Enter otp что это
Что такое «OTP»?(на английском)
OTP — аббревиатура. Может означать:
Open Telecom Platform — программный каркас (фреймворк), содержащий набор библиотек и шаблонов проектирования для построения масштабируемых распределённых приложений на языке программирования Erlang.
Computing » Networking
Rate it:
OTP
Internet
Rate it:
OTP
Internet » Chat
Rate it:
OTP
Internet » Chat
Rate it:
OTP
One Time Programmable
Computing » Software
Rate it:
OTP
Computing » Security
Rate it:
OTP
Miscellaneous » Unclassified
Rate it:
OTP
Computing » Texting
Rate it:
OTP
Governmental » Military
Rate it:
OTP
Miscellaneous » Clothes
Rate it:
OTP
Academic & Science » Mathematics
Rate it:
OTP
Opposite Track Path
Governmental » Military
Rate it:
OTP
One Time Programming
Computing » Software
Rate it:
OTP
Optional Term Policy
Business » Insurance
Rate it:
OTP
Business » Accounting
Rate it:
OTP
Option To Purchase
Community » Housing
Rate it:
OTP
Community » Educational
Rate it:
OTP
Internet » Chat
Rate it:
OTP
Governmental » Police
Rate it:
OTP
Community » Sports
Rate it:
OTP
Operational Test Plan
Governmental » Military
Rate it:
OTP
Community » Sports
Rate it:
OTP
Regional » Airport Codes
Rate it:
OTP
Open Telecommunications Platform
Computing » Telecom
Rate it:
OTP
Форум
Доброго времени суток, авантюристы!
Сам столкнулся с проблемой, связанной с OTP, теперь хочу поделится с Вами моим печальным опытом. Дочитайте до конца, это действительно информация, которая оградит Вас от потери вашего времени, от ожидания ответа от техподдержки и очередных шаблонных фраз по типу :»Надеемся на ваше терпение и понимание». Ведь как известно, лучше учится на чужих ошибках💡
📌Рассинхронизация времени на устройстве и как следствие Вам приходит сгенерированный старый код, который будет не верный. После неуспешных вводов кода, вы получаете бан на 24 часа. И добро пожаловать к ждунам. И так по кругу. Решение- поставить автосинхронизацию времени на вашем смартфоне.
📌Qr код или 16ти значный Код-ключ, для доступа. Моя проблема, с которой сам мучаюсь уже третьи сутки. Когда смотришь https://www.ru.playblackdesert.com/News/Notice/Detail?boardNo=820&countryType=ru-ru
сюда, всё так просто и понятно, инструкция с поэтапным подключение этого OTP приложения. Но, обратите внимание, на подпункт «Как подключить одноразовый пароль (OTP)?», а точнее на 7ой пункт с описанием установки приложения и добавления аккаунта с генерируемыми паролями. У Вас есть 2 способа подключить OTP: qr код и 16ти значный код. Вот тут и начинается вторая проблема. Оба эти кода вы обязаны сохранить! Но многие из нас, кто ранее не пользовался этим приложением для генерации кодов, не увидев об этом упоминание при регистрации приложения, его не запишут. А утеряв телефон или удалив приложение, либо попросту если вы вышли из учётной записи, доступ вы не восстановите, если нет кода ключа. Поскольку само приложение рассчитано на то что OTP код можно получить с помощью секретного кода ключа, который не восстанавливается при его утере. А если нет доступа к OTP приложению, то и доступа к Вашему аккаунту BDO тоже нет. Вот тут и начинаются запросы в техподдержку, с заявками на отключение OTP, а затем спустя время «Надеемся на ваше терпение и понимание. Как только появится решение по вашему запросу, мы с вами свяжемся» из разряда » нам очень важно Ваше мнение». И такие запросы могут рассматривать даже 20 дней. Так что, если вы тоже не сохранили эти коды-ключи, отключите приложение в личном кабинете в игре, а затем подключите его снова, записав код!
