You are here : HomeExplanationOTP

OTP (One Time Password) क्या है? यह कैसे काम करता है?

OTP-One-Time-Password-Kya-Hai

आजकल Online Payment से लेकर Login तक में OTP का इस्तेमाल होता है। लेकिन क्या आपको पता है कि OTP क्या है? और इसकी शुरुआत कब और कैसे हुई थी? अगर नहीं तो यह आर्टिकल खास आप ही के लिए है। क्योंकि इस आर्टिकल में हम इसी विषय पर चर्चा करने वाले हैं। इसीलिए अगर आप जानना चाहते हैं कि OTP (One Time Password) क्या है? यह कैसे काम करता है? इसकी खोज किसने की? और इसका इस्तेमाल कब और कैसे शुरू हुआ? तो इस आर्टिकल को पूरा पढ़िए।

OTP (One Time Password)

इंटरनेट की खोज होते ही Online Security एक बड़ी चुनौती बन गई। क्योंकि Internet के जरिए होने वाले अपराध (Cyber Crimes) अचानक-से बढ़ने लगे। और उन पर काबू पाना मुश्किल हो गया। इसीलिए इस दिशा में कई सुरक्षा उपाय किए गए। जैसे कि Encryption, Firewall, 2-Factor Authentication, Multi-Factor Authentication वगैरह-वगैरह। OTP भी इन्हीं में से एक है। लेकिन सवाल यह है कि One Time Password System (ओटीपी सिस्टम) है क्या? और यह कैसे काम करता है? आइए, विस्तार से समझते हैं।

What is OTP?

OTP का मतलब है One Time Password. यानि कि एक बार इस्तेमाल होने वाला पासवर्ड। यह दरअसल 4 से 8 डिजिट का एक Code होता है। जो Online Security के लिए इस्तेमाल किया जाता है। लेकिन इसकी सबसे बड़ी खासियत यह है कि इसे दुबारा इस्तेमाल नहीं किया जा सकता। यानि कि एक बार यूज करने के बाद यह किसी काम का नहीं रहता। इसके अलावा इसकी एक तय समय-सीमा (Validity) होती है। जिसके खत्म होते ही यह अपने आप Expire हो जाता है। 

अवश्य पढ़ें: Supercomputer क्या है? दुनिया के टॉप सुपर कम्प्यूटर्स और भारत

ओटीपी का सबसे महत्वपूर्ण पक्ष Security है। इसके लिए OTP Algorithms में Randomness और Cryptographic Hash Function का प्रयोग किया जाता है। यानि कि वास्तविक Data को एक कोड में बदल दिया जाता है। जिसे Reverse करके वापिस Original Data को प्राप्त नहीं किया जा सकता। यानि कि OTP का अनुमान लगाना बहुत ही मुश्किल है। इसीलिए यह काफी Secure होता है।

OTP काम कैसे करता है?

असल में ओटीपी जनरेट करने के लिए जिन Algorithms का प्रयोग किया जाता है, वे दो Inputs का उपयोग करते हैं। एक Seed और दूसरा Moving Factor. Seed एक Static Value (Secret Key) होती है, जो हमेशा एक जैसी रहती है। यानि कि यह कभी बदलती नहीं है। और यह उस वक्त जनरेट होती है, जब Authentication Server पर नया Account बनाया जाता है।

वहीं Moving Factor परिवर्तनशील होता है। यानि कि यह बदलता रहता है। इसीलिए हमें हर बार नया OTP Code देखने को मिलता है। लेकिन सवाल यह है कि Moving Factor बदलता कैसे है? तो इसकी जानकारी के लिए आपको OTP के प्रकार जानने होंगे। क्योंकि अलग-अलग प्रकार के ओटीपी कोड्स में यह अलग तरह से काम करता है।

Types of OTP

अगर आप सोच रहे हैं कि OTP सिर्फ एक ही प्रकार का होता है तो आप गलत सोच रहे हैं। क्योंकि ओटीपी कई तरह के होते हैं। लेकिन उपयोग के हिसाब से ओटीपी 2 प्रकार के होते हैं। पहला Event-Based OTP और दूसरा Time-Based OTP. फर्क क्या है इन दोनों में? आइए, समझते हैं।

