आजकल Online Payment से लेकर Login तक में ओटीपी का इस्तेमाल होता है। लेकिन क्या आपको पता है कि OTP Kya Hai? और इसकी शुरुआत कब और कैसे हुई थी? अगर नहीं तो यह आर्टिकल खास आपके लिए है। क्योंकि इस आर्टिकल में आप जानेंगे कि OTP (One Time Password) क्या है? यह कैसे काम करता है? कैसे जनरेट किया जाता है? और कैसे Validate किया जाता है? साथ ही ओटीपी के अलग-अलग Types (प्रकार) कौन-कौनसे हैं? और वे किस तरह Function करते हैंं? तो आइए, शुरु से शुरुआत करते हैं।
Table of Contents
OTP (One Time Password)
इंटरनेट की खोज होते ही Online Security एक बड़ी चुनौती बन गई। क्योंकि Internet के जरिए होने वाले अपराध (Cyber Crimes) अचानक-से बढ़ने लगे। और उन पर काबू पाना मुश्किल हो गया। इसीलिए इस दिशा में कई सुरक्षा उपाय किए गए। जैसे कि Encryption, 2-Factor Authentication, Multi-Factor Authentication वगैरह-वगैरह। OTP भी इन्हीं में से एक है। लेकिन सवाल यह है कि One Time Password System (ओटीपी सिस्टम) है क्या? और यह कैसे काम करता है? आइए, विस्तार से समझते हैं।
What is OTP?
OTP का मतलब है One Time Password. यानि कि एक बार इस्तेमाल होने वाला पासवर्ड। यह दरअसल 4 से 8 डिजिट का एक Code होता है। जो Online Security के लिए इस्तेमाल किया जाता है। लेकिन इसकी सबसे बड़ी खासियत यह है कि इसे दुबारा इस्तेमाल नहीं किया जा सकता। यानि कि एक बार यूज करने के बाद यह किसी काम का नहीं रहता। इसके अलावा इसकी एक तय समय-सीमा (Validity) होती है। जिसके खत्म होते ही यह अपने आप Expire हो जाता है।
अवश्य पढ़ें: Supercomputer क्या है? दुनिया के टॉप सुपर कम्प्यूटर्स और भारत
ओटीपी का सबसे महत्वपूर्ण पक्ष Security है। इसके लिए OTP Algorithms में Randomness और Cryptographic Hash Function का प्रयोग किया जाता है। यानि कि वास्तविक Data को एक कोड में बदल दिया जाता है। जिसे Reverse करके वापिस Original Data को प्राप्त नहीं किया जा सकता। यानि कि OTP का अनुमान लगाना बहुत ही मुश्किल है। इसीलिए यह काफी Secure होता है।
OTP काम कैसे करता है?
असल में ओटीपी जनरेट करने के लिए जिन Algorithms का प्रयोग किया जाता है, वे दो Inputs का उपयोग करते हैं। एक Seed और दूसरा Moving Factor. Seed एक Static Value (Secret Key) होती है, जो हमेशा एक जैसी रहती है। यानि कि यह कभी बदलती नहीं है। और यह उस वक्त जनरेट होती है, जब Authentication Server पर नया Account बनाया जाता है।
वहीं Moving Factor परिवर्तनशील होता है। यानि कि यह बदलता रहता है। इसीलिए हमें हर बार नया OTP Code देखने को मिलता है। लेकिन सवाल यह है कि Moving Factor बदलता कैसे है? तो इसकी जानकारी के लिए आपको OTP के प्रकार जानने होंगे। क्योंकि अलग-अलग प्रकार के ओटीपी कोड्स में यह अलग तरह से काम करता है।
Types of OTP
अगर आप सोच रहे हैं कि OTP सिर्फ एक ही प्रकार का होता है तो आप गलत सोच रहे हैं। क्योंकि ओटीपी कई तरह के होते हैं। लेकिन उपयोग के हिसाब से ओटीपी 2 प्रकार के होते हैं। पहला Event-Based OTP और दूसरा Time-Based OTP. फर्क क्या है इन दोनों में? आइए, समझते हैं।
1. Event-Based OTP (HOTP)
इससे पहले कि आप HOTP के नाम को लेकर परेशान हों! मैं बता देना चाहता हूँ कि यहाँ H का मतलब HMAC है। यानि कि Hash-Based Message Authentication Code (HMAC). यह दरअसल एक इवेंट आधारित वन टाईम पासवर्ड है। जिसमें OTP की कोई समय-सीमा नहीं होती। यानि कि यह तब तक Valid रहता है जब तक कि आप नया OTP Generate नहीं करते।
अवश्य पढ़ें: eSIM क्या है? यह कैसे काम करती है? और इसके क्या-क्या फायदे हैं?
