ओटीपी क्या है? ओटीपी का फुल फॉर्म। What is OTP in Hindi

2
372
ओटीपी क्या है

ओटीपी यनिकी वन टाइम पासवर्ड एक स्वचालित रूप से उत्पन्न numeric या alphanumeric कॅरेक्टर होता है जो उपयोगकर्ता को किसी लेनदेन या लॉगिन करने के लिए प्रमाणित करता है। इसलिए ओटीपी क्या है और इसे एक स्थिर पासवर्ड की तुलना में अधिक सुरक्षित क्यों माना जाता है, यह बात विशेष रूप से उन उपयोगकर्ता के लिए महत्वपूर्ण हो जाती है जो अपने खातों में कमजोर या पुन: उपयोग किया गया पासवर्ड इस्तेमाल करते है।

ओटीपी क्या है यह लॉगिन करने के लिए दी गई जानकारी को replaced करने या उसमे एक अतिरिक्त सुरक्षा परत को जोड़ने के लिए उपयोग किया जाता है। ओटीपी मुख्य रूप से सुरक्षा टोकन माइक्रोप्रोसेसर-आधारित स्मार्ट कार्ड के प्रमुख फ़ॉब्स होते हैं जो सिस्टम द्वारा लेनदेन की प्रक्रिया को प्रमाणित करने के लिए एक numeric या alphanumeric कोड को उत्पन्न करते हैं।

ओटीपी – OTP in hindi

ओटीपी के लिए उत्पन्न यह गुप्त कोड हर 30 या 60 सेकंड में बदलता है, यह इस बात पर निर्भर करता है कि टोकन कैसे कॉन्फ़िगर किया गया है। मोबाइल उपकरण ऐप, जैसे कि Google ऑथेंटिकेटर, वन-टाइम पासवर्ड को जनरेट करने के लिए टोकन डिवाइस और पिन पर निर्भर होते है उसके टू-स्टेप वेरीफिकेशन के लिये। OTP सुरक्षा टोकन को हार्डवेयर और सॉफ्टवेयर की मांग के आधार पर लागू किया जा सकता है। 

ओटीपी क्या है?

What is OTP in hindi

ओटीपी एक अल्फाबेट्स या नंबर्स का एक समूह होता है जो एक सिंगल लॉगिन प्रयास या किसी लेनदेन के लिए उपयोगकर्ता को प्रमाणित करता है। ओटीपी को उत्पन्न करने के लिये एक एल्गोरिथ्म का प्रयोग किया जाता है जिसमे कुछ प्रासंगिक जानकारी, समय-आधारित डेटा या पिछले लॉगिन इवेंट के आधार पर जेनरेट किया जाता है।

ओटीपी क्या है

टेक्नोलॉजिकल सपोर्ट टीमें आमतौर पर ऐसे लोगों को ओटीपी प्रदान करती हैं, जो किसी खाते या वेबसाइट पर अपनी लॉगिन क्रेडेंशियल को भूल गए हैं, या फिर जब किसी ऑनलाइन एक्सेस के प्रयासों मे अतिरिक्त सुरक्षा की आवश्यकता होती है। ऐसी स्थिति में ओटीपी क्या है इसके Importance को जाना जा सकता है, इसलिए ओटीपी को उत्पन्न करते समय तथा उपयोगकर्ताओं को प्रमाणित करने के लिये, कंपनियों को तीन स्वतंत्र कारक ध्यान में रखने होते है:-

Knowledge:-  उपयोगकर्ता को ऐसी चीजें पता होना, जैसे पासवर्ड, पिन या सुरक्षा प्रश्न के उत्तर।

Possession:-  उपयोगकर्ता के पास टोकन, क्रेडिट कार्ड या फोन जैसी चीजें का होना।

Biometric:-  ऐसी चीजें जो उपयोगकर्ता को विशिष्ट रूप से पहचानती हैं, जैसे उंगलियों के निशान या व्यवहार संबंधी डेटा का होना।

पासवर्ड के अलावा, सिक्योरिटी टीम अक्सर टोकन और फोन नोटिफिकेशन का उपयोग करके ओटीपी नंबर वितरित करती है।

