OTP क्या है और यह कैसे काम करता है? किसके लिए है और इसका क्या मतलब है?
OTP Full Form – OTP in Hindi
What is OTP in Hindi
दोस्तों! OTP शब्द आपने सुना ही होगा और आपके मोबाइल पर SMS से प्राप्त होने वाला OTP से आपकी मुलाकात तो हमेशा होती होगी।
लेकिन क्या OTP बस इतना ही हैं? नहीं! OTP के बारे में बहुत कुछ जानने के लिए।
विषय-सूची
OTP Full Form
OTP Full Form – One Time Password
One Time Pin
Full Form of OTP
Full Form of OTP is – One Time Password
OTP Full Form in Hindi:
OTP Ka Full Form हैं – One Time Password या कुछ बार इसे One Time Pin भी कहां जाता हैं।
What is an OTP in Hindi
OTP Kya Hai
One Time Password (OTP) एक आटोमेटिकली जनरेटेड न्यूमेरिक या अल्फ़ान्यूमेरिक स्ट्रिंग कैरेक्टर है जो यूजर को सिंगल ट्रांजेक्शन या लॉगिन सेशन के लिए प्रमाणित करता है।
वन-टाइम पासवर्ड सिस्टम एक यूनिक पासवर्ड का उपयोग करके किसी नेटवर्क या सर्विस पर लॉगिंग के लिए एक मैकेनिज़म प्रदान करता है जिसे केवल एक बार उपयोग किया जा सकता है, जैसा कि इसके नाम से पता चलता है।
कैप्चर किए गए यूजर नेम / पासवर्ड की जोड़ी को दूसरी बार उपयोग नहीं किया जा सकता है यह सुनिश्चित कर, यह पहचान की चोरी के कुछ रूपों को रोकता है।
आमतौर पर यूजर का लॉगऑन नेम समान ही रहता है, लेकिन हर बार लॉगऑन करते समय वन-टाइम पासवर्ड बदलता है। वन-टाइम पासवर्ड तथाकथित मजबूत ऑथेंटिकेशन का एक रूप है, जो ऑन-लाइन बैंक अकाउंट, कॉर्पोरेट नेटवर्क और संवेदनशील डेटा की अन्य सिस्टम को बेहतर सुरक्षा प्रदान करता है।
OTP का मतलब क्या होता है?
OTP Means In Hindi
OTP का मतलब वन टाइम पासवर्ड हैं, जो हमें आमतौर पर SMS द्वारा प्राप्त होता हैं।
OTP क्या है? (OTP Kya Hai)
OTP एक One-Time Password है, जो आपके ट्रांजेक्शन के सत्यापन के लिए रैंडमली जनरेट होता है और आपके रजिस्टर्ड मोबाइल नंबर और रजिस्टर्ड ईमेल एड्रेस पर भेजा जाता है। यह कार्ड ट्रांजेक्शन पर सेक्युरिटी की एक और लेयर को प्रोवाइड करता है।
OTP आपके रजिस्टर्ड मोबाइल नंबर और रजिस्टर्ड ईमेल एड्रेस पर 2 मिनट के भीतर भेज दिया जाता हैं।
OTP एक स्टैटिक पासवर्ड की तुलना में अधिक सुरक्षित है, विशेष रूप से यूजर द्वारा बनाया गया पासवर्ड, जो कई अकाउंट में कमजोर और / या पुन: उपयोग किया जा सकता है। OTP सुरक्षा की दूसरी लेयर जोड़ने के लिए authentication लॉगिन इनफॉर्मेशन को रिप्लेस कर सकता है या इसके अतिरिक्त इसका उपयोग किया जा सकता है।
चूंकि one-time pin केवल एक ही उपयोग के लिए मान्य होता है, वे स्टैटिक पासवर्ड (पासवर्ड जो बदलते नहीं हैं) के रूप में अधिक सुरक्षित हैं और अनधिकृत व्यक्ति द्वारा दूसरी बार पुन: उपयोग नहीं किया जा सकता, जिससे पिन कोड चोरी के खतरे से बचा जा सकता हैं।
One Time Passwords और पिन को दो सबसे सामान्य और सुरक्षित तरीके से मालिकाना टोकन और मोबाइल फोन के माध्यम से डिलिवर करने के साथ कई और तरीके हैं। मोबाइल फोन के सर्वव्यापी होने के कारण OTP के डिलीवर के लिए एक तार्किक कदम के रूप में मोबाइल फोन का उपयोग किया जा सकता हैं।
आज अधिकांश एंटरप्राइज़ नेटवर्क, ई-कॉमर्स साइट और ऑनलाइन कम्युनिटीज को पर्सनल और सेसिटिव डेटा एक्सेस के लिए लॉगऑन करने लिए केवल एक यूजर नेम और स्टैटिक पासवर्ड की आवश्यकता होती है।
हालांकि यह ऑथेंटिकेशन मेथड सुविधाजनक है, लेकिन यह सुरक्षित नहीं है क्योंकि ऑनलाइन पहचान की चोरी – फ़िशिंग, कीबोर्ड लॉगिंग, मैन-इन-द-मिडिल हमलों और अन्य तरीकों का उपयोग करना – दुनिया भर में बढ़ रहा है।
स्ट्रांग ऑथेंटिकेशन सिस्टम, अतिरिक्त सुरक्षा क्रेडेंशियल को शामिल करके स्टैटिक पासवर्ड की सीमाओं को संबोधित करती है, उदाहरण के लिए, नेटवर्क एक्सेस और एंड-यूज़र की डिजिटल पहचान की सुरक्षा के लिए एक अस्थायी one-time password (OTP), यह सुरक्षा के एक अतिरिक्त लेवल को जोड़ता है और अनधिकृत सूचना, नेटवर्क या ऑनलाइन अकाउंट को एक्सेस करना बेहद मुश्किल बनाता है।
