Meski punya nama dan fungsi yang mirip, password dan one time password adalah dua hal yang berbeda. Begini penjelasannya.
Password, atau kata sandi, adalah deretan karakter yang dibuat oleh pengguna (atau bisa juga oleh sistem) sebagai pasangan dari username. Tujuannya untuk membuka akses ke, misalnya, akun tertentu.
Fungsi password ini tak berbeda dengan PIN atau personal identification number untuk mengakses rekening bank lewat ATM. Namun bedanya, PIN ini hanya menggunakan angka, sementara password biasanya bisa lebih kompleks karena menggunakan huruf, angka, dan berbagai karakter lain.
Beberapa pakar keamanan siber menyarankan pengguna untuk rutin mengubah kata sandi ini demi keamanan. Jadi misalnya suatu saat ada layanan yang datanya dibobol dan password pengguna tersebar, password tersebut sudah tidak aktif lagi karena sudah diganti.
Namun ada juga yang tak menyarankan hal tersebut karena bakal menjadi risiko tersendiri saat pengguna lupa kata sandi yang dipakai. Menurut mereka, pengguna lebih baik menggunakan kata sandi yang sangat rumit namun kemudian disimpan di aplikasi password manager agar tak lupa.
Sementara one time password, atau sering disingkat menjadi OTP, adalah password yang dibuat oleh sistem penyedia layanan. OTP ini adalah salah satu bentuk dari otentifikasi dua tahap (2 factor authentication/2FA), untuk memperketat keamanan sebuah akun dengan menambahkan satu lapisan keamanan.
Cara kerjanya adalah saat pengguna melakukan login ke akun mereka menggunakan username dan password, sistem akan mengirimkan OTP lewat SMS atau email ke pengguna, yang harus dimasukkan agar pengguna bisa mengakses akunnya.
Harapannya adalah sekalipun username dan password bocor ke tangan yang tak diinginkan, akunnya bakal tetap aman karena -- sekali lagi, harapannya -- kode OTP ini tak diketahui oleh si penjahat.
Kecuali jika si penjahat juga sukses meretas email atau mengkloning kartu SIM korbannya. Atau bisa juga melakukan teknik social engineering atau rekayasa sosial untuk membujuk korban menyerahkan kode OTP.
Oh ya, sesuai namanya, OTP ini adalah password sekali pakai. Jadi setelah sekali digunakan password itu sudah tak berlaku lagi. Bahkan, sekalipun tak digunakan, biasanya OTP akan 'hangus' dengan sendirinya dalam durasi tertentu, misalnya 15 menit. Jika durasi itu sudah terlewati, maka pengguna perlu minta OTP dikirimkan ulang oleh sistem.
Jadi, meski fungsi dan namanya mirip, password dan one time password adalah dua hal yang berbeda, ya, detikers. Jangan sampai salah.
Simak Video "Video: 123456-Bismillah Jadi Kata Sandi yang Paling Sering Dipakai Warga RI"
(asj/asj)