ओटीपी का फुल फॉर्म

ओटीपी क्या है और ओटीपी का फुल फॉर्म – ओटीपी का मतलब वन टाइम पासवर्ड होता है। यह 4 या 6 अंकों का एक जनरटेड कोड होता है जिसे वन-टाइम पिन या डायनामिक पासवर्ड के रूप में भी जाना जाता है। यह एक प्रकार का सुरक्षा पासवर्ड है जो किसी भी प्रकार के ऑनलाइन लेन-देन में केवल एक बार उपयोग के लिए मान्य होता है और एक ही कंप्यूटर, मोबाइल डिवाइस आदि पर लेनदेन के लिए उपयोग किया जाता है।

ओटीपी क्या है और इसके लाभ 

ओटीपी क्या है और इसके लाभ अब यह जानते हैं, ओटीपी किस प्रकार से हमारी ऑनलाइन प्रकिर्या को सुरक्षित रखते हैं।

  • ओटीपी किसी भी ऑनलाइन फ्रॉड के लिए प्रतिरोधक की तरह है

ओटीपी का प्रमाणीकरण ही स्थिर (Static) पासवर्ड का उपयोग करने पर अलग-अलग प्रकार का लाभ प्रदान करता है। पारंपरिक Passwords के विपरीत, OTP ऑनलाइन अटैक को रोकने के लिये अधिक सुरक्षित है – जहां एक हैकर डेटा के प्रसारण को रोककर उसे रिकॉर्ड करता है, और फिर इसका उपयोग सिस्टम तक पहुंचने तथा उसे अपने हिसाब से यूज़ करने के लिए करता है।

जब कोई उपयोगकर्ता OTP का उपयोग करके अपने अकाउंट तक पहुंच जाता है, तो उसके बाद वह कोड अमान्य हो जाता है, और इसलिए उसे किसी भी हैकर के द्वारा पुन यूज़ नहीं किया जा सकता है। और यही ओटीपी क्या है इसकी प्रासंगिकता को दर्शाता है।  

ओटीपी क्या है

  • ओटीपी का अनुमान लगाना मुश्किल होता है 

ओटीपी अक्सर एक एल्गोरिदम के साथ Randomly उत्पन्न होते है। इससे किसी भी हैकर को सफलतापूर्वक उसका अनुमान लगाना और उसका उपयोग करना मुश्किल हो जाता है। ओटीपी केवल थोड़े समय के लिए मान्य होता है, इसलिये यह किसी भी ऑनलाइन हमले की सतह को कम कर देता हैं।

  • ओटीपी पासवर्ड से छेड़छाड़ के जोखिम को कम करता है

ओटीपी क्या है अगर इसके महत्व को समझे तो यह जोखिम को कम करता है। खासकर जो Users मजबूत सुरक्षा प्रणालियो को नहीं अपनाते हैं, वे अपने विभिन्न खातों में समान क्रेडेंशियल्स को ही इस्तेमाल करते हैं। यदि ये क्रेडेंशियल लीक हो जाये या अन्यथा किसी गलत हाथों में पड़ जाये, तो उससे डेटा चोरी और धोखाधड़ी के खतरे बढ़ जाते है।

OTP System सुरक्षा एक्सेस ब्रीच को रोकने में मदद करता है, भले ही किसी भी हमलावर ने लॉगिन क्रेडेंशियल का महत्वपूर्ण डाटा प्राप्त कर लिया हो।

  • ओटीपी का इस्तेमाल सरल होता है 
ओटीपी किसी भी User के लिये अपनी अकाउंट की सुरक्षा प्रणाली के लिये सबसे आसान तरीका है। जबकि इन कोडों की वैल्यू को को याद करना लोगो के लिऐ मुश्किल होता है। यही वे महत्वपूर्ण बिन्दु है जो ओटीपी क्या है उसकी वैल्यू को समझाते है।  

ओटीपी क्या है और ओटीपी कैसे प्राप्त करें? 

