Sau khi người dùng thiết lập xong các thông số SSL VPN trên Vigor2950, phần thông số ở mục SSL VPN\User Account là phần mà người dùng cần quan tâm. Tại ô nhập username, người dùng nhấn chọn Enable Mobile One-Time Password (mOTP), lúc này hai ô Pin Code và Secret sẽ hiện ra, ô password sẽ ẩn đi.
2.5.5. Chuyển giao OTP sử dụng gmail
Một công nghệ phổ biến thường được sử dụng cho việc cung cấp các OTP là tin nhắn văn bản. Từ các hệ thống xác thực tin nhắn gmail, một mật khẩu OTP được sinh và gửi thông qua một tin nhắn văn bản đến gmail của người dùng. Tương tự như với thẻ bảo mật, người dùng phải nhập OTP đã nhận được nhập vào giao diện đăng nhập nhằm xác minh tính chính xác và khẳng định đủ an tồn để truy nhập hệ thống dịch vụ hoặc ứng dụng.
Đầu tiên, khách hàng đăng ký dịch vụ cùng với gmail cho ngân hàng. Khi thực hiện giao dịch, khách hàng nhập thông tin thanh toán, máy chủ của ngân hàng sẽ tạo OTP và gửi cho khách hàng thông qua một tổng đài bằng tin nhắn gmail. Sau khi khách hàng nhận được tin nhắn chứa OTP, khách hàng sẽ phải nhập OTP vào để máy chủ xác thực. Máy chủ kiểm tra OTP, nếu đúng thì sẽ thực hiện giao dịch, nếu khơng sẽ có báo lỗi.
Kết luận
Nội dung chính của chương 2 đã trình bày các khái niệm cơ bản về mật khẩu sử dụng 1 lần OTP, các phương pháp sinh mật khẩu và các phương pháp chuyển giao chúng đến người sử dụng. Mỗi phương pháp sinh và chuyển giao OTP đều có những đặc trưng và các ưu, nhược điểm riêng. Do đó, theo yêu cầu bảo mật cụ thể của mỗi hệ thống mà người dùng có thể lựa chọn một phương pháp phù hợp.
Chương 3
XÂY DỰNG CHƯƠNG TRÌNH ỨNG DỤNG XÁC THỰC SỬ DỤNG OTP TRONG GIAO DỊCH NGÂN HÀNG TRỰC TUYẾN
Trong chương này, luận văn trình bày các mơ hình sử dụng mật khẩu OTP sử dụng trong ngân hàng giao dịch trực tuyển để đảm bảo tính bảo mật cho người dùng, nghiên cứu thử nghiệm việc xác thực giao dịch ngân hàng trực tuyến sử dụng OTP sử dụng phương thức chuyển giao qua gmail.
3.1 Đặt vấn đề
Ngày nay, nhiều ngân hàng đã ứng dụng các phương pháp xác thực giao dịch trực tuyến sử dụng OTP khác nhau. Mỗi phương pháp sinh và chuyển giao OTP có ưu và nhược điểm riêng và do đó chúng có khả năng ứng dụng với mức độ khác nhau. Trong số các phương pháp chuyển giao OTP, phương pháp chuyển giao OTP qua SMS được nhiều ngân hàng sử dụng vì tính cơ động trong giao dịch của nó.