Apakah itu pengesahan SMS? Penjelasan kod sekali guna (OTP)

Pengesahan SMS ialah semakan keselamatan apabila sesebuah laman web atau aplikasi menghantar kod berangka pendek ke sebuah nombor telefon melalui mesej teks, dan anda menaip semula kod itu untuk membuktikan bahawa anda mengawal nombor tersebut. Kod ini dipanggil kod sekali guna (OTP) kerana ia hanya berfungsi sekali dan luput dalam beberapa minit. Ia merupakan salah satu cara paling lazim bagi perkhidmatan mengesahkan bahawa orang sebenar — bukan bot — sedang mencipta atau mengakses sesuatu akaun.

Cara pengesahan SMS berfungsi

Alirannya hampir selalu sama, walau apa pun aplikasi yang anda gunakan:

1. Anda memasukkan nombor telefon semasa mendaftar, log masuk, atau melakukan tindakan keselamatan.
2. Perkhidmatan menjana OTP rawak (biasanya 4–8 digit) dan menghantarnya sebagai SMS.
3. Anda membaca kod itu dan menaipnya semula dalam aplikasi dalam had masa.
4. Perkhidmatan menyemak bahawa kod sepadan dengan yang dihantar, lalu meluluskan tindakan itu.

Oleh sebab kod itu rawak, sekali guna dan terhad masa, penyerang memerlukan akses langsung kepada mesej anda untuk lulus semakan — dan itulah yang menjadikannya berguna.

Apakah itu OTP?

OTP bermaksud kod sekali guna (one-time passcode, kadangkala «kata laluan sekali guna»). Inilah kod sebenar di dalam SMS. Tidak seperti kata laluan akaun anda, OTP tidak boleh diguna semula — sebaik sahaja ia dimasukkan atau luput, ia tidak sah lagi. SMS ialah saluran penghantaran paling lazim, tetapi OTP turut dihantar melalui e-mel atau dijana dalam aplikasi pengesah.

Mengapa aplikasi menggunakan pengesahan SMS

• Menghalang bot: mewajibkan nombor sebenar yang boleh menerima SMS menapis pendaftaran pukal automatik.
• Pengesahan dua faktor (2FA): kod SMS menambah lapisan kedua di atas kata laluan anda.
• Pemulihan akaun: nombor yang disahkan membolehkan anda mendapatkan semula akses jika terlupa kata laluan.
• Tahap kepercayaan: sesetengah platform membuka ciri (muat naik, pembayaran) hanya selepas pengesahan telefon.

Di mana nombor telefon sementara berperanan

Ramai orang tidak mahu memberikan nombor SIM peribadi mereka kepada setiap aplikasi tempat mereka mendaftar — ini mengaitkan semua akaun itu kepada satu identiti dan mengundang mesej pemasaran. Nombor telefon sementara (maya) menyelesaikan hal ini: anda menyewa nombor sebenar hanya selama cukup untuk menerima OTP, melengkapkan pengesahan, lalu meneruskan. Perkhidmatan seperti jiema.my menyediakan nombor sementara di 92+ negara untuk Telegram, WhatsApp, Google, bursa kripto dan 480+ platform lain, dengan caj setiap kod.

Soalan lazim

Adakah pengesahan SMS sama dengan 2FA?

Tidak tepat. 2FA ialah idea lebih luas tentang mewajibkan faktor kedua; pengesahan SMS pula salah satu cara lazim untuk menyampaikan faktor kedua itu. Semua 2FA melalui SMS ialah pengesahan SMS, tetapi pengesahan SMS juga digunakan sekadar untuk mengesahkan nombor semasa mendaftar, tanpa menjadi «dua faktor».

Adakah pengesahan SMS selamat?

Ia jauh lebih baik daripada kata laluan sahaja dan memadai untuk kebanyakan akaun. Bagi akaun bernilai tinggi, aplikasi pengesah atau kunci perkakasan lebih kukuh, kerana SMS dalam kes jarang boleh dipintas melalui serangan SIM-swap.

Bolehkah saya mengesahkan tanpa nombor telefon sendiri?

Boleh — nombor sementara menerima OTP bagi pihak anda. Menerima SMS pengesahan adalah sah; sama ada anda boleh membuka berbilang akaun di sesuatu platform pula ditadbir oleh terma platform tersebut.

Mahu menerima kod sekarang? Ketahui cara pengesahan SMS berfungsi di jiema.my atau lihat perkhidmatan dan harga langsung.