जब कोई रजिस्टर्ड उपयोगकर्ता किसी सिस्टम पर पहुंचने या डिवाइस पर लेन-देन करने का प्रयास करता है, तो नेटवर्क सर्वर पर एक ऑथेंटिकेशन मैनेजर एक बार पासवर्ड एल्गोरिदम का उपयोग करते हुए, एक नंबर या अल्फाबेट्स को उत्पन्न करता है। उस नंबर या एल्गोरिथ्म का उपयोग स्मार्ट टोकन या डिवाइस द्वारा उपयोगकर्ता को मान्य करने के लिए किया जाता है।

कई कंपनियां एक दूसरे ऑथेंटिकेशन फैक्टर के लिए एक अस्थायी पासकोड प्रदान करने के लिए लघु संदेश सेवा (SMS) का उपयोग करती हैं। यह अस्थायी पासकोड सेलफ़ोन संचार के माध्यम से उस समय प्राप्त होता है, जब उपयोगकर्ता किसी नेटवर्क सूचना प्रणाली और लेनदेन-उन्मुख अनुप्रयोगों पर अपना नाम और पासवर्ड दर्ज करता है।

Two-Factor-Authentication (2FA) प्रक्रिया के लिए, ओटीपी क्या है क्योंकि यहा उपयोगकर्ता को खाता या सिस्टम तक पहुंचने के लिए अपनी यूजर आईडी, पारंपरिक पासवर्ड और अस्थायी पासकोड को दर्ज करना होता है।

ओटीपी क्या है

ओटीपी क्या है यह कैसे काम करता है? 

ओटीपी क्या है और इसके प्रोसेस को समझे तो ओटीपी-आधारित authentication techniques में, उपयोगकर्ता का OTP App और authentication सर्वर कुछ शेयर सीक्रेट्स पर भरोसा करता हैं। One Time Password के लिए Hashed Message Authentication Code (HMAC) एल्गोरिथ्म और एक मूविंग फैक्टर, जैसे Time Bases One Time Password (TOTP) या एक इवेंट काउंटर (HOTP) का उपयोग करके उत्पन्न किया जाता है। 

OTP Values मे अधिक सुरक्षा के लिए एक मिनट या दूसरा टाइमस्टैम्प होता है। एक बार के पासवर्ड को कई चैनलों के माध्यम से उपयोगकर्ता तक पहुंचाया जा सकता है, जिसमें एसएमएस-आधारित पाठ संदेश, ईमेल या अंतिम बिंदु पर एक समर्पित एप्लिकेशन शामिल होता है। Security Technicians को लंबे समय से यह चिंता है कि एसएमएस संदेश Spoofing और One Time Password पर भरोसा करने वाले 2FA सिस्टम को तोड़ने के लिए मैन-इन-द-मिडिल (MITM) हमलों का उपयोग किया जा सकता है। 

हालांकि, यू.एस. नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (एनआईएसटी) ने ओटीपी क्या है और इसके लिए 2FA और One Time Password के लिए MMS का उपयोग करने की योजना की घोषणा की, क्योंकि यह विधि उन हमलों के वर्गीकरण के लिए असुरक्षित है जो उन पासवर्ड और कोड से समझौता कर सकते हैं। नतीजतन, One Time Password की तैनाती पर विचार करने वाले Originations को एसएमएस के अलावा अन्य वितरण विधियों का भी पता लगाना चाहिए।

ओटीपी को सुरक्षित क्यों माना जाता है?

ओटीपी सुरक्षित क्यों है यह हम ओटीपी क्या है इसे समझकर ही जान सकते है। ओटीपी की सुविधा इस बात को सुनिश्चित करती है कि पहचान किए गए चोरी करने के कुछ रूपों को यह निश्चित रूप से रोकती है क्योकि इसमें कैप्चर किए गए उपयोगकर्ता नाम / पासवर्ड का दूसरी बार उपयोग नहीं किया जा सकता है। आमतौर पर उपयोगकर्ता का लॉगइन नाम समान ही रहता है, लेकिन प्रत्येक लॉगिन के साथ उसका One Time Password बदल जाता है।

One Time Password एक मजबूत ऑथेंटिकेशन का एक ही रूप है, जो कि eBanking, कॉर्पोरेट नेटवर्क और संवेदनशील डेटा वाले अन्य सिस्टम को बेहतर सुरक्षा प्रदान करता है।

इसलिए ओटीपी क्या है यह मूलतः ऑथेंटिकेशन प्रश्न का उत्तर देता है: “क्या आप वास्तव में श्री या श्रीमती एक्स हैं?”

