OTP merupakan kode verifikasi berupa angka atau terkadang dikombinasikan dengan huruf yang biasanya terdiri dari 4 – 6 digit.
Kode OTP digunakan untuk proses autentikasi data ketika Anda akan mengakses sebuah aplikasi atau melakukan transaksi secara online.
Sesuai dengan kepanjangan OTP adalah One Time Password, kode ini hanya sekali pakai dan bisa hangus dalam beberapa menit.
Sebelum kita membahas lebih spesifik bagaimana cara membuat OTP dengan django framework, mari kita pahami terlebih dahulu hal-hal terkait OTP.
OTP dan PIN keduanya sama-sama berupa kode, namun PIN dan OTP adalah hal yang berbeda.
Berikut penjelasannya :
Bisa dikatakan fungsi utama dari OTP adalah untuk mencegah tindakan kriminal oleh orang-orang yang tidak bertanggung jawab.
Meskipun sama-sama berfungsi sebagai sistem perlindungan, namun OTP sendiri memiliki beberapa jenis berdasarkan tingkat keamanannya.
OTP dibagi menjadi tiga macam mulai dari yang kurang aman hingga yang paling aman.
OTP ini merupakan jenis OTP yang kurang aman, namun yang paling sering digunakan hingga saat ini karena kemudahannya.
Sistem ini menggunakan peran pihak ketiga seperti SMS, email atau telepon karena tidak memiliki kemampuan mengolah kode sendiri.
Dikatakan kurang aman karena dengan sistem ini masih rentan dimanfaatkan dalam tindakan pembajakan dan penyalahgunaan.
Jenis OTP soft token bisa dikatakan cukup aman karena memanfaatkan aplikasi autentikasi yang mampu mengolah kode berdasarkan set kunci yang dimiliki seperti Google Authenticator atau Twilio Authy.
Namun kekurangannya, ketika sistem tersebut juga terinstall di perangkat lain, maka perangkat lain tersebut akan memiliki akses kode OTP.
Maka dari itu, untuk mengatasinya Anda bisa memilih autentikasi yang terlindungi PIN.
Jenis yang satu ini dibilang paling aman karena sistem kerjanya yang langsung mengakses fisik token kalkulator tanpa perlu terhubung dengan perangkat lain.
OTP hard token juga tidak memanfaatkan pihak ketiga seperti email dan whatsapp, dengan begitu akan lebih sulit untuk dibajak.
Pastikan juga Anda telah mengikuti tutorial sebelumnya terkait dengan service user login.
Baca artikel lainya: