One Time Password क्या होता है? What is OTP in Hindi

0
43
One Time Password

One Time Password क्या होता है? वन टाइम पासवर्ड (OTP) एक स्वचालित रूप से उत्पन्न numeric या alphanumeric कॅरेक्टर है जो उपयोगकर्ता को किसी लेनदेन या लॉगिन करने के लिए प्रमाणित करता है। OTP एक स्थिर पासवर्ड की तुलना में अधिक सुरक्षित होता है, विशेष रूप से उन उपयोगकर्ता द्वारा बनाया गया पासवर्ड, जो कई खातों में कमजोर या पुन: उपयोग किया जा सकता है।

OTP लॉगिन जानकारी को replaced करने या उसमे सुरक्षा की एक और परत जोड़ने के लिए उपयोग किया जा सकता है। OTP मुख्य रूप से सुरक्षा टोकन माइक्रोप्रोसेसर-आधारित स्मार्ट कार्ड या पॉकेट-आकार के प्रमुख फ़ॉब्स होते हैं जो सिस्टम या लेनदेन की पहुंच को प्रमाणित करने के लिए एक numeric या alphanumeric कोड को उत्पन्न करते हैं।

OTP के लिए उत्पन्न यह गुप्त कोड हर 30 या 60 सेकंड में बदलता है, यह इस बात पर निर्भर करता है कि टोकन कैसे कॉन्फ़िगर किया गया है। मोबाइल उपकरण ऐप, जैसे कि Google ऑथेंटिकेटर, वन-टाइम पासवर्ड को जनरेट करने के लिए टोकन डिवाइस और पिन पर निर्भर होते है उसके टू-स्टेप वेरीफिकेशन के लिये। OTP सुरक्षा टोकन को हार्डवेयर और सॉफ्टवेयर की मांग के आधार पर लागू किया जा सकता है। 

One Time Password क्या होता है? What is OTP in hindi?

One Time Password (OTP) एक अल्फाबेट्स या नंबर्स का एक समूह होता है जो एक सिंगल लॉगिन प्रयास या किसी लेनदेन के लिए उपयोगकर्ता को प्रमाणित करता है। One Time Password को उत्पन्न करने के लिये एक एल्गोरिथ्म का प्रयोग किया जाता है जिसमे कुछ प्रासंगिक जानकारी, समय-आधारित डेटा या पिछले लॉगिन इवेंट के आधार पर जेनरेट किया जाता है।

One Time Password

टेक्नोलॉजिकल सपोर्ट टीमें आमतौर पर ऐसे लोगों को OTP प्रदान करती हैं, जो किसी खाते या वेबसाइट पर अपनी लॉगिन क्रेडेंशियल को भूल गए हैं, या फिर जब किसी ऑनलाइन एक्सेस के प्रयासों मे अतिरिक्त सुरक्षा की आवश्यकता होती है। One Time Password या कहे OTP को उत्पन्न करते समय उपयोगकर्ताओं को प्रमाणित करने के लिये, कंपनियों को तीन स्वतंत्र कारक ध्यान में रखने होते है:-

Knowledge:-  उपयोगकर्ता को ऐसी चीजें पता होना, जैसे पासवर्ड, पिन या सुरक्षा प्रश्न के उत्तर।

Possession:-  उपयोगकर्ता के पास टोकन, क्रेडिट कार्ड या फोन जैसी चीजें का होना।

Biometric:-  ऐसी चीजें जो उपयोगकर्ता को विशिष्ट रूप से पहचानती हैं, जैसे उंगलियों के निशान या व्यवहार संबंधी डेटा का होना।

पासवर्ड के अलावा, सिक्योरिटी टीम अक्सर टोकन और फोन नोटिफिकेशन का उपयोग करके ओटीपी जैसे कब्जे वाले कारकों को वितरित करते है।

वन-टाइम पासवर्ड (OTP) के क्या लाभ हैं? Benefits of One Time Passwords in hindi? 

अब यह जानते हैं कि ओटीपी किस प्रकार से हमारी ऑनलाइन प्रकिर्या को सुरक्षित रखते हैं।

  • OTP किसी भी Online Fraud के लिए प्रतिरोधक है

OTP का प्रमाणीकरण ही अकेले स्थिर (Static) पासवर्ड का उपयोग करने पर अलग-अलग प्रकार का लाभ प्रदान करता है। पारंपरिक Passwords के विपरीत, OTP ऑनलाइन अटैक को रोकने के लिये अधिक सुरक्षित है – जहां एक हैकर डेटा के प्रसारण को रोककर उसे रिकॉर्ड करता है, और फिर इसका उपयोग सिस्टम तक पहुंचने तथा उसे अपने हिसाब से यूज़ करने के लिए करता है।

जब कोई उपयोगकर्ता OTP का उपयोग करके अपने अकाउंट तक पहुंच जाता है, तो उसके बाद वह कोड अमान्य हो जाता है, और इसलिए उसे किसी भी हैकर के द्वारा पुन यूज़ नहीं किया जा सकता है।

One Time Password

  • OTP का अनुमान लगाना मुश्किल होता है 

OTP अक्सर एक एल्गोरिदम के साथ Randomly उत्पन्न होते है। इससे किसी भी हैकर को सफलतापूर्वक उसका अनुमान लगाना और उसका उपयोग करना मुश्किल हो जाता है। ओटीपी केवल थोड़े समय के लिए मान्य होता है, इसलिये यह किसी भी ऑनलाइन हमले की सतह को कम कर देता हैं।

  • OTP Password से छेड़छाड़ के जोखिम को कम करता है

जो Users मजबूत सुरक्षा प्रणालियो को नहीं अपनाते हैं, वे अपने विभिन्न खातों में समान क्रेडेंशियल्स को ही रीसायकल करते हैं। यदि ये क्रेडेंशियल लीक हो जाये या अन्यथा किसी गलत हाथों में पड़ जाये, तो उससे डेटा चोरी और धोखाधड़ी के खतरे बढ़ जाते है।

OTP System सुरक्षा एक्सेस ब्रीच को रोकने में मदद करता है, भले ही किसी भी हमलावर ने लॉगिन क्रेडेंशियल का महत्वपूर्ण डाटा प्राप्त कर लिया हो।

  • OTP का Use सरल होता है 
One Time Password किसी भी User के लिये अपनी अकाउंट की सुरक्षा प्रणाली के लिये सबसे आसान तरीका है। जबकि इन कोडों की वैल्यू को को याद करना लोगो के लिऐ मुश्किल होता है। 

वन-टाइम पासवर्ड कैसे प्राप्त करें? How to get One Time Password

जब कोई रजिस्टर्ड उपयोगकर्ता किसी सिस्टम पर पहुंचने या डिवाइस पर लेन-देन करने का प्रयास करता है, तो नेटवर्क सर्वर पर एक ऑथेंटिकेशन मैनेजर एक बार पासवर्ड एल्गोरिदम का उपयोग करते हुए, एक नंबर या अल्फाबेट्स को उत्पन्न करता है। उस नंबर या एल्गोरिथ्म का उपयोग स्मार्ट टोकन या डिवाइस द्वारा उपयोगकर्ता को मान्य करने के लिए किया जाता है।

कई कंपनियां एक दूसरे ऑथेंटिकेशन फैक्टर के लिए एक अस्थायी पासकोड प्रदान करने के लिए लघु संदेश सेवा (SMS) का उपयोग करती हैं। यह अस्थायी पासकोड सेलफ़ोन संचार के माध्यम से उस समय प्राप्त होता है, जब उपयोगकर्ता किसी नेटवर्क सूचना प्रणाली और लेनदेन-उन्मुख अनुप्रयोगों पर अपना नाम और पासवर्ड दर्ज करता है।

Two-Factor-Authentication (2FA) के लिए, उपयोगकर्ता को खाता या सिस्टम तक पहुंचने के लिए अपनी यूजर आईडी, पारंपरिक पासवर्ड और अस्थायी पासकोड को दर्ज करना होता है।

One Time Password

वन टाइम पासवर्ड कैसे काम करता है? How does One Time Password Works

OTP-आधारित authentication techniques में, उपयोगकर्ता का OTP App और authentication सर्वर कुछ शेयर सीक्रेट्स पर भरोसा करता हैं। One Time Password के लिए Hashed Message Authentication Code (HMAC) एल्गोरिथ्म और एक मूविंग फैक्टर, जैसे Time Bases One Time Password (TOTP) या एक इवेंट काउंटर (HOTP) का उपयोग करके उत्पन्न किया जाता है। 

OTP Values मे अधिक सुरक्षा के लिए एक मिनट या दूसरा टाइमस्टैम्प होता है। एक बार के पासवर्ड को कई चैनलों के माध्यम से उपयोगकर्ता तक पहुंचाया जा सकता है, जिसमें एसएमएस-आधारित पाठ संदेश, ईमेल या अंतिम बिंदु पर एक समर्पित एप्लिकेशन शामिल होता है। Security Technicians को लंबे समय से यह चिंता है कि एसएमएस संदेश Spoofing और One Time Password पर भरोसा करने वाले 2FA सिस्टम को तोड़ने के लिए मैन-इन-द-मिडिल (MITM) हमलों का उपयोग किया जा सकता है। 

हालांकि, यू.एस. नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (एनआईएसटी) ने 2FA और One Time Password के लिए MMS का उपयोग करने की योजना की घोषणा की, क्योंकि यह विधि उन हमलों के वर्गीकरण के लिए असुरक्षित है जो उन पासवर्ड और कोड से समझौता कर सकते हैं। नतीजतन, One Time Password की तैनाती पर विचार करने वाले Originations को एसएमएस के अलावा अन्य वितरण विधियों का भी पता लगाना चाहिए।