इसमें Moving Factor एक Counter पर आधारित होता है। इसीलिए इसे Counter-Based OTP भी कहा जाता है। आपने देखा होगा कि जब आप Google Authenticator App पर नया अकाउंट बनाते हैं! तो आपको दो ऑप्शन्स मिलते हैं। एक Time Based और दूसरा Counter Based ओटीपी का। आप इन दोनों में से किसी का भी चुनाव कर सकते हैं।
2. Time-Based OTP (TOTP)
जैसा कि नाम से ही जाहिर हो जाता है कि यह एक Time आधारित वन टाईम पासवर्ड है। यानि कि इसमें Moving Factor समय पर आधारित होता है। इसीलिए प्रत्येक ओटीपी की एक तय समय-सीमा होती है। इस समय-सीमा को Timestep कहा जाता है। टाईमस्टेप की अवधि अमूमन 30 से 60 सैकण्ड होती है। अगर आप तय समय-सीमा के भीतर TOTP को Validate नहीं करते! तो यह अपने आप Expire हो जाता है।
Types of OTP (Medium)
Medium का अर्थ है माध्यम। यानि कि OTP भेजने और प्राप्त करने का माध्यम। हालांकि इसके लिए सबसे ज्यादा SMS का प्रयोग किया जाता है। लेकिन Medium के आधार पर OTP के तीन प्रकार हैं। और ये निम्नलिखित हैं।
1. SMS Based OTP
जो ओटीपी आपके Registered Mobile Number पर SMS द्वारा भेजा जाता है। उसे एसएमएस बेस्ड ओटीपी कहा जाता है। यह ओटीपी भेजने का सबसे कॉमन और सबसे पॉपुलर तरीका है। इसीलिए इसका सबसे ज्यादा इस्तेमाल होता है।
अवश्य पढ़ें: Wireless Charging टेक्नोलॉजी क्या है? और यह कैसे काम करती है?
2. Email Based OTP
जो ओटीपी आपके Registered Email Address पर मेल किया जाता है। उसे ईमेल बेस्ड ओटीपी कहा जाता है। एसएमएस के बाद यह ओटीपी भेजने का दूसरा सबसे पॉपुलर माध्यम है। कुछ वेबसाइट्स पर आपको SMS और Email दोनों का ऑप्शन देखने को मिल जाता है।
3. VoiceCall Based OTP
कई बार Network Busy होने के कारण SMS और Email दोनों ही काम नहीं आते। क्योंकि ये इतने लेट पहुंचते हैं कि OTP का टाईमस्टेप ही खत्म हो जाता है। ऐसी स्थिति में Voice Call का सहारा लिया जाता है। यानि कि यूजर के रजिस्टर्ड मोबाइल नम्बर पर एक Voice Call की जाती है। और जो OTP Code होता है, वह बोलकर बताया जाता है।
OTP की खोज
अब सवाल यह है कि ओटीपी की खोज किसने की? Who invented OTP? तो इसका श्रेय Leslie Lamport (लेसली लेम्पोर्ट) को जाता है। लेसली लेम्पोर्ट ने 1980 के दशक में पहली बार इस Algorithm का प्रयोग किया था। यह एक One-Way Function (f) का उपयोग करता था।
अवश्य पढ़ें: Artificial Intelligence (AI) क्या है? इसके क्या-क्या उपयोग है?
