OTP क्या है और यह कैसे काम करता है? किसके लिए है और इसका क्या मतलब है?

OTP Hindi

दोस्तों! OTP शब्द आपने सुना ही होगा और आपके मोबाइल पर SMS से प्राप्‍त होने वाला OTP से आपकी मुलाकात तो हमेशा होती होगी। लेकिन क्‍या OTP बस इतना ही हैं? नहीं! OTP के बारे में बहुत कुछ जानने के लिए।

 

OTP Full Form:

Full Form of OTP is –

One Time Password या कुछ बार इसे One Time Pin भी कहां जाता हैं।

 

OTP Means In Hindi

OTP का मतलब वन टाइम पासवर्ड हैं, जो हमें आमतौर पर SMS द्वारा प्राप्त होता हैं।

 

OTP Kya Hai

One Time Password (OTP) एक आटोमेटिकली जनरेटेड न्यूमेरिक या अल्फ़ान्यूमेरिक स्ट्रिंग कैरेक्‍टर है जो यूजर को सिंगल ट्रांजेक्शन या लॉगिन सेशन के लिए प्रमाणित करता है।

वन-टाइम पासवर्ड सिस्टम एक यूनिक पासवर्ड का उपयोग करके किसी नेटवर्क या सर्विस पर लॉगिंग के लिए एक मैकेनिज़म प्रदान करता है जिसे केवल एक बार उपयोग किया जा सकता है, जैसा कि इसके नाम से पता चलता है।

कैप्चर किए गए यूजर नेम / पासवर्ड की जोड़ी को दूसरी बार उपयोग नहीं किया जा सकता है यह सुनिश्चित कर, यह पहचान की चोरी के कुछ रूपों को रोकता है।

आमतौर पर यूजर का लॉगऑन नेम समान ही रहता है, लेकिन हर बार लॉगऑन करते समय वन-टाइम पासवर्ड बदलता है। वन-टाइम पासवर्ड तथाकथित मजबूत ऑथेंटिकेशन का एक रूप है, जो ऑन-लाइन बैंक अकाउंट, कॉर्पोरेट नेटवर्क और संवेदनशील डेटा की अन्य सिस्‍टम को बेहतर सुरक्षा प्रदान करता है।

 

What is an OTP in Hindi

OTP क्या है?

OTP एक One-Time Password है, जो आपके ट्रांजेक्शन के सत्यापन के लिए रैंडमली जनरेट होता है और आपके रजिस्टर्ड मोबाइल नंबर और रजिस्टर्ड ईमेल एड्रेस पर भेजा जाता है। यह कार्ड ट्रांजेक्‍शन पर सेक्‍युरिटी की एक और लेयर को प्रोवाइड करता है।

OTP आपके रजिस्टर्ड मोबाइल नंबर और रजिस्टर्ड ईमेल एड्रेस पर 2 मिनट के भीतर भेज दिया जाता हैं।

OTP एक स्‍टैटिक पासवर्ड की तुलना में अधिक सुरक्षित है, विशेष रूप से यूजर द्वारा बनाया गया पासवर्ड, जो कई अकाउंट में कमजोर और / या पुन: उपयोग किया जा सकता है। OTP सुरक्षा की दूसरी लेयर जोड़ने के लिए authentication लॉगिन इनफॉर्मेशन को रिप्‍लेस कर सकता है या इसके अतिरिक्त इसका उपयोग किया जा सकता है।

चूंकि one-time pin केवल एक ही उपयोग के लिए मान्य होता है, वे स्‍टैटिक पासवर्ड (पासवर्ड जो बदलते नहीं हैं) के रूप में अधिक सुरक्षित हैं और अनधिकृत व्यक्ति द्वारा दूसरी बार पुन: उपयोग नहीं किया जा सकता, जिससे पिन कोड चोरी के खतरे से बचा जा सकता हैं।

One Time Passwords और पिन को दो सबसे सामान्य और सुरक्षित तरीके से मालिकाना टोकन और मोबाइल फोन के माध्यम से डिलिवर करने के साथ कई और तरीके हैं। मोबाइल फोन के सर्वव्यापी होने के कारण OTP के डिलीवर के लिए एक तार्किक कदम के रूप में मोबाइल फोन का उपयोग किया जा सकता हैं।

आज अधिकांश एंटरप्राइज़ नेटवर्क, ई-कॉमर्स साइट और ऑनलाइन कम्युनिटीज को पर्सनल और सेसिटिव डेटा एक्‍सेस के लिए लॉगऑन करने लिए केवल एक यूजर नेम और स्‍टैटिक पासवर्ड की आवश्यकता होती है।

हालांकि यह ऑथेंटिकेशन मेथड सुविधाजनक है, लेकिन यह सुरक्षित नहीं है क्योंकि ऑनलाइन पहचान की चोरी – फ़िशिंग, कीबोर्ड लॉगिंग, मैन-इन-द-मिडिल हमलों और अन्य तरीकों का उपयोग करना – दुनिया भर में बढ़ रहा है।

