देखिए किन जिलों में होगी भारी बारिश

ओटीपी: वन-टाइम पासवर्ड

क्या आप जानते हैं कि ओटीपी क्या है?

OTP का अर्थ "वन-टाइम पासवर्ड" है। यह एक सुरक्षा तंत्र है जिसका उपयोग उपयोगकर्ताओं को प्रमाणित करने और ऑनलाइन लेनदेन या लॉगिन के दौरान संवेदनशील जानकारी की सुरक्षा के लिए किया जाता है।

एक ओटीपी एक अस्थायी और अद्वितीय कोड है जो उत्पन्न होता है और उपयोगकर्ता के पंजीकृत मोबाइल डिवाइस या ईमेल पते पर भेजा जाता है। यह केवल एक लॉगिन सत्र या लेन-देन के लिए वैध है और थोड़े समय के बाद समाप्त हो जाता है। OTP का उपयोग करने का उद्देश्य यह सुनिश्चित करके सुरक्षा की एक अतिरिक्त परत जोड़ना है कि भले ही किसी को उपयोगकर्ता के लॉगिन क्रेडेंशियल्स तक पहुंच प्राप्त हो, फिर भी उन्हें प्रमाणीकरण प्रक्रिया को पूरा करने के लिए अस्थायी OTP की आवश्यकता होगी।

OTP का उपयोग आमतौर पर विभिन्न परिदृश्यों में किया जाता है, जैसे ऑनलाइन बैंकिंग, ई-कॉमर्स लेनदेन, टू-फैक्टर ऑथेंटिकेशन (2FA) और खाता पुनर्प्राप्ति प्रक्रिया। यह अनधिकृत पहुंच को रोकने में मदद करता है और पहचान की चोरी और धोखाधड़ी गतिविधियों से बचाता है।

ओटीपी का आविष्कार किसने किया?

वन-टाइम पासवर्ड (OTP) की अवधारणा कई दशकों से है, और इसके आविष्कार का श्रेय किसी एक व्यक्ति को देना मुश्किल है। क्रिप्टोग्राफी और सुरक्षा प्रणालियों में ओटीपी का उपयोग समय के साथ विकसित हुआ है।

ओटीपी के शुरुआती रूपों में से एक को लेस्ली लैमपोर्ट के काम में देखा जा सकता है, जो एक कंप्यूटर वैज्ञानिक है जो वितरित सिस्टम और क्रिप्टोग्राफी में अपने योगदान के लिए जाना जाता है। 1981 में, लैमपोर्ट ने "S/KEY" प्रणाली की शुरुआत की, जिसमें एक गुप्त कुंजी और एक काउंटर से उत्पन्न वन-टाइम पासवर्ड की एक श्रृंखला का उपयोग किया गया।

OTP तकनीक में एक और उल्लेखनीय विकास 2005 में "HOTP" (HMAC- आधारित वन-टाइम पासवर्ड) एल्गोरिथम के प्रकाशन के साथ आया। HOTP को इंटरनेट इंजीनियरिंग टास्क फोर्स (IETF) RFC (टिप्पणियों के लिए अनुरोध) दस्तावेज़, सह-में निर्दिष्ट किया गया था। डेविड एम'रेही, डेविड जाब्लोन, रैन कैनेटी और ह्यूगो क्रॉस्कीक द्वारा लिखित। HOTP HMAC पर आधारित है, एक क्रिप्टोग्राफ़िक फ़ंक्शन है, और व्यापक रूप से विभिन्न OTP अनुप्रयोगों में उपयोग किया जाता है।

यह नोट करना महत्वपूर्ण है कि ओटीपी की अवधारणा क्रिप्टोग्राफी और कंप्यूटर सुरक्षा के क्षेत्र में कई शोधकर्ताओं और विशेषज्ञों द्वारा विकसित और परिष्कृत की गई है। जबकि विशिष्ट व्यक्तियों या समूहों ने ओटीपी प्रौद्योगिकी के विकास में महत्वपूर्ण योगदान दिया है, इसे सूचना सुरक्षा के व्यापक क्षेत्र में एक सामूहिक प्रयास के रूप में देखना अधिक सटीक है।

ओटीपी कितने प्रकार के होते हैं?

