वन-टाइम पासवर्ड (ओटीपी) सिस्टम एक अद्वितीय पासवर्ड का उपयोग करके नेटवर्क या सेवा पर लॉग ऑन करने के लिए एक तंत्र प्रदान करता है जिसे केवल एक बार उपयोग किया जा सकता है, जैसा कि नाम से पता चलता है।
Table of Contents
वन-टाइम पासवर्ड सुरक्षित क्यों है-
ओटीपी सुविधा यह सुनिश्चित करके पहचान की चोरी के कुछ रूपों को रोकती है कि कैप्चर किए गए उपयोगकर्ता नाम/पासवर्ड जोड़ी को दूसरी बार उपयोग नहीं किया जा सकता है। आमतौर पर उपयोगकर्ता का लॉगिन नाम वही रहता है, और प्रत्येक लॉगिन के साथ वन-टाइम पासवर्ड बदल जाता है। वन-टाइम पासवर्ड (उर्फ वन-टाइम पासकोड) मजबूत प्रमाणीकरण का एक रूप है, जो ई-बैंकिंग, कॉर्पोरेट नेटवर्क और संवेदनशील डेटा वाले अन्य सिस्टम को बेहतर सुरक्षा प्रदान करता है। प्रमाणीकरण इस सवाल का जवाब देता है: “क्या आप वाकई मिस्टर या मिसेज एक्स हैं?” आज अधिकांश उद्यम नेटवर्क, ई-कॉमर्स साइटों और ऑनलाइन समुदायों को लॉगिन और व्यक्तिगत और संवेदनशील डेटा तक पहुंच के लिए केवल एक उपयोगकर्ता नाम और स्थिर पासवर्ड की आवश्यकता होती है।
ओटीपी और टीओटीपी बनाम स्टेटिक पासवर्ड-
हालांकि यह प्रमाणीकरण विधि सुविधाजनक है, यह सुरक्षित नहीं है क्योंकि ऑनलाइन पहचान की चोरी – फ़िशिंग, कीबोर्ड लॉगिंग, मैन-इन-द-मिडिल हमलों और अन्य प्रथाओं का उपयोग करके – दुनिया भर में बढ़ रही है।
मजबूत प्रमाणीकरण प्रणालियाँ नेटवर्क पहुँच और अंतिम-उपयोगकर्ताओं की डिजिटल पहचान की सुरक्षा के लिए एक अतिरिक्त सुरक्षा क्रेडेंशियल, जैसे अस्थायी वन-टाइम पासवर्ड (OTP) को शामिल करके स्थिर पासवर्ड की सीमाओं को संबोधित करती हैं।
यह सुविधा सुरक्षा का एक अतिरिक्त स्तर जोड़ती है और अनधिकृत जानकारी, नेटवर्क या ऑनलाइन खातों तक पहुंच को और अधिक चुनौतीपूर्ण बनाती है।
समय-आधारित वन-टाइम पासवर्ड (टीओटीपी) एक निर्धारित अवधि के बाद बदल जाता है, जैसे कि 60 सेकंड, उदाहरण के लिए।
वन-टाइम पासवर्ड कैसे बनाए जाते हैं-
वन-टाइम पासवर्ड कई तरीकों से उत्पन्न किया जा सकता है, और सुरक्षा, सुविधा, लागत और सटीकता के मामले में प्रत्येक के पास ट्रेड-ऑफ है।
ग्रिड कार्ड-
लेन-देन संख्या सूची और ग्रिड कार्ड जैसे सरल तरीके वन-टाइम पासवर्ड का एक सेट प्रदान कर सकते हैं।
ये विधियां कम निवेश लागत की पेशकश करती हैं लेकिन धीमी, बनाए रखने में मुश्किल, दोहराने और साझा करने में आसान होती हैं, और उपयोगकर्ताओं को यह ट्रैक रखने की आवश्यकता होती है कि वे पासवर्ड की सूची में कहां हैं।
सुरक्षा टोकन-
उपयोगकर्ताओं के लिए एक अधिक सुविधाजनक तरीका एक ओटीपी टोकन का उपयोग करना है, एक हार्डवेयर उपकरण जो वन-टाइम पासवर्ड बनाने में सक्षम है। अभी और है।
इनमें से कुछ उपकरण पिन-संरक्षित हैं, जो अतिरिक्त स्तर की सुरक्षा प्रदान करते हैं।
उपयोगकर्ता अन्य पहचान क्रेडेंशियल (आमतौर पर उपयोगकर्ता नाम और पासवर्ड) के साथ वन-टाइम पासवर्ड दर्ज करता है, और एक प्रमाणीकरण सर्वर लॉगऑन अनुरोध को मान्य करता है।
यद्यपि यह उद्यम अनुप्रयोगों के लिए एक सिद्ध समाधान है, परिनियोजन लागत उपभोक्ता अनुप्रयोगों के लिए समाधान को महंगा बना सकती है।
