Tek Kullanımlık Şifre TAN Nedir?

WEBVTT 00:00:02.520 --> 00:00:04.441 Was ist ein Einmalkennwort? 00:00:10.444 --> 00:00:19.308 Einmalkennwörter, die für die Authentifizierung oder Autorisierung verwendet werden, sind nur für eine einzige Transaktion gültig und werden nicht erneut verwendet. 00:00:20.729 --> 00:00:28.713 Einmalkennwörter verlieren nach ihrer Verwendung ihre Bedeutung, selbst wenn sie in die Hände unerwünschter Gäste oder Identitätsdiebe gelangen. 00:00:30.933 --> 00:00:33.215 Einmalkennwörter haben eine Verfallszeit. 00:00:33.854 --> 00:00:35.656 Dies erhöht die Sicherheit erheblich. 00:00:36.097 --> 00:00:40.200 Zum Beispiel erhalten wir ein Einmalkennwort, also einen SMS-Bestätigungscode auf unser Telefon. 00:00:41.281 --> 00:00:45.664 Etwa 140 Sekunden später wird dieser Code abgelaufen sein. 00:00:46.104 --> 00:00:50.168 Das bedeutet, dass dieser Code, auch wenn er in die Hände einer anderen Person gelangt, nicht verwendet werden kann. 00:00:51.929 --> 00:00:56.033 Wie gesagt, ein einmal abgelaufenes Kennwort kann nicht erneut verwendet werden. 00:00:56.133 --> 00:00:58.915 Nicht verwendete Kennwörter verlieren ihre Gültigkeit. 00:01:03.902 --> 00:01:05.863 Wo werden Einmalkennwörter verwendet? 00:01:06.924 --> 00:01:19.569 Bei Bankgeschäften, Online-Einkäufen, manchmal auch bei der Bestätigung unseres Telefons oder einer beliebigen Anwendung, wie im Beispiel hier, wird unser Einmalkennwort an unser Telefon übermittelt, also an unser Mobilgerät und über unser Mobilgerät verwendet. 00:01:19.630 --> 00:01:24.032 Manchmal erhalten wir auch Einmalkennwörter per E-Mail. 00:01:28.001 --> 00:01:35.363 Einmalpasswörter werden auch als Teil eines Multi-Faktor-Authentifizierungssystems verwendet. 00:01:35.663 --> 00:01:44.405 Nachdem wir beispielsweise unseren Fingerabdruck und unser Passwort eingegeben haben, können wir die Richtigkeit dieser beiden durch die Eingabe eines Einmalpassworts bestätigen. 00:01:46.866 --> 00:01:49.967 Wann wird ein Einmalpasswort sonst noch benötigt? 00:01:52.065 --> 00:01:58.429 Wie bereits erwähnt, ist die Zwei- und Mehrfaktor-Authentifizierung ein häufig verwendetes Sicherheitssystem. 00:01:59.390 --> 00:02:01.191 Angenommen, Sie haben einen Schlüssel. 00:02:01.451 --> 00:02:10.737 Nachdem Sie den Schlüssel verwendet haben, um eine Tür zu öffnen, kann es vorkommen, dass wir heutzutage mit einem Einmalpasswort Zugang zu einem Hotelzimmer erhalten. 00:02:10.776 --> 00:02:11.117 Das ist eine Situation. 00:02:11.177 --> 00:02:16.300 Mit der fortschreitenden Technologie nehmen auch die Kombinationen von Zwei- und Mehrfaktor-Authentifizierung und Erkennungstechnologien zu. 00:02:16.781 --> 00:02:21.364 Oder neben Fingerabdruck und biometrischer Identifikation ist auch die Verwendung eines Einmalpassworts möglich. 00:02:22.489 --> 00:02:27.250 In den meisten Fällen begegnen wir solchen Situationen im Bankwesen. 00:02:27.391 --> 00:02:34.532 Bankgeschäfte erfordern aufgrund der Verwendung persönlicher sensibler Daten besonders und ausdrücklich hochsichere Systeme. 00:02:36.713 --> 00:02:38.614 Wie werden Einmalpasswörter erstellt? 00:02:43.203 --> 00:02:45.864 Es gibt zwei Methoden zur Erzeugung von Einmalpasswörtern. 00:02:46.245 --> 00:02:50.526 Eine davon sind physische Passwortlisten, die andere sind digitale Passwortgeneratoren. 