Поэтому друзья, кто об этом не знал, надеюсь мои советы Вам помогут.
TOTP (Time-based one-time Password algorithm)
С ростом числа угроз кибербезопасности, для разработчиков становится все более и более необходимым обновлять стандарты безопасности веб-приложений и быть при этом уверенными в том, что аккаунты пользователей в безопасности. Для этого в настоящее время многие онлайн-приложения просят пользователей добавить дополнительный уровень безопасности для своей учетной записи. Они делают это за счет включения двухфакторной аутентификации. Существуют различные методы реализации двухфакторной аутентификации, и аутентификация TOTP (алгоритм одноразового пароля на основе времени) является одним из них.
Чтобы понять, что из себя представляет TOTP и как он используется, необходимо сначала кратко рассмотреть более базовые понятия. Первое из них – двухфакторная аутентификация. Двухфакторная аутентификация (или многофакторная аутентификация) — это метод идентификации пользователя в каком-либо сервисе (как правило, в Интернете) при помощи запроса аутентификационных данных двух разных типов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения. Это означает, что после включения двухфакторной аутентификации пользователь должен пройти еще один шаг для успешного входа в систему. Стандартные шаги для входа в учетную запись – это ввод логина и ввод пароля (рис.1).
Рисунок 1. Порядок входа в учетную запись без двухфакторной аутентификации
Включение двухфакторной аутентификации добавляет в порядок входа дополнительный шаг (рис.2). Этот метод более безопасен, поскольку преступник не может получить доступ к учетной записи пользователя, если у него нет доступа как к обычному паролю пользователя, так и к одноразовому паролю.
Рисунок 2. Вход в учетную запись с подключенной двухфакторной аутентификацией
В настоящее время существует два широко используемых метода получения одноразового пароля:
На основе SMS. Каждый раз, когда пользователь входит в систему, он получает на указанный в учетной записи номер мобильного телефона текстовое сообщение, которое содержит одноразовый пароль.
На основе TOTP. При включении двухфакторной аутентификации пользователю предлагается отсканировать QR-код с помощью специального приложения для смартфона, которое в дальнейшем постоянно генерирует одноразовый пароль для пользователя.
Метод на основе SMS не требует пояснений. Несмотря на свою простоту, он имеет ряд проблем. Например, ожидание SMS при каждой попытке входа в систему, проблемы с безопасностью и т. д. Вследствие чего NIST еще в 2016 году рекомендовала не использовать его в новых системах аутентификации. В связи с минусами метода на основе SMS, метод на основе TOTP становится популярным из-за его преимуществ.
Также, стоит отметить, что в настоящий момент есть некоторые разногласия о том, что именно считать шагами, а что факторами аутентификации. Общепризнанным является существование трех факторов:
Знание, например, пароль
Обладание (в физическом смысле), например, смартфон
То, чем вы являетесь, например, биометрические данные
При этом шаги аутентификации являются субъединицами факторов, так, если для входа в систему необходимо введение двух паролей, то по сути мы используем только фактор знания. Если говорить о рассматриваемых нами методах, то метод на основе SMS принято относить к двухшаговой, но однофакторной аутентификации, т. к. пароль для SMS генерируется на сервере, а TOTP к двухфакторной, поскольку для генерации пароля необходимо наличие определенного приложения на смартфоне, что усложняет задачу доступа злоумышленников к этой информации.
Итак, используя для двухфакторной аутентификации метод на основе TOTP, мы создаем одноразовый пароль на стороне пользователя (а не на стороне сервера) через приложение для смартфона. Это означает, что у пользователя всегда есть доступ к своему одноразовому паролю. А также предотвращает отправку текстового сообщения сервером при каждой попытке войти в систему. Кроме того, сгенерированный пароль изменяется через определенный промежуток времени, что делает его, по сути, одноразовым.