One-time passwords कई तरीकों से उत्पन्न किया जा सकता है और प्रत्येक में सुरक्षा, सुविधा, लागत और सटीकता की पिरियड में ट्रेड-ऑफ हैं।
ट्रांज़ेक्शन नंबर लिस्ट और ग्रिड कार्ड जैसे सरल तरीके one-time passwords का एक सेट प्रदान कर सकते हैं। इस मेथड में कम निवेश लागत की जरूरत होती हैं, लेकिन यह स्लो, मेंटेन रखना मुश्किल, दोहराने और शेयर करने में आसान और यूजर्स को पासवर्ड कि लिस्ट पर नज़र रखने की आवश्यकता होती है की वे इस लिस्ट में कहां पर हैं।
वन-टाइम पासवर्ड के उदाहरण क्या हैं? (Example of OTP in Hindi)
One-Time Password Examples
OTP सेक्युरिटी टोकन माइक्रोप्रोसेसर-बेस स्मार्ट कार्ड या पॉकेट-साइज key फ़ॉब्स होते हैं जो सिस्टम या ट्रांजेक्शन को एक्सेस करने के लिए प्रमाणित करने के लिए एक संख्यात्मक या अल्फ़ान्यूमेरिक कोड का उत्पादन करते हैं। यह गुप्त कोड हर 30 या 60 सेकंड में बदलता है, यह इस बात पर निर्भर करता है कि टोकन कैसे कॉन्फ़िगर किया गया है। मोबाइल उपकरण ऐप, जैसे कि Google Authenticator, two-step verification के लिए one-time password जनरेट करने के लिए टोकन डिवाइस और पिन पर निर्भर करते हैं।
OTP सुरक्षा टोकन को हार्डवेयर, सॉफ्टवेयर या मांग के आधार पर लागू किया जा सकता है। पारंपरिक पासवर्ड के विपरीत जो स्टैटिक रहते हैं या हर 30 से 60 सेकंड में समाप्त हो जाते हैं, वन-टाइम पासवर्ड का उपयोग एक ट्रांजेक्शन या लॉगिन सेशन के लिए किया जाता है।
यह स्टैटिक पासवर्ड की तुलना में अधिक सुरक्षा प्रदान करता है, जो कई लॉगिन सेशन के लिए समान रहता है। OTP randomness algorithms के माध्यम से काम करता है जो हर बार उपयोग किए जाने पर एक नया और random password उत्पन्न करता है।
ओटीपी कैसे जनरेट और वितरित किया जाता है?
How OTP are Generated and Distributed
ओटीपी कैसे जनरेट और वितरित किए जाते हैं
OTP पीढ़ी के algorithms आमतौर पर pseudo randomness या randomness का उपयोग करते हैं, जिससे किसी हमलावर के लिए इसकी भविष्यवाणी करना मुश्किल बन जाता हैं। यह आवश्यक है क्योंकि अन्यथा पिछले OTP को देखकर भविष्य के OTP की भविष्यवाणी करना आसान होगा। Concrete OTP algorithms उनके विवरण में बहुत भिन्न होते हैं।
OTP को बनाने के लिए विभिन्न दृष्टिकोण नीचे सूचीबद्ध हैं:
Authentication server और पासवर्ड प्रदान करने वाले क्लाइंट के बीच time-synchronization के आधार पर (OTP केवल थोड़े समय के लिए वैध होते हैं)
पिछले पासवर्ड के आधार पर एक नया पासवर्ड उत्पन्न करने के लिए mathematical algorithm का उपयोग करना (OTP प्रभावी रूप से एक श्रृंखला है और इसे पूर्वनिर्धारित क्रम में उपयोग किया जाना चाहिए)।
एक mathematical algorithm का उपयोग करना जहां नया पासवर्ड एक चुनौती पर आधारित है (जैसे, authentication server या ट्रांजेक्शन डिटेल्स द्वारा चुना गया एक रैंडम नंबर) और / या एक काउंटर।
अगले OTP का उपयोग करने के लिए यूजर को जागरूक करने के लिए अलग-अलग तरीके भी हैं। कुछ सिस्टम विशेष इलेक्ट्रॉनिक सुरक्षा टोकन का उपयोग करते हैं जो यूजर के पास होते है और जो OTP उत्पन्न करता है और उन्हें एक छोटे डिस्प्ले का उपयोग करके दिखाता है। अन्य सिस्टम में सॉफ्टवेयर होता है जो यूजर के मोबाइल फोन पर चलता है। फिर भी अन्य सिस्टम सर्वर-साइड पर OTP जनरेट करती हैं और उन्हें SMS मैसेज जैसे एक out-of-band चैनल का उपयोग करके यूजर को भेजती हैं। अंत में, कुछ सिस्टम में, OTP को कागज पर प्रिंट किया जाता है जिसे यूजर को ले जाने की आवश्यकता होती है।
वन-टाइम पासवर्ड कैसे प्राप्त करें?
