OTP क्या है और यह कैसे काम करता है? किसके लिए है और इसका क्या मतलब है?

258

OTP Full Form- OTP Hindi

OTP Full Form – OTP in Hindi

What is OTP in Hindi

दोस्तों! OTP शब्द आपने सुना ही होगा और आपके मोबाइल पर SMS से प्राप्‍त होने वाला OTP से आपकी मुलाकात तो हमेशा होती होगी। लेकिन क्‍या OTP बस इतना ही हैं? नहीं! OTP के बारे में बहुत कुछ जानने के लिए।

 

OTP Full Form:

OTP Full Form is –

One Time Password

One Time Pin

 

Full Form of OTP

Full Form of OTP is – One Time Password

 

OTP Full Form in Hindi:

One Time Password या कुछ बार इसे One Time Pin भी कहां जाता हैं।

 

OTP Means In Hindi

OTP का मतलब वन टाइम पासवर्ड हैं, जो हमें आमतौर पर SMS द्वारा प्राप्त होता हैं।

 

What is an OTP in Hindi

OTP Kya Hai

One Time Password (OTP) एक आटोमेटिकली जनरेटेड न्यूमेरिक या अल्फ़ान्यूमेरिक स्ट्रिंग कैरेक्‍टर है जो यूजर को सिंगल ट्रांजेक्शन या लॉगिन सेशन के लिए प्रमाणित करता है।

वन-टाइम पासवर्ड सिस्टम एक यूनिक पासवर्ड का उपयोग करके किसी नेटवर्क या सर्विस पर लॉगिंग के लिए एक मैकेनिज़म प्रदान करता है जिसे केवल एक बार उपयोग किया जा सकता है, जैसा कि इसके नाम से पता चलता है।

कैप्चर किए गए यूजर नेम / पासवर्ड की जोड़ी को दूसरी बार उपयोग नहीं किया जा सकता है यह सुनिश्चित कर, यह पहचान की चोरी के कुछ रूपों को रोकता है।

आमतौर पर यूजर का लॉगऑन नेम समान ही रहता है, लेकिन हर बार लॉगऑन करते समय वन-टाइम पासवर्ड बदलता है। वन-टाइम पासवर्ड तथाकथित मजबूत ऑथेंटिकेशन का एक रूप है, जो ऑन-लाइन बैंक अकाउंट, कॉर्पोरेट नेटवर्क और संवेदनशील डेटा की अन्य सिस्‍टम को बेहतर सुरक्षा प्रदान करता है।

 

OTP Kya Hai

OTP क्या है?

OTP एक One-Time Password है, जो आपके ट्रांजेक्शन के सत्यापन के लिए रैंडमली जनरेट होता है और आपके रजिस्टर्ड मोबाइल नंबर और रजिस्टर्ड ईमेल एड्रेस पर भेजा जाता है। यह कार्ड ट्रांजेक्‍शन पर सेक्‍युरिटी की एक और लेयर को प्रोवाइड करता है।

OTP आपके रजिस्टर्ड मोबाइल नंबर और रजिस्टर्ड ईमेल एड्रेस पर 2 मिनट के भीतर भेज दिया जाता हैं।

OTP एक स्‍टैटिक पासवर्ड की तुलना में अधिक सुरक्षित है, विशेष रूप से यूजर द्वारा बनाया गया पासवर्ड, जो कई अकाउंट में कमजोर और / या पुन: उपयोग किया जा सकता है। OTP सुरक्षा की दूसरी लेयर जोड़ने के लिए authentication लॉगिन इनफॉर्मेशन को रिप्‍लेस कर सकता है या इसके अतिरिक्त इसका उपयोग किया जा सकता है।

चूंकि one-time pin केवल एक ही उपयोग के लिए मान्य होता है, वे स्‍टैटिक पासवर्ड (पासवर्ड जो बदलते नहीं हैं) के रूप में अधिक सुरक्षित हैं और अनधिकृत व्यक्ति द्वारा दूसरी बार पुन: उपयोग नहीं किया जा सकता, जिससे पिन कोड चोरी के खतरे से बचा जा सकता हैं।

One Time Passwords और पिन को दो सबसे सामान्य और सुरक्षित तरीके से मालिकाना टोकन और मोबाइल फोन के माध्यम से डिलिवर करने के साथ कई और तरीके हैं। मोबाइल फोन के सर्वव्यापी होने के कारण OTP के डिलीवर के लिए एक तार्किक कदम के रूप में मोबाइल फोन का उपयोग किया जा सकता हैं।

आज अधिकांश एंटरप्राइज़ नेटवर्क, ई-कॉमर्स साइट और ऑनलाइन कम्युनिटीज को पर्सनल और सेसिटिव डेटा एक्‍सेस के लिए लॉगऑन करने लिए केवल एक यूजर नेम और स्‍टैटिक पासवर्ड की आवश्यकता होती है।

