OTP क्या होता है जाने हिंदी में

वन-टाइम पासवर्ड (OTP) एक स्वचालित रूप से उत्पन्न संख्यात्मक या अल्फ़ान्यूमेरिक स्ट्रिंग वर्ण है जो उपयोगकर्ता को एकल लेनदेन या लॉगिन सत्र के लिए प्रमाणित करता है।

एक ओटीपी एक स्थिर पासवर्ड की तुलना में अधिक सुरक्षित है, विशेष रूप से उपयोगकर्ता द्वारा बनाया गया पासवर्ड, जो कई खातों में कमजोर और / या पुन: उपयोग किया जा सकता है। OTP सुरक्षा की दूसरी परत जोड़ने के लिए प्रमाणीकरण लॉगिन जानकारी को प्रतिस्थापित कर सकता है या इसके अतिरिक्त इसका उपयोग किया जा सकता है।

वन-टाइम पासवर्ड उदाहरण

ओटीपी सुरक्षा टोकन माइक्रोप्रोसेसर-आधारित स्मार्ट कार्ड या पॉकेट-आकार के प्रमुख फ़ॉब्स हैं जो सिस्टम या लेनदेन की पहुंच को प्रमाणित करने के लिए एक संख्यात्मक या अल्फ़ान्यूमेरिक कोड का उत्पादन करते हैं। यह गुप्त कोड हर 30 या 60 सेकंड में बदलता है, यह इस बात पर निर्भर करता है कि टोकन कैसे कॉन्फ़िगर किया गया है। मोबाइल उपकरण ऐप, जैसे कि Google प्रमाणक, टू-स्टेप सत्यापन के लिए वन-टाइम पासवर्ड जनरेट करने के लिए टोकन डिवाइस और पिन पर निर्भर करते हैं। OTP सुरक्षा टोकन को हार्डवेयर, सॉफ्टवेयर या मांग के आधार पर लागू किया जा सकता है। पारंपरिक पासवर्ड के विपरीत जो स्थिर रहते हैं या हर 30 से 60 दिनों में समाप्त हो जाते हैं, वन-टाइम पासवर्ड का उपयोग एक लेनदेन या लॉगिन सत्र के लिए किया जाता है।

वन-टाइम पासवर्ड कैसे प्राप्त करें

जब कोई अनधिकृत उपयोगकर्ता किसी सिस्टम पर पहुंचने या किसी डिवाइस पर लेन-देन करने का प्रयास करता है, तो नेटवर्क सर्वर पर एक प्रमाणीकरण प्रबंधक वन-टाइम पासवर्ड एल्गोरिदम का उपयोग करके, एक नंबर या साझा रहस्य उत्पन्न करता है। एक ही नंबर और एल्गोरिथ्म का उपयोग स्मार्ट कार्ड या डिवाइस पर सुरक्षा टोकन द्वारा मिलान करने और वन-टाइम पासवर्ड और उपयोगकर्ता को मान्य करने के लिए किया जाता है।

कई कंपनियां एक दूसरे प्रमाणीकरण कारक के लिए पाठ के माध्यम से एक अस्थायी पासकोड प्रदान करने के लिए लघु संदेश सेवा (एसएमएस) का उपयोग करती हैं। अस्थाई पासकोड सेलफोन संचार के माध्यम से बैंड से बाहर हो जाता है, जब उपयोगकर्ता नेटवर्क सूचना प्रणाली और लेनदेन-उन्मुख अनुप्रयोगों पर अपने उपयोगकर्ता नाम और पासवर्ड दर्ज करता है।

दो-कारक प्रमाणीकरण (2FA) के लिए, उपयोगकर्ता खाता या सिस्टम तक पहुंचने के लिए अपनी यूजर आईडी, पारंपरिक पासवर्ड और अस्थायी पासकोड दर्ज करता है।

OTP कैसे काम करता है

ओटीपी-आधारित प्रमाणीकरण विधियों में, उपयोगकर्ता का ओटीपी ऐप और प्रमाणीकरण सर्वर साझा रहस्यों पर भरोसा करते हैं। एक समय के पासवर्ड के लिए मान हेसेड मैसेज ऑथेंटिकेशन कोड (HMAC) एल्गोरिथ्म और एक मूविंग फैक्टर, जैसे समय-आधारित जानकारी (TOTP) या एक इवेंट काउंटर (HOTP) का उपयोग करके उत्पन्न होते हैं। OTP मान में अधिक सुरक्षा के लिए मिनट या दूसरा टाइमस्टैम्प है। वन-टाइम पासवर्ड को कई चैनलों के माध्यम से उपयोगकर्ता तक पहुंचाया जा सकता है, जिसमें एसएमएस-आधारित पाठ संदेश, ईमेल या समापन बिंदु पर एक समर्पित एप्लिकेशन शामिल है।

सुरक्षा पेशेवरों को लंबे समय से चिंतित है कि एसएमएस संदेश स्पूफिंग और एक-समय पासवर्ड पर भरोसा करने वाले 2FA सिस्टम को तोड़ने के लिए मैन-इन-द-मिडिल (MITM) हमलों का उपयोग किया जा सकता है। हालांकि, यू.एस. नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (एनआईएसटी) ने 2FA और वन-टाइम पासवर्ड के लिए एसएमएस का उपयोग करने की योजना की घोषणा की, क्योंकि यह विधि उन हमलों के वर्गीकरण के लिए असुरक्षित है जो उन पासवर्ड और कोड से समझौता कर सकते हैं। नतीजतन, वन-टाइम पासवर्ड की तैनाती पर विचार करने वाले उद्यमों को एसएमएस के अलावा अन्य वितरण विधियों का पता लगाना चाहिए।

OTP के लाभ

OTP आम नुकसान से बचा जाता है जो आईटी प्रशासक और सुरक्षा प्रबंधकों को पासवर्ड सुरक्षा के साथ सामना करता है। उन्हें रचना नियमों, ज्ञात-खराब और कमजोर पासवर्ड, क्रेडेंशियल के बंटवारे या कई खातों और सिस्टम पर एक ही पासवर्ड के पुन: उपयोग के बारे में चिंता करने की आवश्यकता नहीं है। वन-टाइम पासवर्ड का एक और फायदा यह है कि वे मिनटों में अमान्य हो जाते हैं, जो हमलावरों को गुप्त कोड प्राप्त करने और उनका पुन: उपयोग करने से रोकता है।