How to get a OTP
जब कोई अनधिकृत यूजर किसी सिस्टम को एक्सेस करने या डिवाइस पर ट्रांजेक्शन करने का प्रयास करता है, तो नेटवर्क सर्वर पर एक authentication manager एक one-time password algorithms का उपयोग करते हुए, एक नंबर या शेयर्ड सिक्रेट उत्पन्न करता है। वही नंबर और algorithm का उपयोग स्मार्ट कार्ड या डिवाइस पर सुरक्षा टोकन द्वारा मिलान करने और वन-टाइम पासवर्ड और यूजर को मान्य करने के लिए किया जाता है।
कई कंपनियां दूसरे प्रमाणीकरण फैक्टर के लिए टेक्स्ट के माध्यम से एक टेम्पररी पासकोड प्रदान करने के लिए Short Message Service (SMS) का उपयोग करती हैं। टेम्पररी पासकोड सेलफ़ोन कम्यूनिकेशन के माध्यम से बैंड से बाहर निकल जाता है, जब यूजर नेटवर्क इनफॉर्मेशन सिस्टम और ट्रांजेक्शन-ओरिएंटेड एप्लीकेशन पर यूजर नेम और पासवर्ड एंटर करता है।
Two-Factor Authentication (2FA), के लिए, यूजर अकाउंट या सिस्टम एक्सेस के लिए अपनी यूजर आईडी, ट्रेडिशनल पासवर्ड और टेम्पररी पासकोड एंटर करता है।
OTP कैसे काम करता है?
How a OTP Works in Hindi
working principle of OTP in Hindi – एक बार का पासवर्ड कैसे काम करता है
OTP-based authentication मेथड में, यूजर का OTP ऐप और authentication सर्वर shared secrets पर भरोसा करते हैं। One-time passwords के लिए Hashed Message Authentication Code (HMAC) एल्गोरिथ्म और एक मूविंग फैक्टर, जैसे time-based information (TOTP) या एक event counter (HOTP) का उपयोग करके उत्पन्न होते हैं।
OTP वैल्यू में अधिक सुरक्षा के लिए मिनट या सेकंड के टाइमस्टैम्प होते है। One-time passwords को कई चैनलों के माध्यम से एक यूजर तक पहुंचाया जा सकता है, जिसमें एक SMS बेस टेक्स्ट मैसेज, एक ईमेल या एंड पॉइंट पर एक डेडिकेटेड एप्लिकेशन शामिल है।
सेक्युरिटी प्रोफेशनल्स को लंबे समय से चिंता है कि SMS मैसेज स्पूफिंग और man-in-the-middle (MITM) हमलों का उपयोग 2FA सिस्टम को तोड़ने के लिए किया जा सकता है जो one-time passwords पर भरोसा करते हैं।
हालांकि, U.S. National Institute of Standards and Technology (NIST) ने 2FA और one-time passwords के लिए SMS का उपयोग करने की योजना की घोषणा की, क्योंकि यह मेथड उन हमलों के वर्गीकरण के लिए असुरक्षित है जो उन पासवर्ड और कोड से समझौता कर सकते हैं। नतीजतन, one-time passwords की तैनाती पर विचार करने वाले उद्यमों को SMS के अलावा अन्य डिस्ट्रीब्यूशन मेथड का पता लगाना चाहिए।
OTP के क्या लाभ हैं?
Benefits of a OTP in Hindi
Advantage of OTP in Hindi – एक बार के पासवर्ड के लाभ
- One-time password आम नुकसान से बचाता है जो आईटी एडमिनिस्ट्रेटर्स और सेक्युरिटी मैनेजर्स पासवर्ड सुरक्षा के साथ सामना करते हैं। उन्हें composition rules, known-bad और कमजोर पासवर्ड, क्रेडेंशियल के शेयरिंग या मल्टीपल अकाउंट और सिस्टम पर एक ही पासवर्ड के पुन: उपयोग के बारे में चिंता करने की आवश्यकता नहीं है।
- One-time password का एक और फायदा यह है कि वे मिनटों में अमान्य हो जाते हैं, जो हमलावरों को गुप्त कोड प्राप्त करने और उनका पुन: उपयोग करने से रोकता है।