Для реализации двухфакторной аутентификации с использованием TOTP необходимо учитывать основное требование – пароль должен создаваться на стороне пользователя, а также постоянно меняться.
Решение данной задачи может выглядеть следующим образом:
Когда пользователь включает двухфакторную аутентификацию, происходит следующее
Внутренний сервер создает секретный ключ для этого конкретного пользователя
Затем сервер передает этот секретный ключ телефонному приложению пользователя
Телефонное приложение инициализирует счетчик
Телефонное приложение генерирует одноразовый пароль, используя этот секретный ключ и счетчик
Телефонное приложение изменяет счетчик через определенный интервал и восстанавливает одноразовый пароль, делая его динамическим
Этот алгоритм включает в себя два этапа:
Создать хеш HMAC (используя алгоритм хеширования SHA-1) из секретного ключа и счетчика
В этом коде на выходе будет строка длиной 20 байт. Эта длинная строка не подходит в качестве одноразового пароля. Итак, нам нужен способ обрезать эту строку. HOTP определяет способ обрезать эту строку до желаемой длины
Это в значительной степени определяет алгоритм HOTP. Документ RFA4226 объясняет, почему это наиболее безопасный способ получить одноразовый пароль из этих двух значений.
Итак, мы нашли способ получить одноразовый пароль с помощью секретного ключа и счетчика. А как следить за счетчиком? Ответ на этот вопрос находится в TOTP. TOTP переводится как «Одноразовый пароль на основе времени». Он был опубликован IETF как RFC6238. TOTP использует алгоритм HOTP для получения одноразового пароля. Единственная разница в том, что здесь вместо «счетчика» используется «время», и это дает решение нашей проблемы. Это означает, что вместо инициализации счетчика и его отслеживания мы можем использовать время в качестве счетчика в алгоритме HOTP для получения OTP. Поскольку и сервер, и телефон имеют доступ ко времени, ни один из них не должен отслеживать счетчик. Кроме того, чтобы избежать проблемы с разными часовыми поясами сервера и телефона, мы можем использовать временную метку Unix, которая не зависит от часовых поясов. Однако время Unix определяется в секундах, поэтому оно меняется каждую секунду. Это означает, что сгенерированный пароль будет меняться каждую секунду, что не очень хорошо. Вместо этого нам нужно добавить значительный интервал перед изменением пароля. Например, приложение Google Authenticator меняет код каждые 30 секунд.
Итак, мы решили проблему счетчика. Теперь нам нужно решить нашу третью проблему: поделиться секретным ключом с приложением телефона. Здесь нам может помочь QR-код. Хотя есть возможность попросить пользователей вводить секретный ключ напрямую в приложение телефона, безопасность ключа зависит от его длины, и пользователю будет неудобно вводить такую длинную строку. Поскольку большинство смартфонов оснащено камерой, пользователь может использовать ее для того, чтобы отсканировать QR-код, и получить от него секретный ключ. Все, что для этого нужно – преобразовать секретный ключ в QR-код и показать его пользователю. В настоящее время есть несколько бесплатных телефонных приложений (например, Google Authenticator App, Authy и т.д.), которые могут генерировать одноразовый пароль для пользователя. Поэтому в большинстве случаев создавать собственное телефонное приложение не нужно. Следующие псевдокоды объясняют способ реализации двухфакторной аутентификации на основе TOTP в веб-приложении.
Пользователя просят отсканировать этот QR-код. Когда приложение телефона сканирует QR-код, оно получает секретный ключ пользователя. Используя этот секретный ключ, текущее время Unix и алгоритм HOTP, приложение телефона сгенерирует и отобразит пароль. Затем система просит пользователя ввести сгенерированный код после сканирования QR-кода. Это необходимо, чтобы убедиться, что пользователь успешно отсканировал изображение и приложение для телефона успешно сгенерировало код.