स्‍ट्रांग ऑथेंटिकेशन सिस्‍टम, अतिरिक्त सुरक्षा क्रेडेंशियल को शामिल करके स्‍टैटिक पासवर्ड की सीमाओं को संबोधित करती है, उदाहरण के लिए, नेटवर्क एक्सेस और एंड-यूज़र की डिजिटल पहचान की सुरक्षा के लिए एक अस्थायी one-time password (OTP), यह सुरक्षा के एक अतिरिक्त लेवल को जोड़ता है और अनधिकृत सूचना, नेटवर्क या ऑनलाइन अकाउंट को एक्‍सेस करना बेहद मुश्किल बनाता है।

One-time passwords कई तरीकों से उत्पन्न किया जा सकता है और प्रत्येक में सुरक्षा, सुविधा, लागत और सटीकता की पिरियड में ट्रेड-ऑफ हैं।

ट्रांज़ेक्‍शन नंबर लिस्‍ट और ग्रिड कार्ड जैसे सरल तरीके one-time passwords का एक सेट प्रदान कर सकते हैं। इस मेथड में कम निवेश लागत की जरूरत होती हैं, लेकिन यह स्‍लो, मेंटेन रखना मुश्किल, दोहराने और शेयर करने में आसान और यूजर्स को पासवर्ड कि लिस्‍ट पर नज़र रखने की आवश्यकता होती है की वे इस लिस्‍ट में कहां पर हैं।

 

One-time password examples

OTP सेक्‍युरिटी टोकन माइक्रोप्रोसेसर-बेस स्मार्ट कार्ड या पॉकेट-साइज key फ़ॉब्स होते हैं जो सिस्टम या ट्रांजेक्शन को एक्‍सेस करने के लिए प्रमाणित करने के लिए एक संख्यात्मक या अल्फ़ान्यूमेरिक कोड का उत्पादन करते हैं। यह गुप्त कोड हर 30 या 60 सेकंड में बदलता है, यह इस बात पर निर्भर करता है कि टोकन कैसे कॉन्फ़िगर किया गया है। मोबाइल उपकरण ऐप, जैसे कि Google Authenticator, two-step verification के लिए one-time password जनरेट करने के लिए टोकन डिवाइस और पिन पर निर्भर करते हैं।

OTP सुरक्षा टोकन को हार्डवेयर, सॉफ्टवेयर या मांग के आधार पर लागू किया जा सकता है। पारंपरिक पासवर्ड के विपरीत जो स्‍टैटिक रहते हैं या हर 30 से 60 सेकंड में समाप्त हो जाते हैं, वन-टाइम पासवर्ड का उपयोग एक ट्रांजेक्शन या लॉगिन सेशन के लिए किया जाता है।

यह स्‍टैटिक पासवर्ड की तुलना में अधिक सुरक्षा प्रदान करता है, जो कई लॉगिन सेशन के लिए समान रहता है। OTP randomness algorithms के माध्यम से काम करता है जो हर बार उपयोग किए जाने पर एक नया और random password उत्पन्न करता है।

 

How OTPs are generated and distributed

ओटीपी कैसे जनरेट और वितरित किए जाते हैं

OTP पीढ़ी के algorithms आमतौर पर pseudo randomness या randomness का उपयोग करते हैं, जिससे किसी हमलावर के लिए इसकी भविष्यवाणी करना मुश्किल बन जाता हैं। यह आवश्यक है क्योंकि अन्यथा पिछले OTP को देखकर भविष्य के OTP की भविष्यवाणी करना आसान होगा। Concrete OTP algorithms उनके विवरण में बहुत भिन्न होते हैं।

OTP को बनाने के लिए विभिन्न दृष्टिकोण नीचे सूचीबद्ध हैं:

Authentication server और पासवर्ड प्रदान करने वाले क्लाइंट के बीच time-synchronization के आधार पर (OTP केवल थोड़े समय के लिए वैध होते हैं)

पिछले पासवर्ड के आधार पर एक नया पासवर्ड उत्पन्न करने के लिए mathematical algorithm का उपयोग करना (OTP प्रभावी रूप से एक श्रृंखला है और इसे पूर्वनिर्धारित क्रम में उपयोग किया जाना चाहिए)।

एक mathematical algorithm का उपयोग करना जहां नया पासवर्ड एक चुनौती पर आधारित है (जैसे, authentication server या ट्रांजेक्शन डिटेल्‍स द्वारा चुना गया एक रैंडम नंबर) और / या एक काउंटर।