00:02:51.447 --> 00:03:00.072 Physische Passwortlisten sind Listen, die basierend auf einer bestimmten Sequenz oder Reihenfolge erstellt wurden, um Passwörter für die Eingabe in das System vorzubereiten. 00:03:00.572 --> 00:03:04.234 Heutzutage werden physische Passwortlisten jedoch nicht mehr häufig verwendet. 00:03:06.282 --> 00:03:12.764 Hauptsächlich werden digitale Passwortgeneratoren für Einmalpasswörter verwendet. 00:03:13.505 --> 00:03:17.667 Passwortgeneratoren sind entweder ein Gerät oder werden digital auf unser Mobilgerät übertragen. 00:03:17.747 --> 00:03:26.270 Das bedeutet, dass ein Gerät namens Smart Key uns bei der Generierung von Einmalpasswörtern unterstützt. 00:03:26.389 --> 00:03:35.553 Angenommen, Sie besuchen eine Website, um Online-Banking-Dienste Ihrer Bank in Anspruch zu nehmen. 00:03:36.744 --> 00:03:45.306 Nachdem Sie Ihre Benutzerdaten auf dieser Website eingegeben haben, erhalten Sie einen einmaligen Bestätigungscode. 00:03:45.747 --> 00:03:51.808 Diesen Bestätigungscode können wir mit dem Smart Key generieren oder er wird automatisch an unser Mobilgerät übertragen. 00:03:52.929 --> 00:03:58.010 Wie gesagt, verwenden wir im Alltag hauptsächlich digital generierte Einmalpasswörter. 00:03:58.150 --> 00:04:01.171 Physische Passwortlisten werden zunehmend obsolet.

WEBVTT 00:00:02.520 --> 00:00:04.441 What is a one-time password? 00:00:10.444 --> 00:00:19.308 One-time passwords used for authentication or authorization are valid for only one transaction and are not reused. 00:00:20.729 --> 00:00:28.713 Even if one-time passwords fall into the hands of an unauthorized guest or identity thieves, they lose their significance after use. 00:00:30.933 --> 00:00:33.215 One-time passwords have an expiration time. 00:00:33.854 --> 00:00:35.656 This enhances security. 00:00:36.097 --> 00:00:40.200 For example, we receive a one-time password, an SMS verification code, on our phone. 00:00:41.281 --> 00:00:45.664 Approximately 140 seconds later, this password will expire. 00:00:46.104 --> 00:00:50.168 So, even if this password or code falls into someone else's hands, it cannot be used. 00:00:51.929 --> 00:00:56.033 As we mentioned, a password that has expired once cannot be used again. 00:00:56.133 --> 00:00:58.915 Unused passwords lose their effectiveness. 00:01:03.902 --> 00:01:05.863 Where are one-time passwords used? 00:01:06.924 --> 00:01:19.569 In banking transactions, online shopping, sometimes when verifying our phone or any application, as we saw in the example here, our one-time 00:01:19.630 --> 00:01:24.032 password is sent to our phone, that is, to our mobile device and used through our mobile device. 00:01:24.113 --> 00:01:26.694 Sometimes we also receive one-time passwords via email. 00:01:28.001 --> 00:01:35.363 A single-use password is also used as part of a multi-factor authentication system. 00:01:35.663 --> 00:01:44.405 For example, after entering our fingerprint and password, we can verify that both are correct by entering a single-use password into the system. 00:01:46.866 --> 00:01:49.967 In what other situations might a single-use password be needed? 00:01:52.065 --> 00:01:58.429 As mentioned earlier, single and multi-factor authentication is a commonly used security system. 00:01:59.390 --> 00:02:01.191 Let's say you have a key. 00:02:01.451 --> 00:02:10.737 After using the key to open a door, it is possible that we may need to enter a single-use password to enter a hotel room, as an example of a situation we may encounter today. 