Здесь используется алгоритм HOTP на стороне сервера, чтобы получить аутентификацию на основе OTP по секретному ключу и текущему времени Unix. Если этот OTP совпадает с введенным пользователем, то появляется возможность включить двухфакторную аутентификацию для этого пользователя. Теперь, после каждой операции входа в систему, проверяется, включена ли для этого конкретного пользователя двухфакторная аутентификация. Если да, то запрашивается одноразовый пароль, отображаемый в приложении телефона. И если этот набранный код правильный, только тогда пользователь аутентифицируется.
Если пользователь потеряет код, есть несколько способов помочь пользователю восстановить его. Обычно, когда они включают двухфакторную аутентификацию, есть возможность показать секретный ключ вместе с QR-кодом и попросить их сохранить этот код в безопасном месте. Такие приложения, как Google Authenticator App, позволяют сгенерировать пароль путем прямого ввода секретного ключа. Если пользователь потеряет код, он может ввести этот надежно сохраненный секретный ключ в приложение телефона, чтобы снова сгенерировать одноразовый пароль. При наличии номера телефона пользователя возможно использовать метод на основе SMS, чтобы отправить пользователю одноразовый пароль, чтобы помочь ему восстановить код.
Двухфакторная аутентификация набирает популярность. Многие веб-приложения реализуют его для дополнительной безопасности. В отличие от метода на основе SMS, метод TOTP также не требует особых усилий. Так что эту функцию стоит реализовать для любого приложения.
Enter otp что это
Современные сайты наполняются содержанием с помощью специального программного обеспечения: CMS.
Для кого этот курс?
Курс Контент-менеджер адресован тем, кто работает с содержанием сайта: наполнение, изменение текста, загрузка и размещение картинок и так далее.
У нас часто спрашивают, сколько нужно заплатить
Ещё у нас есть Академия 1С-Битрикс, где можно обучиться на платной основе на курсах нашей компании либо наших партнёров.
Баллы опыта
уроке.
Практика и тесты
При изучении курса рекомендуется повторять описываемые действия на демонстрационной версии сайта, установленной локально или в Виртуальной лаборатории.
После изучения курса пройдите тесты на сертификацию. При успешной сдаче последовательности тестов со страницы Моё обучение скачайте сертификат об успешном прохождении курса в формате PDF.
Для преподавания оффлайн
Если данный курс берётся в качестве основы для оффлайного преподавания, то рекомендуемая продолжительность: 2 дня (16 академических часов).
Если нет интернета
Скачать материалы курса в формате EPUB. Файлы формата EPUB Чем открыть файл на
Android:
EPUB Reader
CoolReader
FBReader
Moon+ Reader
eBoox
iPhone:
FBReader
CoolReader
iBook
Bookmate
Windows:
Calibre
FBReader
Icecream Ebook Reader
Плагины для браузеров:
EpuBReader – для Firefox
Readium – для Google Chrome
Как проходить учебный курс?
Что умеет ОТПдирект и как им пользоваться
Самым популярным продуктом ОТП банка выступают два сервиса дистанционного обслуживания клиентов, имеющих одинаковое название – ОТПдирект. Первый из них представляет собой специализированное приложения для работы с мобильных устройств – смартфонов и планшетов, а второй систему интернет-банкинга для компьютеров. Особенности работы и функционал, который предоставляет мобильный ОТПдирект банк, подробно описываются в статье.
ОТПдирект – вход в личный кабинет
Для входа и авторизации в личном кабинете приложения мобильный ОТПдирект банк требуется произвести ряд операций:
Выполнение последнего пункта обеспечит конфиденциальность используемой мобильным приложением информации и безопасность денежных средств клиента. Дело в том, что новый пароль будет известен только самому пользователю, так как доступ к нему отсутствует даже у работников ОТП банка.