आज अधिकांश एंटरप्राइज़ नेटवर्क, ई-कॉमर्स साइट और ऑनलाइन Originations को व्यक्तिगत और संवेदनशील डेटा तक लॉगिन और पहुंच के लिए केवल उपयोगकर्ता नाम और स्थिर (Static) पासवर्ड की आवश्यकता होती है। 

ओटीपी क्या है

ओटीपी और टीओटीपी बनाम स्टैटिक पासवर्ड  

हालांकि ओटीपी क्या है टीओटीपी क्या है या स्टैटिक पासवर्ड की बात करे तो यह सब एक प्रकार से authentication की एक सुविधाजनक विधि है, पर इसे पूरी तरह से सुरक्षित नहीं कहा जा सकता है क्योंकि ऑनलाइन पहचान की चोरी – फ़िशिंग, कीबोर्ड लॉगिंग, मैन-इन-द-मिडिल हमलों और अन्य प्रथाओं का उपयोग करना – दुनिया भर में लगातार बढ़ रहा है।

इसलिये यह मजबूत प्रमाणीकरण प्रणाली अतिरिक्त सुरक्षा क्रेडेंशियल को शामिल करके स्थिर पासवर्ड की सीमाओं को संबोधित करती है, उदाहरण के लिए, नेटवर्क एक्सेस और एंड-यूज़र की डिजिटल पहचान की सुरक्षा के लिए एक अस्थायी One Time Password (OTP)।

इसलिए यहा ओटीपी क्या है इसकी प्रमाणिक्ता सुरक्षा के एक और अतिरिक्त स्तर को जोड़ना है जो अनधिकृत सूचना, नेटवर्क या ऑनलाइन खातों तक पहुंचने के लिए इसे और अधिक चुनौतीपूर्ण बनाता है।

Time-Based One-Time Password (TOTP) एक निर्धारित अवधि के बाद बदल जाता है, जैसे कि 60 सेकंड, उदाहरण के लिए।

भारत में, आपके मोबाइल फोन पर mAadhaar ऐप आपको एक बार आने वाले पासवर्ड के आने की प्रतीक्षा करने के बजाय एक गतिशील OTP उत्पन्न करने की अनुमति देता है। ऐप का एल्गोरिदम एक गतिशील OTP या TOTP उत्पन्न करता है। यह उत्पन्न 8-अंकीय कोड केवल 30 सेकंड के लिए मान्य होता है।

  • Single Factor Authentication (SFA)

Single Factor Authentication एक पारंपरिक सुरक्षा प्रक्रिया है जिसे उपयोगकर्ता को एक्सेस करने से पहले उपयोगकर्ता नाम और पासवर्ड की आवश्यकता होती है। 

  • Two Factor Authentication (2FA)

एक मजबूत ऑथेंटिकेशन सिस्टम को Two Factor Authentication (2FA) या मल्टीप्ल फैक्टर ऑथेंटिकेशन के साथ भी लागू किया जा सकता है। इन मामलों में, उपयोगकर्ता को दो (या अधिक) विभिन्न ऑथेंटिकेशन फैक्टर प्रदान किये जाते है।

अंत में  

हमनें इस लेख के माध्यम से आपको “ओटीपी क्या है? What is OTP in hindi” के बारें में सम्पूर्ण जानकारी देने प्रयास किया गया है, हमे पूरी उम्मीद है यह जानकारी आपके लिये काफी उपयोगी साबित होगी।

यदि इस आर्टिकल से सम्बन्धित आपके पास कोई सुझाव हो तो कमेंट बाक्स के माध्यम से आप उसे हम तक पंहुचा सकते है। आप इस जानकारी को अपने दोस्तों और सोशल मिडिया पर जरूर शेयर करे। आपका धन्यवाद!

आप हमारे इन आर्टिकल्स को भी देख सकते है 

2 COMMENTS