क्योंकि टोकन को सर्वर के समान विधि का उपयोग करना चाहिए, प्रत्येक सर्वर लॉगऑन के लिए एक अलग टोकन की आवश्यकता होती है, इसलिए उपयोगकर्ताओं को उनके द्वारा उपयोग की जाने वाली प्रत्येक वेब साइट या नेटवर्क के लिए एक अलग टोकन की आवश्यकता होती है।
स्मार्ट कार्ड और ओटीपी
अधिक उन्नत हार्डवेयर टोकन वन-टाइम पासवर्ड की गणना के लिए माइक्रोप्रोसेसर-आधारित स्मार्ट कार्ड का उपयोग करते हैं।
डेटा स्टोरेज क्षमता, प्रोसेसिंग पावर, पोर्टेबिलिटी और उपयोग में आसानी सहित मजबूत प्रमाणीकरण के लिए स्मार्ट कार्ड के कई फायदे हैं।
वे अन्य ओटीपी टोकन की तुलना में स्वाभाविक रूप से अधिक सुरक्षित हैं क्योंकि वे प्रत्येक प्रमाणीकरण घटना के लिए एक अद्वितीय, गैर-पुन: प्रयोज्य पासवर्ड उत्पन्न करते हैं, व्यक्तिगत डेटा संग्रहीत करते हैं, और नेटवर्क पर गोपनीय या निजी डेटा संचारित नहीं करते हैं।
प्रदर्शन भुगतान कार्ड 2-कारक प्रमाणीकरण के लिए एक ओटीपी जनरेटर को भी एकीकृत कर सकते हैं।
ओटीपी मजबूत प्रमाणीकरण के लिए सार्वजनिक कुंजी अवसंरचना
स्मार्ट कार्ड में पीकेआई या पब्लिक की इंफ्रास्ट्रक्चर सर्टिफिकेट जैसी अतिरिक्त मजबूत प्रमाणीकरण क्षमताएं भी शामिल हो सकती हैं।
जब पीकेआई अनुप्रयोगों के लिए उपयोग किया जाता है, तो स्मार्ट कार्ड डिवाइस एन्क्रिप्शन, डिजिटल हस्ताक्षर, और निजी कुंजी पीढ़ी और भंडारण सहित कोर पीकेआई सेवाएं प्रदान कर सकता है।
थेल्स स्मार्ट कार्ड जावा™ और माइक्रोसॉफ्ट .NET दोनों वातावरणों में ओटीपी मजबूत प्रमाणीकरण का समर्थन करते हैं।
एकाधिक रूप कारक और कनेक्टिविटी विकल्प उपलब्ध हैं ताकि अंतिम-उपयोगकर्ताओं के पास उनकी नेटवर्क पहुंच आवश्यकताओं के लिए सबसे उपयुक्त उपकरण हो।
सभी थेल्स ओटीपी डिवाइस एक ही मजबूत प्रमाणीकरण सर्वर के साथ काम करते हैं और प्रशासनिक उपकरणों के एक मानक सेट के साथ समर्थित हैं।
एकल-कारक प्रमाणीकरण (एसएफए)
एकल-कारक प्रमाणीकरण पारंपरिक सुरक्षा प्रक्रिया है जिसके लिए उपयोगकर्ता को एक्सेस देने से पहले उपयोगकर्ता नाम और पासवर्ड की आवश्यकता होती है।
ओटीपी बाजार और प्रमुख उद्योग खिलाड़ी
ओटीपी सेगमेंट 2018 में $ 3,5B पर मूल्यांकन किए गए अधिक वैश्विक दो-कारक प्रमाणीकरण बाजार का हिस्सा है। यह 2024 तक $ 8,9B तक पहुंच जाएगा, जैसा कि मार्केट रिसर्च के भविष्य के अध्ययन से पता चला है।
2018 में OTP का बाजार $1,5B होने का अनुमान है और 2024 तक $3,2B तक पहुंच जाएगा।
दो-कारक प्रमाणीकरण बाजार के प्रमुख खिलाड़ियों में थेल्स, फुजित्सु, सुप्रेमा, वनस्पैन, एनईसी, सिमेंटेक, आरएसए, आईडीईएमआईए, एचआईडी, एनट्रस्ट और गूगल शामिल हैं।
हार्डवेयर ओटीपी टोकन प्रमाणीकरण व्यवसाय ओटीपी बाजार का एक छोटा सा हिस्सा है। हालाँकि, रिसर्च एंड मार्केट्स के अनुसार, 2019 के लिए इसका विश्वव्यापी आकार $ 261m अनुमानित है और 2025 तक $ 403m तक पहुंचने की उम्मीद है।
प्राथमिक ग्राहक उद्यम, बैंकिंग, वित्त, बीमा और प्रतिभूतियां, सरकार, स्वास्थ्य सेवा और गेमिंग हैं।