1. Event-Based OTP (HOTP)

इससे पहले कि आप HOTP के नाम को लेकर परेशान हों! मैं बता देना चाहता हूँ कि यहाँ H का मतलब HMAC है। यानि कि Hash-Based Message Authentication Code (HMAC). यह दरअसल एक इवेंट आधारित वन टाईम पासवर्ड है। जिसमें OTP की कोई समय-सीमा नहीं होती। यानि कि यह तब तक Valid रहता है जब तक कि आप नया OTP Generate नहीं करते।

अवश्य पढ़ें: eSIM क्या है? यह कैसे काम करती है? और इसके क्या-क्या फायदे हैं?

इसमें Moving Factor एक Counter पर आधारित होता है। इसीलिए इसे Counter-Based OTP भी कहा जाता है। आपने देखा होगा कि जब आप Google Authenticator App पर नया अकाउंट बनाते हैं! तो आपको दो ऑप्शन्स मिलते हैं। एक Time Based और दूसरा Counter Based ओटीपी का। आप इन दोनों में से किसी का भी चुनाव कर सकते हैं।

2. Time-Based OTP (TOTP)

जैसा कि नाम से ही जाहिर हो जाता है कि यह एक Time आधारित वन टाईम पासवर्ड है। यानि कि इसमें Moving Factor समय पर आधारित होता है। इसीलिए प्रत्येक ओटीपी की एक तय समय-सीमा होती है। इस समय-सीमा को Timestep कहा जाता है। टाईमस्टेप की अवधि अमूमन 30 से 60 सैकण्ड होती है। अगर आप तय समय-सीमा के भीतर TOTP को Validate नहीं करते! तो यह अपने आप Expire हो जाता है।

Types of OTP (Medium)

Medium का अर्थ है माध्यम। यानि कि OTP भेजने और प्राप्त करने का माध्यम। हालांकि इसके लिए सबसे ज्यादा SMS का प्रयोग किया जाता है। लेकिन Medium के आधार पर OTP के तीन प्रकार हैं। और ये निम्नलिखित हैं।

1. SMS Based OTP

जो ओटीपी आपके Registered Mobile Number पर SMS द्वारा भेजा जाता है। उसे एसएमएस बेस्ड ओटीपी कहा जाता है। यह ओटीपी भेजने का सबसे कॉमन और सबसे पॉपुलर तरीका है। इसीलिए इसका सबसे ज्यादा इस्तेमाल होता है।

अवश्य पढ़ें: Wireless Charging टेक्नोलॉजी क्या है? और यह कैसे काम करती है?

2. Email Based OTP

जो ओटीपी आपके Registered Email Address पर मेल किया जाता है। उसे ईमेल बेस्ड ओटीपी कहा जाता है। एसएमएस के बाद यह ओटीपी भेजने का दूसरा सबसे पॉपुलर माध्यम है। कुछ वेबसाइट्स पर आपको SMS और Email दोनों का ऑप्शन देखने को मिल जाता है।

3. VoiceCall Based OTP

कई बार Network Busy होने के कारण SMS और Email दोनों ही काम नहीं आते। क्योंकि ये इतने लेट पहुंचते हैं कि OTP का टाईमस्टेप ही खत्म हो जाता है। इसीलिए ऐसी स्थिति में Voice Call का सहारा लिया जाता है। यानि कि यूजर के रजिस्टर्ड मोबाइल नम्बर पर एक Voice Call की जाती है। और जो ओटीपी कोड होता है, वह बोलकर बताया जाता है।

OTP की खोज

अब सवाल यह है कि ओटीपी की खोज किसने की? Who invented OTP? तो इसका श्रेय Leslie Lamport (लेसली लेम्पोर्ट) को जाता है। लेसली लेम्पोर्ट ने 1980 के दशक में पहली बार इस Algorithm का प्रयोग किया था। यह एक One-Way Function (f) का उपयोग करता था। 

अवश्य पढ़ें: Artificial Intelligence (AI) क्या है? इसके क्या-क्या उपयोग है?

