OTP (One Time Password) là một phương thức xác thực rất phổ biến trong các giao dịch trực tuyến hiện nay (ví dụ chuyển tiền
Giải thích
4.5. Việc dùng mật khẩu có mục đích để xác minh chủ thể giao dịch có đúng là người được phép sử dụng một ứng dụng nào đó hay không. Đề phòng nguy cơ lộ mặt khẩu trong các giao dịch trực tuyến người ta hay dùng mật khẩu dùng một lần thường gọi tắt là OTP (One Time Password).
Người dùng bắt buộc phải có một kênh liên lạc thứ hai, thường là thư điện tử hay tin nhắn trên điện thoại di động, được đăng kí cùng với tài khoản người dùng. Khi thực hiện một chức năng nhạy cảm, để biết người dùng có đúng là chủ tài khoản không, hệ thống sẽ tạo ra một mật khẩu ngẫu nhiên, chỉ dùng đúng một lần, có giá trị trong khoảng thời gian rất hạn chế và bị hủỷ tự động khi hết thời gian đợi rồi chuyển phát theo kênh thứ hai. Khi nhận được từ kênh