वन-टाइम पासवर्ड सुरक्षित क्यों है? Why One Time Password is Secure

यह सुविधा इस बात को सुनिश्चित करती है कि पहचान किए गए चोरी करने के कुछ रूपों को यह निश्चित रूप से रोकती है क्योकि इसमें कैप्चर किए गए उपयोगकर्ता नाम / पासवर्ड का दूसरी बार उपयोग नहीं किया जा सकता है। आमतौर पर उपयोगकर्ता का लॉगइन नाम समान ही रहता है, लेकिन प्रत्येक लॉगिन के साथ उसका One Time Password बदल जाता है।

One Time Password एक मजबूत ऑथेंटिकेशन का एक ही रूप है, जो कि eBanking, कॉर्पोरेट नेटवर्क और संवेदनशील डेटा वाले अन्य सिस्टम को बेहतर सुरक्षा प्रदान करता है।

यह ऑथेंटिकेशन प्रश्न का उत्तर देता है: “क्या आप वास्तव में श्री या श्रीमती एक्स हैं?”

आज अधिकांश एंटरप्राइज़ नेटवर्क, ई-कॉमर्स साइट और ऑनलाइन Originations को व्यक्तिगत और संवेदनशील डेटा तक लॉगिन और पहुंच के लिए केवल उपयोगकर्ता नाम और स्थिर (Static) पासवर्ड की आवश्यकता होती है। 

One Time Password

OTP और TOTP बनाम स्टैटिक पासवर्ड – OTP and TOTP vs Static Password 

हालांकि यह authentication की विधि सुविधाजनक है, पर सुरक्षित नहीं है क्योंकि ऑनलाइन पहचान की चोरी – फ़िशिंग, कीबोर्ड लॉगिंग, मैन-इन-द-मिडिल हमलों और अन्य प्रथाओं का उपयोग करना – दुनिया भर में लगातार बढ़ रहा है।

इसलिये यह मजबूत प्रमाणीकरण प्रणाली अतिरिक्त सुरक्षा क्रेडेंशियल को शामिल करके स्थिर पासवर्ड की सीमाओं को संबोधित करती है, उदाहरण के लिए, नेटवर्क एक्सेस और एंड-यूज़र की डिजिटल पहचान की सुरक्षा के लिए एक अस्थायी One Time Password (OTP)।

यह सुरक्षा के एक और अतिरिक्त स्तर को जोड़ता है और अनधिकृत सूचना, नेटवर्क या ऑनलाइन खातों तक पहुंचने के लिए इसे और अधिक चुनौतीपूर्ण बनाता है।

Time-Based One-Time Password (TOTP) एक निर्धारित अवधि के बाद बदल जाता है, जैसे कि 60 सेकंड, उदाहरण के लिए।

भारत में, आपके मोबाइल फोन पर mAadhaar ऐप आपको एक बार आने वाले पासवर्ड के आने की प्रतीक्षा करने के बजाय एक गतिशील OTP उत्पन्न करने की अनुमति देता है। ऐप का एल्गोरिदम एक गतिशील OTP या TOTP उत्पन्न करता है। यह उत्पन्न 8-अंकीय कोड केवल 30 सेकंड के लिए मान्य होता है।

  • Single Factor Authentication (SFA)

Single Factor Authentication एक पारंपरिक सुरक्षा प्रक्रिया है जिसे उपयोगकर्ता को एक्सेस करने से पहले उपयोगकर्ता नाम और पासवर्ड की आवश्यकता होती है। 

  • Two Factor Authentication (2FA)

एक मजबूत ऑथेंटिकेशन सिस्टम को Two Factor Authentication (2FA) या मल्टीप्ल फैक्टर ऑथेंटिकेशन के साथ भी लागू किया जा सकता है। इन मामलों में, उपयोगकर्ता को दो (या अधिक) विभिन्न ऑथेंटिकेशन फैक्टर प्रदान किये जाते है।

अंत में  

हमनें इस लेख के माध्यम से आपको “One Time Password क्या होता है? What is OTP in hindi” के बारें में सम्पूर्ण जानकारी देने प्रयास किया गया है, हमे पूरी उम्मीद है यह जानकारी आपके लिये काफी उपयोगी साबित होगी।

यदि इस आर्टिकल से सम्बन्धित आपके पास कोई सुझाव हो तो कमेंट बाक्स के माध्यम से आप उसे हम तक पंहुचा सकते है। आप इस जानकारी को अपने दोस्तों और सोशल मिडिया पर जरूर शेयर करे। आपका धन्यवाद!

आप हमारे इन आर्टिकल्स को भी देख सकते है 

1 COMMENT