При входе в сервис следует помнить три простых правила:
Установка и регистрация мобильного банка
Возможность пользоваться мобильным приложением от ОТП банка предоставляется клиентам финансовой организации, которые либо открыли счет, депозит или вклад, либо оформили пластиковую карту – кредитную или дебетовую. Для беспроблемной эксплуатации мобильного банка к смартфону клиента предъявляются следующие требования:
На Андроиде
Мобильное приложение, предназначенное для запуска на устройствах с ОС Android доступно для бесплатного скачивания на официальном сайте ОТП банка или в интернет-магазине Google Play. Установка сервиса происходит автоматически при первом запуске программы.
На iOS
Мобильное приложение для устройств на базе iOS скачивается либо с сайта ОТП банка, либо в официальном онлайн-магазине App Store. Запуск программы означает ее автоматическую установку на аппарат клиента.
Как восстановить пароль к личному кабинету ОТПдирект
Процедура восстановления пароля к личному кабинету ОТПдирект допускает два варианта возможных действий. В первом случае клиенту потребуется личный визит в одно из отделений банковского учреждения. Ближайший офис можно найти при помощи сервиса, находящегося на официальном интернет-портале организации.
Второй вариант предполагает звонок по номеру горячей линии. В обеих ситуациях от клиента потребуется предоставить информацию о получаемых в банке услугах и личные данные – реквизиты паспорта, ФИО и т.д.
Возможности приложения
Популярность сервисов ДБО ОТПдирект объясняется сочетанием удобства работы и обширного набора предоставляемых пользователю функциональных возможностей. Некоторые наиболее важные из них необходимо рассмотреть подробнее.
Перечень функций мобильного приложения
Возможности мобильного банка ОТПдирект позволяют:
Содержание главной страницы сервиса ОТПдирект
На первой странице мобильного приложения, которая автоматически открывается после запуска и авторизации в интернет-сервисе, размещается общая информация о банковских продуктах, получаемых клиентом. Это может быть карточка ОТП банка (кредитная или дебетовая), вклад или депозит, а также счет пользователя.
Для перехода к детальной информации по любому из продуктов необходимо активировать значок папки, расположенный справа от его названия. Нажатие на само название продукта формирует и открывает выписку по нему с перечнем совершенных в последнее время операций и остатком по счету или вкладу.
Платежи и переводы онлайн
Самой востребованной услугой, предоставляемой мобильным приложением ОТПдирект, совершенно заслуженно считается осуществление различных платежей в режиме онлайн. Клиенту финансового учреждения предоставляется возможность переводить средства в счет оплаты различных услуг, осуществлять платежи на карточки и счета как внутри банка, так и по реквизитам сторонних банковских организаций. Кроме того, допускается перевод денег между своими вкладами, счетами и карточками.
Для осуществления операции необходимо выполнить следующие действия:
Проведение любой операции при помощи мобильного приложения ОТПдирект предусматривает обязательное подтверждение действия путем ввода одноразового пароля. Он приходит на смартфон клиента после внесения всех необходимых для осуществления платежа данных.
Помимо оплаты услуг, раздел меню «Операции» позволяет выполнить следующие виды платежей:
Следить за счетами, картами и кредитами
Самый простой способ получить исчерпывающую информацию о любом банковском продукте, получаемом конкретным клиентом – это активировать значок папки, который располагается справа от названия счета, вклада, депозита или карточки. Перечень предоставляемых сведений зависит от вида продукта.
Применительно к кредиту, оформленному в ОТП банке, подробная информация включает такие данные:
Детальная информация по депозиту содержит следующие сведения:
При активировании банковского счета предоставляется следующая информация:
Подробная информация по банковской карте включает такие сведения:
Создать шаблоны и регулярные платежи
Процедура создания шаблона и регулярно совершаемых платежей в сервисе ОТПдирект предельно проста. Она предполагает осуществление следующих действий:
Для внесения изменений в ранее созданный шаблон производятся следующие операции:
Отслеживать транзакции и создавать выписки
Чтобы получить допуск к проведенным транзакциям, необходимо перейти в раздел меню «Запросы», после чего активировать подраздел «Операции в ОТПдирект». Сервис предложить указать интересующий клиента промежуток времени: один день, неделя, 2 недели, месяц или конкретный временной период с указанием даты его начала и окончания.