अगले OTP का उपयोग करने के लिए यूजर को जागरूक करने के लिए अलग-अलग तरीके भी हैं। कुछ सिस्टम विशेष इलेक्ट्रॉनिक सुरक्षा टोकन का उपयोग करते हैं जो यूजर के पास होते है और जो OTP उत्पन्न करता है और उन्हें एक छोटे डिस्प्ले का उपयोग करके दिखाता है। अन्य सिस्‍टम में सॉफ्टवेयर होता है जो यूजर के मोबाइल फोन पर चलता है। फिर भी अन्य सिस्‍टम सर्वर-साइड पर OTP जनरेट करती हैं और उन्हें SMS मैसेज जैसे एक out-of-band चैनल का उपयोग करके यूजर को भेजती हैं। अंत में, कुछ सिस्‍टम में, OTP को कागज पर प्रिंट किया जाता है जिसे यूजर को ले जाने की आवश्यकता होती है।

 

How to get a one-time password

वन-टाइम पासवर्ड कैसे प्राप्त करें

जब कोई अनधिकृत यूजर किसी सिस्टम को एक्‍सेस करने या डिवाइस पर ट्रांजेक्‍शन करने का प्रयास करता है, तो नेटवर्क सर्वर पर एक authentication manager एक one-time password algorithms का उपयोग करते हुए, एक नंबर या शेयर्ड सिक्रेट उत्पन्न करता है। वही नंबर और algorithm का उपयोग स्मार्ट कार्ड या डिवाइस पर सुरक्षा टोकन द्वारा मिलान करने और वन-टाइम पासवर्ड और यूजर को मान्य करने के लिए किया जाता है।

कई कंपनियां दूसरे प्रमाणीकरण फैक्‍टर के लिए टेक्‍स्‍ट के माध्यम से एक टेम्‍पररी पासकोड प्रदान करने के लिए Short Message Service (SMS) का उपयोग करती हैं। टेम्‍पररी पासकोड सेलफ़ोन कम्‍यूनिकेशन के माध्यम से बैंड से बाहर निकल जाता है, जब यूजर नेटवर्क इनफॉर्मेशन सिस्‍टम और ट्रांजेक्शन-ओरिएंटेड एप्‍लीकेशन पर यूजर नेम और पासवर्ड एंटर करता है।

Two-Factor Authentication (2FA), के लिए, यूजर अकाउंट या सिस्टम एक्‍सेस के लिए अपनी यूजर आईडी, ट्रेडिशनल पासवर्ड और टेम्‍पररी पासकोड एंटर करता है।

 

How a one-time password works

एक बार का पासवर्ड कैसे काम करता है

OTP-based authentication मेथड में, यूजर का OTP ऐप और authentication सर्वर shared secrets पर भरोसा करते हैं। One-time passwords के लिए Hashed Message Authentication Code (HMAC) एल्गोरिथ्म और एक मूविंग फैक्टर, जैसे time-based information (TOTP) या एक event counter (HOTP) का उपयोग करके उत्पन्न होते हैं।

OTP वैल्‍यू में अधिक सुरक्षा के लिए मिनट या सेकंड के टाइमस्टैम्प होते है। One-time passwords को कई चैनलों के माध्यम से एक यूजर तक पहुंचाया जा सकता है, जिसमें एक SMS बेस टेक्‍स्‍ट मैसेज, एक ईमेल या एंड पॉइंट पर एक डेडिकेटेड एप्लिकेशन शामिल है।

सेक्‍युरिटी प्रोफेशनल्‍स को लंबे समय से चिंता है कि SMS मैसेज स्पूफिंग और man-in-the-middle (MITM) हमलों का उपयोग 2FA सिस्टम को तोड़ने के लिए किया जा सकता है जो one-time passwords पर भरोसा करते हैं।

हालांकि, U.S. National Institute of Standards and Technology (NIST) ने 2FA और one-time passwords के लिए SMS का उपयोग करने की योजना की घोषणा की, क्योंकि यह मेथड उन हमलों के वर्गीकरण के लिए असुरक्षित है जो उन पासवर्ड और कोड से समझौता कर सकते हैं। नतीजतन, one-time passwords की तैनाती पर विचार करने वाले उद्यमों को SMS के अलावा अन्य डिस्‍ट्रीब्‍यूशन मेथड का पता लगाना चाहिए।

 

Benefits of a OTP in Hindi

एक बार के पासवर्ड के लाभ

One-time password आम नुकसान से बचाता है जो आईटी एडमिनिस्ट्रेटर्स और सेक्‍युरिटी मैनेजर्स पासवर्ड सुरक्षा के साथ सामना करते हैं। उन्हें composition rules, known-bad और कमजोर पासवर्ड, क्रेडेंशियल के शेयरिंग या मल्‍टीपल अकाउंट और सिस्टम पर एक ही पासवर्ड के पुन: उपयोग के बारे में चिंता करने की आवश्यकता नहीं है।

One-time password का एक और फायदा यह है कि वे मिनटों में अमान्य हो जाते हैं, जो हमलावरों को गुप्त कोड प्राप्त करने और उनका पुन: उपयोग करने से रोकता है।

 

OTP Hindi.

OTP Hindi, What is OTP in Hindi, OTP Kya Hai, OTP Full Form, OTP Means in Hindi

सारांश
आर्टिकल का नाम
OTP in Hindi
लेखक की रेटिंग
51star1star1star1star1star