00:02:10.776 --> 00:02:11.117 This is a situation. 00:02:11.177 --> 00:02:16.300 As technology advances, the combinations of multi-factor authentication and identification methods are increasing. 00:02:16.781 --> 00:02:21.364 Or, in addition to fingerprint or biometric identification, we may also receive a single-use password. 00:02:22.489 --> 00:02:27.250 Most often, the areas where we encounter this are in banking transactions. 00:02:27.391 --> 00:02:34.532 Banking transactions work with systems that require high security, especially because they use personal sensitive data. 00:02:36.713 --> 00:02:38.614 So how are single-use passwords created? 00:02:43.203 --> 00:02:45.864 There are two methods for generating single-use passwords. 00:02:46.245 --> 00:02:50.526 One is physical password lists, the other is digital password generators. 00:02:51.447 --> 00:03:00.072 Physical password lists are lists prepared for us to enter passwords into the system according to a specific sequence or order. 00:03:00.572 --> 00:03:04.234 However, physical password lists are not widely used nowadays. 00:03:06.282 --> 00:03:12.764 Primarily, digital password generators are the password generation system used for single-use passwords. 00:03:13.505 --> 00:03:17.667 Password generators are either a device or digitally transmitted to our mobile device. 00:03:17.747 --> 00:03:26.270 So, let's assume that a device called a smart key helps us with single-use passwords. 00:03:26.389 --> 00:03:35.553 For example, let's imagine going to a website to access our online banking services. 00:03:36.744 --> 00:03:45.306 After entering our username and password on this website, we will receive a one-time approval code. 00:03:45.747 --> 00:03:51.808 We can generate this approval code with a smart key or it can be automatically sent to our mobile device digitally. 00:03:52.929 --> 00:03:58.010 As we mentioned, in our daily lives, we mostly use digitally generated single-use passwords. 00:03:58.150 --> 00:04:01.171 Physical code lists are becoming increasingly obsolete.

WEBVTT 00:00:02.520 --> 00:00:04.441 Tek kullanımlık şifre tam nedir? 00:00:10.444 --> 00:00:19.308 Kimlik doğrulaması veya yetkilendirme amaçlı kullanılan tek kullanımlık şifreler yalnızca tek bir işlem için geçerlidir ve ikinci kez kullanılmaz. 00:00:20.729 --> 00:00:28.713 Tek kullanımlık şifreler davetsiz bir misafirin veya kimlik hırsızların eline geçse bile kullanım alnından sonra önemlerini yitirirler. 00:00:30.933 --> 00:00:33.215 Tek kullanımlık şifrelerin bir süre aşımı vardır. 00:00:33.854 --> 00:00:35.656 Bu durum güvenliği üst seviyeye çeker. 00:00:36.097 --> 00:00:40.200 Mesela bir tek kullanımlık şifre yani SMS onay kodu gelsin telefonumuza. 00:00:41.281 --> 00:00:45.664 Yaklaşık olarak 140 saniye sonra bu şifrenin süresi dolacaktır. 00:00:46.104 --> 00:00:50.168 Yani bu şifre veya bu kod başka birinin eline geçse bile kullanılamaz. 00:00:51.929 --> 00:00:56.033 Dediğimiz gibi bir kere süre aşımına uğrayan şifre bir daha kullanılamaz. 00:00:56.133 --> 00:00:58.915 Kullanmadığımız şifreler işlerlerini yitirir. 00:01:03.902 --> 00:01:05.863 Tek kullanımlık şifre nerede kullanılır? 