इस Algorithm में Seed (Static Value) और Hash Function का उपयोग किया गया था। साथ ही इसे इस तरह से डिजाइन किया गया था कि इसे Reverse करके वास्तविक मान (Original Value) का पता न लगाया जा सके। बाद में यही OTP Algorithm बड़े पैमाने पर इस्तेमाल होने लगा। और आज यह हमारे दैनिक जीवन का हिस्सा बन चुका है।

OTP का उपयोग

शुरुआत में सिर्फ Banking और Finance से जुड़ी सेवाओं में ही OTP का इस्तेमाल होता था। लेकिन धीरे-धीरे इसका उपयोग बढ़ने लगा। और आज करीब-करीब Online Services में इसका इस्तेमाल होता है। उदाहरण के लिए, निम्नलिखित कार्यों में ओटीपी का इस्तेमाल होता है :-

  • Online Shopping के दौरान Order Confirm करने और Payment प्रक्रिया को पूरा करने में।
  • Internet Banking के जरिए पैसों का लेन-देन करने में।
  • Digital Wallets (Paypal, Paytm, Google Pay आदि) के जरिए लेन-देन करने में।
  • Websites और Mobile Apps पर Login अथवा Register करते वक्त।
  • Password Reset करते वक्त।
  • NVSP, UIDAI (Aadhaar Portal) और Bhamashah जैसी सेवाओं में।
  • Financial Services में।

OTP के फायदे

ओटीपी एक महत्वपूर्ण सुरक्षा फीचर है। यह न सिर्फ Customer Verification को आसान बनाता है। बल्कि ऑनलाइन धोखाधड़ी को भी रोकता है। साथ ही Hacking से भी बचाता है। अगर फायदों की बात करें OTP के कई सारे फायदे हैं। जैसे कि :-

Extra Security

ओटीपी एक नॉर्मल पासवर्ड की तुलना में कहीं ज्यादा Secure होता है। क्योंकि यह Extra Security प्रदान करता है। उदाहरण के लिए मान लीजिए कि आपने Internet Banking की सुविधा ले रखी है। और आपका Username और Password किसी के हाथ लग गया। तो ऐसी स्थिति में सिर्फ OTP ही है, जो आपको कंगाल होने से बचा सकता है। क्योंकि बिना OTP के आपके अकाउंट से लेन-देन नहीं हो पाएगा। और आपका Account खाली होने से बच जाएगा।

Hacking से सुरक्षा

कोई भी यूजर अपने Regular Passwords को बार-बार Change नहीं करता। यानि कि एक ही पासवर्ड को कई-कई महीनों तक यूज करता है। इसीलिए Regular Password जब किसी के हाथ लग जाता है तो उसका Misuse हो सकता है। लेकिन ओटीपी के मामले में ऐसा बिल्कुल नहीं है। क्योंकि ओटीपी सिर्फ एक ही बार यूज होता है। उसके बाद किसी काम का नहीं रहता। ऐसे में अगर किसी के हाथ भी लग जाता है तो कुछ नहीं होता।

User Verification

जब आपके अकाउंट से कोई लेन-देन होता है या Password बदलने की कोशिश की जाती है। तो आपके रजिस्टर्ड मोबाइल नम्बर पर एक OTP Code भेजा जाता है। यह प्रमाणित करने के लिए कि वह आप खुद ऐसा कर रहे हैं या कोई और है? अगर आप खुद हुए तो ओटीपी दर्ज करके खुद को Verify कर देंगे। लेकिन अगर कोई और हुआ तो वह ऐसा नहीं कर पाएगा। क्योंकि उसके पास ओटीपी नहीं होगा। इसीलिए उसे वहीं रोक दिया जाएगा। इस तरह ओटीपी की मदद से User को Verify किया जाता है।

Online Fraud से सुरक्षा

आजकल आए दिन Banking Fraud और ऑनलाइन ठगी की खबरें सुनने को मिलती हैं। ऐसे में OTP का महत्व और भी बढ़ जाता है। क्योंकि ओटीपी हमें Online Frauds से बचाता है। इसके लिए प्रत्येक Transaction से पहले Bank OTP भेजता है। और असली Account Holder की पहचान होने के बाद ही Payment Process को पूरा करता है। इस तरह कोई भी Hacker आपके अकाउंट से अनाधिकृत लेन-देन नहीं कर सकता।

Why is OTP Safe?