इस Algorithm में Seed (Static Value) और Hash Function का उपयोग किया गया था। साथ ही इसे इस तरह से डिजाइन किया गया था कि इसे Reverse करके वास्तविक मान (Original Value) का पता न लगाया जा सके। बाद में यही OTP Algorithm बड़े पैमाने पर इस्तेमाल होने लगा। और आज यह हमारे दैनिक जीवन का हिस्सा बन चुका है।
OTP का उपयोग
शुरुआत में सिर्फ Banking और Finance से जुड़ी सेवाओं में ही OTP का इस्तेमाल होता था। लेकिन धीरे-धीरे इसका उपयोग बढ़ने लगा। और आज करीब-करीब Online Services में इसका इस्तेमाल होता है। उदाहरण के लिए, निम्नलिखित कार्यों में ओटीपी का इस्तेमाल होता है :-
- Online Shopping के दौरान Order Confirm करने और Payment प्रक्रिया को पूरा करने में।
- Internet Banking के जरिए पैसों का लेन-देन करने में।
- Digital Wallets (Paypal, Paytm, Google Pay आदि) के जरिए लेन-देन करने में।
- Websites और Mobile Apps पर Login अथवा Register करते वक्त।
- Password Reset करते वक्त।
- NVSP, UIDAI (Aadhaar Portal) और Bhamashah जैसी सेवाओं में।
- Financial Services में।
OTP के फायदे
ओटीपी एक महत्वपूर्ण सुरक्षा फीचर है। यह न सिर्फ Customer Verification को आसान बनाता है। बल्कि ऑनलाइन धोखाधड़ी को भी रोकता है। साथ ही Hacking से भी बचाता है। अगर फायदों की बात करें OTP के कई सारे फायदे हैं। जैसे कि :-
Extra Security
ओटीपी एक नॉर्मल पासवर्ड की तुलना में कहीं ज्यादा Secure होता है। क्योंकि यह Extra Security प्रदान करता है। उदाहरण के लिए मान लीजिए कि आपने Internet Banking की सुविधा ले रखी है। और आपका Username और Password किसी के हाथ लग गया। तो ऐसी स्थिति में सिर्फ OTP ही है, जो आपको कंगाल होने से बचा सकता है। क्योंकि बिना OTP के आपके अकाउंट से लेन-देन नहीं हो पाएगा। और आपका Account खाली होने से बच जाएगा।
Hacking से सुरक्षा
कोई भी यूजर अपने Regular Passwords को बार-बार Change नहीं करता। यानि कि एक ही पासवर्ड को कई-कई महीनों तक यूज करता है। इसीलिए Regular Password जब किसी के हाथ लग जाता है तो उसका Misuse हो सकता है। लेकिन ओटीपी के मामले में ऐसा बिल्कुल नहीं है। क्योंकि ओटीपी सिर्फ एक ही बार यूज होता है। उसके बाद किसी काम का नहीं रहता। ऐसे में अगर किसी के हाथ भी लग जाता है तो कुछ नहीं होता।
User Verification
जब आपके अकाउंट से कोई लेन-देन होता है या Password बदलने की कोशिश की जाती है। तो आपके रजिस्टर्ड मोबाइल नम्बर पर एक OTP Code भेजा जाता है। यह प्रमाणित करने के लिए कि वह आप खुद ऐसा कर रहे हैं या कोई और है? अगर आप खुद हुए तो ओटीपी दर्ज करके खुद को Verify कर देंगे। लेकिन अगर कोई और हुआ तो वह ऐसा नहीं कर पाएगा। क्योंकि उसके पास ओटीपी नहीं होगा। इसीलिए उसे वहीं रोक दिया जाएगा। इस तरह ओटीपी की मदद से User को Verify किया जाता है।
Online Fraud से सुरक्षा
आजकल आए दिन Banking Fraud और ऑनलाइन ठगी की खबरें सुनने को मिलती हैं। ऐसे में OTP का महत्व और भी बढ़ जाता है। क्योंकि ओटीपी हमें Online Frauds से बचाता है। इसके लिए प्रत्येक Transaction से पहले Bank OTP भेजता है। और असली Account Holder की पहचान होने के बाद ही Payment Process को पूरा करता है। इस तरह कोई भी Hacker आपके अकाउंट से अनाधिकृत लेन-देन नहीं कर सकता।
Why is OTP Safe?