हालांकि यह ऑथेंटिकेशन मेथड सुविधाजनक है, लेकिन यह सुरक्षित नहीं है क्योंकि ऑनलाइन पहचान की चोरी – फ़िशिंग, कीबोर्ड लॉगिंग, मैन-इन-द-मिडिल हमलों और अन्य तरीकों का उपयोग करना – दुनिया भर में बढ़ रहा है।

स्‍ट्रांग ऑथेंटिकेशन सिस्‍टम, अतिरिक्त सुरक्षा क्रेडेंशियल को शामिल करके स्‍टैटिक पासवर्ड की सीमाओं को संबोधित करती है, उदाहरण के लिए, नेटवर्क एक्सेस और एंड-यूज़र की डिजिटल पहचान की सुरक्षा के लिए एक अस्थायी one-time password (OTP), यह सुरक्षा के एक अतिरिक्त लेवल को जोड़ता है और अनधिकृत सूचना, नेटवर्क या ऑनलाइन अकाउंट को एक्‍सेस करना बेहद मुश्किल बनाता है।

One-time passwords कई तरीकों से उत्पन्न किया जा सकता है और प्रत्येक में सुरक्षा, सुविधा, लागत और सटीकता की पिरियड में ट्रेड-ऑफ हैं।

ट्रांज़ेक्‍शन नंबर लिस्‍ट और ग्रिड कार्ड जैसे सरल तरीके one-time passwords का एक सेट प्रदान कर सकते हैं। इस मेथड में कम निवेश लागत की जरूरत होती हैं, लेकिन यह स्‍लो, मेंटेन रखना मुश्किल, दोहराने और शेयर करने में आसान और यूजर्स को पासवर्ड कि लिस्‍ट पर नज़र रखने की आवश्यकता होती है की वे इस लिस्‍ट में कहां पर हैं।

 

One-Time Password Examples

OTP सेक्‍युरिटी टोकन माइक्रोप्रोसेसर-बेस स्मार्ट कार्ड या पॉकेट-साइज key फ़ॉब्स होते हैं जो सिस्टम या ट्रांजेक्शन को एक्‍सेस करने के लिए प्रमाणित करने के लिए एक संख्यात्मक या अल्फ़ान्यूमेरिक कोड का उत्पादन करते हैं। यह गुप्त कोड हर 30 या 60 सेकंड में बदलता है, यह इस बात पर निर्भर करता है कि टोकन कैसे कॉन्फ़िगर किया गया है। मोबाइल उपकरण ऐप, जैसे कि Google Authenticator, two-step verification के लिए one-time password जनरेट करने के लिए टोकन डिवाइस और पिन पर निर्भर करते हैं।

OTP सुरक्षा टोकन को हार्डवेयर, सॉफ्टवेयर या मांग के आधार पर लागू किया जा सकता है। पारंपरिक पासवर्ड के विपरीत जो स्‍टैटिक रहते हैं या हर 30 से 60 सेकंड में समाप्त हो जाते हैं, वन-टाइम पासवर्ड का उपयोग एक ट्रांजेक्शन या लॉगिन सेशन के लिए किया जाता है।

यह स्‍टैटिक पासवर्ड की तुलना में अधिक सुरक्षा प्रदान करता है, जो कई लॉगिन सेशन के लिए समान रहता है। OTP randomness algorithms के माध्यम से काम करता है जो हर बार उपयोग किए जाने पर एक नया और random password उत्पन्न करता है।

 

How OTP are Generated and Distributed

ओटीपी कैसे जनरेट और वितरित किए जाते हैं

OTP पीढ़ी के algorithms आमतौर पर pseudo randomness या randomness का उपयोग करते हैं, जिससे किसी हमलावर के लिए इसकी भविष्यवाणी करना मुश्किल बन जाता हैं। यह आवश्यक है क्योंकि अन्यथा पिछले OTP को देखकर भविष्य के OTP की भविष्यवाणी करना आसान होगा। Concrete OTP algorithms उनके विवरण में बहुत भिन्न होते हैं।

OTP को बनाने के लिए विभिन्न दृष्टिकोण नीचे सूचीबद्ध हैं:

Authentication server और पासवर्ड प्रदान करने वाले क्लाइंट के बीच time-synchronization के आधार पर (OTP केवल थोड़े समय के लिए वैध होते हैं)

पिछले पासवर्ड के आधार पर एक नया पासवर्ड उत्पन्न करने के लिए mathematical algorithm का उपयोग करना (OTP प्रभावी रूप से एक श्रृंखला है और इसे पूर्वनिर्धारित क्रम में उपयोग किया जाना चाहिए)।

एक mathematical algorithm का उपयोग करना जहां नया पासवर्ड एक चुनौती पर आधारित है (जैसे, authentication server या ट्रांजेक्शन डिटेल्‍स द्वारा चुना गया एक रैंडम नंबर) और / या एक काउंटर।