अब सवाल यह है कि क्या ओटीपी सुरक्षित है? अगर हाँ तो कैसे? इस तरह के और भी कई सवाल हैं, जो ओटीपी की सुरक्षा से जुड़े हैं। तो मैं आपको बताना चाहूँगा कि ओटीपी पूरी तरह सुरक्षित है। और यह सही User की पहचान करता है। सही यूजर का मतलब उस यूजर से है, जिसके पास OTP Access करने का अधिकार है। या कह लीजिए कि जिसके पास रजिस्टर्ड मोबाइल नम्बर है।

अवश्य पढ़ें: Naaptol से लीक हो रहा है आपका Personal Data, जरा सावधान

अगर सुरक्षा के लिहाज से देखें तो ओटीपी हर बार Randomly Generate होता है। यानि कि अगला ओटीपी क्या होगा, इसका अनुमान नहीं लगाया जा सकता। इसके अलावा OTP समय-आधारित और इवेंट-आधारित होता है। और सिर्फ एक ही बार इस्तेमाल किया जा सकता है। ऐसे में इसका Misuse होना लगभग नामुमकिन है।

लेकिन एक सूरत में आपका OTP Hack हो सकता है। अगर आप किसी Malicious App को अपने फोन में Install कर लेते हैं। और उसे Message Read करने की परमिशन दे देते हैं! तो आपका ओटीपी न सिर्फ पढ़ा जा सकता है। बल्कि Validate भी किया जा सकता है। इसलिए किसी एप्प को बिना सोचे-समझे परमिशन न दें।

OTP Generator Apps

ओटीपी जनरेटर एप्स का नाम आते ही सबसे पहले दिमाग में एक ही नाम आता है Google Authenticatior App. क्योंकि यह सबसे पॉपुलर और भरोसेमंद ऐप्प है। और ज्यादातर लोग इसी को यूज करते हैं। लेकिन Google Authenticatior के अलावा भी कई सारी ऐप्स हैं, जिनकी मदद से आप OTP Generate कर सकते हैं। जैसे कि :-

अवश्य पढ़ें: Truecaller का उपयोग करना कितना घातक हो सकता है? और कैसे?

तो ये हैं कुछ पॉपुलर ऐप्स, जिनकी मदद से आप ओटीपी जनरेट कर सकते हैं। और अपने डिजिटल अकाउंट्स को सिक्योर कर सकते हैं। हालांकि इनके अलावा भी कई सारी ऐप्स मौजूद हैं। अगर आप चाहें तो उन्हें भी इस्तेमाल कर सकते हैं। 

Summary

कुल मिलाकर ओटीपी एक One Time Password है! जो न सिर्फ हमारे Digital Accounts को सुरक्षित रखता है। बल्कि Online Fraud और Hacking से भी बचाता है। यह एक Extra Security Layer है, जो रेगुलर पासवर्ड के उपर आसानी से Apply हो जाती है। हालांकि ओटीपी पूरी तरह सुरक्षित है। लेकिन अगर आप किसी थर्ड पार्टी ऐप्प को मैसेज Read करने की परमिशन दे देते हैं! तो यह हैक भी हो सकता है। इसीलिए इस बात का खास ध्यान रखें।

उम्मीद है इस आर्टिकल के जरिए आपको OTP Kya Hai? यह कैसे काम करता है? और इसके क्या-क्या फायदे हैं? इस विषय में उपयोगी जानकारी मिली होगी। साथ ही ओटीपी के प्रकार, OTP Generator Apps और ओटीपी की Security के बारे में काफी कुछ नया जानने को मिला होगा। अगर यह आर्टिकल आपको पसंद आया तो इसे Like और Share जरूर कीजिए। साथ ही टेकसेवी डॉट कॉम को Subscribe कर लीजिए। ताकि जब भी हम कोई नया आर्टिकल पब्लिश करें, आपको उसकी सूचना मिल जाए।

अवश्य पढ़ें (खास आपके लिए) :-

Comment