Bakit kailangan pa ng OTP?


Isang porma ng 2FA ang one-time Password (OTP) kung saan bukod sa password, nanghihingi ng dagdag na patunay ng pag-aari ng account ang platform upang magpatuloy para sa session (upang makapaglog-in) o para sa transaksiyon.

Hindi na lang pagpo-post ng ating mga picture sa Facebook ang gamit natin sa internet. Nitong mga nakaraang taon, tumaas ang paggamit natin sa iba pang mga serbisyong nakabatay sa internet tulad ng pagbabangko, pagpapadala ng pera, online shopping at pag-order ng pagkain. Kaakibat nito ang pagdami rin ng iba’t ibang uri ng cybercrime.

Sa mahabang panahon, nakaasa ang maraming mga serbisyong ito sa seguridad ng password—koleksiyon ng mga letra, numero at simbolo na nagpapatunay na ikaw nga ang gumagamit ng account na iyong ginagamit.

Subalit may mga kahinaan sa paggamit ng password: ang iba’y masyadong maiksi at kayang “hulaan” ng mga kompyuter, pag-hack sa mga server ng mga establisimyento upang makita ang passwords ng kanilang users na lalo pang pinalalala ng madalas na paggamit ng iisang password para sa maraming serbisyo.

Upang masolusyonan ang mga kahinaang ito, gumagamit ang maraming mga serbisyo ng tinatawag na two-factor authorization (2FA) kung saan nagdadagdag ng isa pang layer ng proteksiyon upang matiyak na protektado ang user kahit na mayroon pang ibang makahula o makaalam ng inyong password.

Isang porma ng 2FA ang one-time Password (OTP) kung saan bukod sa password, nanghihingi ng dagdag na patunay ng pag-aari ng account ang platform upang magpatuloy para sa session (upang makapaglog-in) o para sa transaksiyon.

Madalas sa Pilipinas, ipinapadala ang OTP bilang text message o SMS. Minsan naman, ipinapada ito sa email.

  1. Tiyakin na aktibo (naka-on) ang 2FA sa settings ng internet-based services na inyong ginagamit lalo kung ang mga ito ay may kinalaman sa inyong identidad (tulad ng email at social media o pera (banking apps, digital payment services tulad ng GCash at Maya).
  2. Huwag ibibigay sa ibang tao, lalo sa hindi kakilala, ang inyong OTP, kahit sabihin pa nila na sila ay empleyado ng isang serbisyo na inyong ginagamit. Isa itong transaksiyon sa pagitan ninyo at ng server ng app o website na inyong ginagamit. Ibig sabihin, hindi magkakaroon ng anumang dahilan kung bakit manghihingi ng OTP ang hindi ninyo kakilala.
  3. Kung sakaling mawala o manakaw ang inyong cellphone o ma-hack ang inyong email, mahalagang agad na ipaalam ito sa mga ginagamit ninyong serbisyo upang ma-deactivate agad ang numero at hindi na sila magpadala ng OTP doon.

Mahalaga ring paalala na isa lang ang OTP sa maraming paraan ng pagtitiyak ng ating seguridad sa internet. Mahalaga pa ring maging aktibo at isapraktika ang iba pang mga pamamaraan sa cybersecurity.