00:01:06.924 --> 00:01:19.569 Banka işlemlerinde, çevrim içi alışverişlerde, bazen ise telefonumuzu veya herhangi bir uygulamayı onaylarken, burada örnekte de gördüğümüz gibi tek kullanımlık 00:01:19.630 --> 00:01:24.032 şifremiz telefonumuza iletilir, yani mobil cihazımıza ve mobil cihazımız aracılığıyla kullanılır. 00:01:24.113 --> 00:01:26.694 Bazen e-posta yoluyla da tek kullanımlık şifre alırız. 00:01:28.001 --> 00:01:35.363 Tek kullanılma şifre, çoklu kimlik doğrulama sistemi yani multi-factor authentication'ın bir parçası olarak da kullanılır. 00:01:35.663 --> 00:01:44.405 Mesela parmak izimizi ve şifremizi girdikten sonra bir de tek kullanılma şifreyle bu ikisinin doğru olduğunu sisteme girdiğiyle doğrulamamız mümkündür. 00:01:46.866 --> 00:01:49.967 Başka hangi durumlarda tek kullanılma şifreye ihtiyaç duyulabilir? 00:01:52.065 --> 00:01:58.429 Az önce de örnek verdiğimiz gibi, tan ve çoklu faktörlü kimlik doğrulama sıklıkla kullanılan bir güvenlik sistemidir. 00:01:59.390 --> 00:02:01.191 Yani bir anahtarınız olduğunu varsayalım. 00:02:01.451 --> 00:02:10.737 Anahtarı girdikten sonra, anahtarla bir kapıyı açtıktan sonra daha sonra tek kullanılık bir şifre ile otel odasına girmemiz günümüzde karşılaşabileceğimiz 00:02:10.776 --> 00:02:11.117 bir durumdur. 00:02:11.177 --> 00:02:16.300 Teknoloji ilerledikçe çoklu faktörlü kimlik doğrulama ve tan kombinasyonları da gitgide artmaktadır. 00:02:16.781 --> 00:02:21.364 Veya parmak izi, biyometrik tanımlamaya ek olarak tek kullanılık bir şifre almamız mümkündür. 00:02:22.489 --> 00:02:27.250 Çoğunlukla bu durumda karşı karşıya geldiğimiz alanlar bankacılık işlemleridir. 00:02:27.391 --> 00:02:34.532 Bankacılık işlemleri kişisel hassas verileri kullandığı için özellikle ve özellikle yüksek güvenlik gerektiren sistemlerle çalışmaktadır. 00:02:36.713 --> 00:02:38.614 Peki tek kullanımlı şifeler nasıl oluşturulur? 00:02:43.203 --> 00:02:45.864 Tek kullanılma şife üreten iki yöntem vardır. 00:02:46.245 --> 00:02:50.526 Biri fiziksel şifre listeleri, ikincisi ise dijital şifre üreticileri. 00:02:51.447 --> 00:03:00.072 Fiziksel şifre listeleri oluşturulan bir listenin içerisinde belirli bir sekansa göre yani dizilme göre bizim şifreleri sisteme girmemiz için hazırlanmış listelerdir. 00:03:00.572 --> 00:03:04.234 Fakat günümüzde fiziksel şifre listeleri çok da fazla kullanılmamaktadır. 00:03:06.282 --> 00:03:12.764 Ağırlıklı olarak ikincisi yani dijital şifre üreticileri tek kullanılık şifre için kullanılan şifre üretim sistemidir. 00:03:13.505 --> 00:03:17.667 Şifre üreticileri ya bir cihazdır ya da dijital olarak mobil cihazımıza iletilir. 00:03:17.747 --> 00:03:26.270 Yani bundan anlayacağımız akıllı anahtar adı verilen bir cihazın bize tek kullanılık şifre açısından yardımcı olduğunu düşünelim. 00:03:26.389 --> 00:03:35.553 Mesela bankamızı online bankacılık hizmetleri almak amacıyla çevrim içi bankacılık hizmetleri almak amacıyla bir internet sitesine gittiğini düşünelim. 00:03:36.744 --> 00:03:45.306 Bu internet sitesinin üzerinde kendi kullanıcı adı ve şifremizi girdikten sonra bize tek bir kullanımlık onay kodu gelecektir. 00:03:45.747 --> 00:03:51.808 Bu onay kodunu iyi akıllı anahtarla oluşturabiliriz veya dijital olarak mobil cihazımıza bu otomatik olarak iletilir. 00:03:52.929 --> 00:03:58.010 Dediğimiz gibi gündelik hayatımızda çoğunlukla dijital olarak üretilen tek kullanımlık şifreleri kullanmaktayız. 00:03:58.150 --> 00:04:01.171 Fiziksel şifre listeleri ise gitgide kullanım dışı kalmaktadır.