP menjadi tidak valid lagi. Pada umumnya OTP mempunyai masa berlaku yang cukup pendek.

Sering muncul pertanyaan kenapa harus ada OTP padahal kita sudah menggunakan password. Kehadiran OTP tidak lepas dengan semakin meningkatnya ancaman kejahatan di dunia digital. Penggunaan password tidak cukup efektif menangkal ancaman-ancaman tersebut. Selain itu kecenderungan menggunakan password yang sama untuk beberapa akun sangat tinggi. Jika informasi password anda bocor pada salah satu layanan online, akun-akun yang lain juga akan terancam keamanannya.

Ada beberapa cara menghasilkan OTP, 3 metode yang paling sering digunakana adalah

  1. rangakaian huruf, angka dan simbol yang acak
  2. algoritma matematika
  3. Memanfaatkan algoritma yang menggunakan waktu, metode ini dapat mengurangi komunikasi antara user dan server karena OTP dihasilkan dari perangkat yang terpisah tetapi tetap dapat diverifikasi dengan algoritma khusus.

Apapun metode OTP yang digunakan, password yang dihasilkan dirancang untuk tidak dapat diketahui polanya.

OTP dapat di distribusikan dengan berbagai cara, beberapa diantaranya:

  1. Sambungan Telp, user akan mendapatkan telp yang akan memberikan informasi OTP.
  2. SMS, user akan mendapatkan SMS yang berisi OTP
  3. Email, user akan mendatkan email yang berisis OTP
  4. Token, user akan mendapatkan suatu alat atau aplikasi yang mana alat tersebut akan menghasilkan nomer berdasarkan algoritma yang telah ditentukan, nomer tersebut akan dicocokan dengan algoritma pembanding untuk verifikasi. Pada umumnya token akan memanfaatn waktu dalam menghasilkan OTP.
  5. Dalam bentuk fisik, user atau pelanggan akan mendapatkan OTP yang dicetak pada sebuah kertas atau kartu.

Penggunaan OTP tidaklah menjamin keamanan 100%. Orang-oang yang berniat jahat akan selalu mencari celah keamanan, salah satunya adalah dengan social engineering.