अगले OTP का उपयोग करने के लिए यूजर को जागरूक करने के लिए अलग-अलग तरीके भी हैं। कुछ सिस्टम विशेष इलेक्ट्रॉनिक सुरक्षा टोकन का उपयोग करते हैं जो यूजर के पास होते है और जो OTP उत्पन्न करता है और उन्हें एक छोटे डिस्प्ले का उपयोग करके दिखाता है। अन्य सिस्‍टम में सॉफ्टवेयर होता है जो यूजर के मोबाइल फोन पर चलता है। फिर भी अन्य सिस्‍टम सर्वर-साइड पर OTP जनरेट करती हैं और उन्हें SMS मैसेज जैसे एक out-of-band चैनल का उपयोग करके यूजर को भेजती हैं। अंत में, कुछ सिस्‍टम में, OTP को कागज पर प्रिंट किया जाता है जिसे यूजर को ले जाने की आवश्यकता होती है।

 

How to get a OTP

वन-टाइम पासवर्ड कैसे प्राप्त करें

जब कोई अनधिकृत यूजर किसी सिस्टम को एक्‍सेस करने या डिवाइस पर ट्रांजेक्‍शन करने का प्रयास करता है, तो नेटवर्क सर्वर पर एक authentication manager एक one-time password algorithms का उपयोग करते हुए, एक नंबर या शेयर्ड सिक्रेट उत्पन्न करता है। वही नंबर और algorithm का उपयोग स्मार्ट कार्ड या डिवाइस पर सुरक्षा टोकन द्वारा मिलान करने और वन-टाइम पासवर्ड और यूजर को मान्य करने के लिए किया जाता है।

कई कंपनियां दूसरे प्रमाणीकरण फैक्‍टर के लिए टेक्‍स्‍ट के माध्यम से एक टेम्‍पररी पासकोड प्रदान करने के लिए Short Message Service (SMS) का उपयोग करती हैं। टेम्‍पररी पासकोड सेलफ़ोन कम्‍यूनिकेशन के माध्यम से बैंड से बाहर निकल जाता है, जब यूजर नेटवर्क इनफॉर्मेशन सिस्‍टम और ट्रांजेक्शन-ओरिएंटेड एप्‍लीकेशन पर यूजर नेम और पासवर्ड एंटर करता है।

Two-Factor Authentication (2FA), के लिए, यूजर अकाउंट या सिस्टम एक्‍सेस के लिए अपनी यूजर आईडी, ट्रेडिशनल पासवर्ड और टेम्‍पररी पासकोड एंटर करता है।

 

How a OTP Works

working principle of OTP in Hindi – एक बार का पासवर्ड कैसे काम करता है

OTP-based authentication मेथड में, यूजर का OTP ऐप और authentication सर्वर shared secrets पर भरोसा करते हैं। One-time passwords के लिए Hashed Message Authentication Code (HMAC) एल्गोरिथ्म और एक मूविंग फैक्टर, जैसे time-based information (TOTP) या एक event counter (HOTP) का उपयोग करके उत्पन्न होते हैं।

OTP वैल्‍यू में अधिक सुरक्षा के लिए मिनट या सेकंड के टाइमस्टैम्प होते है। One-time passwords को कई चैनलों के माध्यम से एक यूजर तक पहुंचाया जा सकता है, जिसमें एक SMS बेस टेक्‍स्‍ट मैसेज, एक ईमेल या एंड पॉइंट पर एक डेडिकेटेड एप्लिकेशन शामिल है।

सेक्‍युरिटी प्रोफेशनल्‍स को लंबे समय से चिंता है कि SMS मैसेज स्पूफिंग और man-in-the-middle (MITM) हमलों का उपयोग 2FA सिस्टम को तोड़ने के लिए किया जा सकता है जो one-time passwords पर भरोसा करते हैं।

हालांकि, U.S. National Institute of Standards and Technology (NIST) ने 2FA और one-time passwords के लिए SMS का उपयोग करने की योजना की घोषणा की, क्योंकि यह मेथड उन हमलों के वर्गीकरण के लिए असुरक्षित है जो उन पासवर्ड और कोड से समझौता कर सकते हैं। नतीजतन, one-time passwords की तैनाती पर विचार करने वाले उद्यमों को SMS के अलावा अन्य डिस्‍ट्रीब्‍यूशन मेथड का पता लगाना चाहिए।

 

Benefits of a OTP in Hindi

Advantage of OTP in Hindi – एक बार के पासवर्ड के लाभ

One-time password आम नुकसान से बचाता है जो आईटी एडमिनिस्ट्रेटर्स और सेक्‍युरिटी मैनेजर्स पासवर्ड सुरक्षा के साथ सामना करते हैं। उन्हें composition rules, known-bad और कमजोर पासवर्ड, क्रेडेंशियल के शेयरिंग या मल्‍टीपल अकाउंट और सिस्टम पर एक ही पासवर्ड के पुन: उपयोग के बारे में चिंता करने की आवश्यकता नहीं है।

One-time password का एक और फायदा यह है कि वे मिनटों में अमान्य हो जाते हैं, जो हमलावरों को गुप्त कोड प्राप्त करने और उनका पुन: उपयोग करने से रोकता है।

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.