कई प्रकार के ओटीपी (वन-टाइम पासवर्ड) हैं जिनका उपयोग विभिन्न संदर्भों में और विभिन्न सुरक्षा उद्देश्यों के लिए किया जाता है।

यहाँ कुछ सामान्य प्रकार हैं:

समय-आधारित ओटीपी (टीओटीपी): टीओटीपी समय तुल्यकालन पर आधारित एक व्यापक रूप से इस्तेमाल किया जाने वाला ओटीपी एल्गोरिदम है। यह एक अनूठा पासवर्ड उत्पन्न करता है जो समय-समय पर बदलता रहता है, आमतौर पर हर 30 सेकंड में। पासवर्ड एक गुप्त कुंजी और वर्तमान समय से लिया गया है, यह सुनिश्चित करता है कि किसी भी समय सर्वर और क्लाइंट दोनों के पास एक ही पासवर्ड हो।

इवेंट-आधारित ओटीपी (HOTP): HOTP एक अन्य व्यापक रूप से इस्तेमाल किया जाने वाला OTP एल्गोरिथम है जो एक काउंटर वैल्यू के आधार पर पासवर्ड उत्पन्न करता है। हर बार एक पासवर्ड का उपयोग किया जाता है, काउंटर बढ़ा दिया जाता है, और अगले पासवर्ड की गणना नए काउंटर मान के आधार पर की जाती है। HOTP समय तुल्यकालन पर निर्भर नहीं करता है लेकिन यह सुनिश्चित करता है कि प्रत्येक पासवर्ड का उपयोग केवल एक बार किया जाए।

एसएमएस ओटीपी: इस पद्धति में, उपयोगकर्ता के मोबाइल डिवाइस पर एसएमएस (शॉर्ट मैसेज सर्विस) के माध्यम से वन-टाइम पासवर्ड भेजा जाता है। पासवर्ड आमतौर पर एक संख्यात्मक कोड होता है जिसे उपयोगकर्ता प्रमाणीकरण प्रक्रिया को पूरा करने के लिए दर्ज करता है। हालांकि, सिम कार्ड स्वैपिंग और इंटरसेप्शन से संबंधित सुरक्षा चिंताओं के कारण एसएमएस ओटीपी कम लोकप्रिय हो गया है।

ईमेल ओटीपी: एसएमएस ओटीपी के समान, उपयोगकर्ता के पंजीकृत ईमेल पते पर एक ओटीपी भेजा जाता है। उपयोगकर्ता अपने ईमेल से ओटीपी प्राप्त करता है और प्रमाणीकरण प्रक्रिया के दौरान इसे दर्ज करता है। इस पद्धति का उपयोग अक्सर खाता सत्यापन या पासवर्ड रीसेट प्रक्रियाओं के लिए किया जाता है।

हार्डवेयर ओटीपी टोकन: ये भौतिक उपकरण हैं जो वन-टाइम पासवर्ड उत्पन्न करते हैं। टोकन विभिन्न तंत्रों जैसे समय तुल्यकालन या चुनौती-प्रतिक्रिया एल्गोरिदम का उपयोग कर सकते हैं। प्रमाणीकरण के लिए एक नया ओटीपी उत्पन्न करने के लिए उपयोगकर्ता आमतौर पर टोकन पर एक बटन दबाते हैं।

सॉफ्टवेयर ओटीपी जनरेटर: ये सॉफ्टवेयर आधारित एप्लिकेशन या प्लगइन्स हैं जो ओटीपी उत्पन्न करते हैं। उन्हें उपयोगकर्ता के डिवाइस (जैसे स्मार्टफोन या कंप्यूटर) पर स्थापित किया जा सकता है और उपयोग किए जा रहे एल्गोरिदम के आधार पर पासवर्ड उत्पन्न कर सकते हैं।

ये उपलब्ध ओटीपी के कुछ उदाहरण हैं। विशिष्ट प्रकार के ओटीपी का उपयोग सिस्टम की आवश्यकताओं, सुरक्षा विचारों और उपयोगकर्ता की प्राथमिकताओं पर निर्भर करता है।

(ये आर्टिकल में सामान्य जानकारी आपको दी गई है अगर आपको किसी भी उपाय को apply करना है तो कृपया Expert की सलाह अवश्य लें)