अब सवाल यह है कि क्या ओटीपी सुरक्षित है? अगर हाँ तो कैसे? इस तरह के और भी कई सवाल हैं, जो ओटीपी की सुरक्षा से जुड़े हैं। तो मैं आपको बताना चाहूँगा कि ओटीपी पूरी तरह सुरक्षित है। और यह सही User की पहचान करता है। सही यूजर का मतलब उस यूजर से है, जिसके पास OTP Access करने का अधिकार है। या कह लीजिए कि जिसके पास रजिस्टर्ड मोबाइल नम्बर है।
अवश्य पढ़ें: Naaptol से लीक हो रहा है आपका Personal Data, जरा सावधान
अगर सुरक्षा के लिहाज से देखें तो ओटीपी हर बार Randomly Generate होता है। यानि कि अगला ओटीपी क्या होगा, इसका अनुमान नहीं लगाया जा सकता। इसके अलावा OTP समय-आधारित और इवेंट-आधारित होता है। और सिर्फ एक ही बार इस्तेमाल किया जा सकता है। ऐसे में इसका Misuse होना लगभग नामुमकिन है।
लेकिन एक सूरत में आपका OTP Hack हो सकता है। अगर आप किसी Malicious App को अपने फोन में Install कर लेते हैं। और उसे Message Read करने की परमिशन दे देते हैं! तो आपका ओटीपी न सिर्फ पढ़ा जा सकता है। बल्कि Validate भी किया जा सकता है। इसलिए किसी एप्प को बिना सोचे-समझे परमिशन न दें।
OTP Generator Apps
ओटीपी जनरेटर एप्स का नाम आते ही सबसे पहले दिमाग में एक ही नाम आता है Google Authenticatior App. क्योंकि यह सबसे पॉपुलर और भरोसेमंद ऐप्प है। और ज्यादातर लोग इसी को यूज करते हैं। लेकिन Google Authenticatior के अलावा भी कई सारी ऐप्स हैं, जिनकी मदद से आप OTP Generate कर सकते हैं। जैसे कि :-
- Microsoft Authenticatior
- FreeOTP Authenticatior
- LastPass Authenticatior
- Protectimus Smart OTP
- Authy 2-Factor Authentication
अवश्य पढ़ें: Truecaller का उपयोग करना कितना घातक हो सकता है? और कैसे?
तो ये हैं कुछ पॉपुलर ऐप्स, जिनकी मदद से आप ओटीपी जनरेट कर सकते हैं। और अपने डिजिटल अकाउंट्स को सिक्योर कर सकते हैं। हालांकि इनके अलावा भी कई सारी ऐप्स मौजूद हैं। अगर आप चाहें तो उन्हें भी इस्तेमाल कर सकते हैं।
Summary
कुल मिलाकर ओटीपी एक One Time Password है! जो न सिर्फ हमारे Digital Accounts को सुरक्षित रखता है। बल्कि Online Fraud और Hacking से भी बचाता है। यह एक Extra Security Layer है, जो रेगुलर पासवर्ड के उपर आसानी से Apply हो जाती है। हालांकि ओटीपी पूरी तरह सुरक्षित है। लेकिन अगर आप किसी थर्ड पार्टी ऐप्प को मैसेज Read करने की परमिशन दे देते हैं! तो यह हैक भी हो सकता है। इसीलिए इस बात का खास ध्यान रखें।
उम्मीद है इस आर्टिकल के जरिए आपको OTP Kya Hai? यह कैसे काम करता है? और इसके क्या-क्या फायदे हैं? इस विषय में उपयोगी जानकारी मिली होगी। साथ ही ओटीपी के प्रकार, OTP Generator Apps और ओटीपी की Security के बारे में काफी कुछ नया जानने को मिला होगा। अगर यह आर्टिकल आपको पसंद आया तो इसे Like और Share जरूर कीजिए। साथ ही टेकसेवी डॉट कॉम को Subscribe कर लीजिए। ताकि जब भी हम कोई नया आर्टिकल पब्लिश करें, आपको उसकी सूचना मिल जाए।
अवश्य पढ़ें (खास आपके लिए) :-
- Trojan Horse क्या है? यह कैसे काम करता है? इससे कैसे बचें?
- Ransomware क्या है? यह कैसे काम करता है? इससे बचें कैसे?
- Phone Hack करने के कौन-कौनसे तरीके हैं व इनसे कैसे बचें?
- Online Earning Apps, ऑनलाइन कमाई के लिए टॉप-5 ऐप्स
- Dark Web क्या है? इसे Internet की काली दुनिया क्यों कहा जाता है?
मैं मेघराज मुंशी, एक वेब डिजायनर, ग्राफिक आर्टिस्ट और ब्लॉगर हूँ। वैसे पेशे से मैं एक शिक्षक हूँ और शिक्षा विभाग राजस्थान सरकार का कर्मचारी हूँ। पढ़ने-पढ़ाने और लिखने के अलावा मुझे फिल्में देखना बहुत पसंद है। साहित्य, संगीत, सिनेमा, अंतरिक्ष, विज्ञान और तकनीकी मेरे पसंदीदा विषय हैं।
वेबसाइट : https://www.techsevi.com