Для получения выписки по любому банковскому продукту достаточно просто выбрать его нажатием из списка, который открывается после запуска мобильного приложения. Альтернативный вариант формирования документа – функция «Выписка по счету» раздела меню «Запросы». В этом случае также потребуется указать интересующий пользователя временной период.
Важно отметить, что в выписку включаются данные за последние 300 суток. Максимальный календарный период документа не превышает 3 месяцев.
Открыть вклад, накопительный счет
Возможности мобильного банка ОТПдирект не позволяют открывать банковский вклад, накопительный счет или депозит. Вместе с тем, руководство банковского учреждения декларирует о том, что подобные функции будут доступны клиентам в ближайшее время.
Другие популярные функции
Мобильное приложение ОТПдирект предоставляет доступ к обширному набору функций. Помимо перечисленных выше возможностей, клиенты финансовой организации имеют доступ к СМС-банку. Он позволяет производить различные финансовые операции без доступа к интернету – путем отправки SMS-сообщений определенного формата на специальный короткий номер, выделенный ОТП банком для этого – 5927.
Плюсы и минусы приложения
Основными достоинствами сервиса ДБО ОТПдирект выступают:
Ключевым недостатком мобильного приложения является невозможность выполнения некоторых операций, например, по открытию депозита или накопительного счета. Это выступает следствием двух факторов: серьезных мер безопасности, предпринимаемых ОТП банком, и недоработок самого онлайн-сервиса.
Телефон горячей линии ОТП банка
Клиентам ОТП банка предоставляется круглосуточный доступ в колл-центр финансового учреждения. Обладатели мобильных устройств имеют возможность позвонить по номеру 0707. Для жителей всех регионов страны, за исключением столицы, предназначен федеральный номер 8 800 100 55 55. Москвичам предоставляет право обратиться в службу поддержки по номеру +7 495 775 4 775.
Безопасность и технические требования
Основные технические требования к смартфонам клиентов ОТП банка, выполнение которых необходимо для установки и использования ОТПдирект, указаны выше. Главными правилами безопасного практического применения интернет-сервиса финансового учреждения выступают следующие рекомендации:
Полезные ссылки и документы
Исчерпывающую информацию о правилах работы с ОТПдирект и возможностях мобильного приложения можно с легкостью найти на официальном интернет-портале ОТП банка. Подробная инструкция по практическому использованию онлайн-сервиса размещается в свободном доступе на https://direkt.otpbank.ru/upload/iblock/de7/de7a546d390da5f14287e399d82524b4.pdf.
Часто задаваемые вопросы
Не могу войти в ОТП банк – что делать
При выдаче ошибки после ввода логина и пароля необходимо проверить правильность указанных данных. Наиболее часто данная проблема возникает из-за неправильно выбранного языка или активированного режима заглавных букв.
Важно помнить, что доступ пользователя к системе блокируется после трех неудавшихся попыток авторизации. Проще всего в подобной ситуации – обратиться в отделение ОТП банка или позвонить по номеру 0707 в колл-центр организации.
Как узнать остаток долга по кредиту
Клиентам ОТП банка предоставляется несколько возможностей получить сведения об остатке кредитной задолженности. В их числе:
Как узнать кодовое слово
Под кодовым словом понимается специальное средство защиты личных данных клиента. Оно сообщается пользователем в начале сотрудничества с банком. Получить сведения о кодовом слове, даже в случае его потери, невозможно. Допускается замена на другое кодовое слово в ходе личного посещения подразделения ОТП банка с паспортом.
Как активировать карту ОТП банка
Для активации карты ОТП банка достаточно позвонить по специально выделенному для этого номеру телефона – 8 800 200 70 02. Далее необходимо следовать инструкциям оператора. Мероприятие является полностью бесплатным для клиента.