OTP KA FULL FORM | ओ.टी.पी. का फुल फॉर्म क्या होता है?

otp ka full form

आप लोगों के पास बहुत बार आपके फ़ोन OTP आती है कभी कोई नई ID बनाओ या फिर कोई भी बैंकिंग संबंधी काम करो तो उसके लिए OTP बहुत जरुरी हो जाती है लेकिन क्या OTP KA FULL FORM क्या होता है ?

शायद आपको पता न हो तो आज हम इस पोस्ट मैं आपको बताएँगे कि OTP KA FULL FORM क्या होता है व OTP का उपयोग क्यों किया जाता है व OTP कितने प्रकार कि होती है तो जिस सभी बारे में जानने के लिए पोस्ट को अंत तक पढ़े।

OTP KA FULL FORM क्या होता है –

OTP KA FULL FORM = ONE TIME PASSWORD

OTP क्या होती है ?(what is OTP in hindi)-

जैसा की OTP KA FULL FORM जानने से पता लगता है की यह क्या होती है –

एक बार का पासवर्ड (OTP) एक स्वचालित रूप से उत्पन्न संख्यात्मक या वर्णानुक्रमिक वर्ण है जो उपयोगकर्ता को एकल लेनदेन या लॉगिन सत्र के लिए प्रमाणित करता है।

OTP KA FULLF FORM, OTP MEANING IN HINDI ,OTP KA MATLAB

 एक ओटीपी एक स्थिर पासवर्ड की तुलना में अधिक सुरक्षित है, विशेष रूप से उपयोगकर्ता द्वारा बनाया गया पासवर्ड, जो कई खातों में कमजोर और / या पुन: उपयोग किया जा सकता है।  OTP सुरक्षा की एक और परत जोड़ने के लिए प्रमाणीकरण लॉगिन जानकारी को प्रतिस्थापित कर सकता है या इसके अतिरिक्त इसका उपयोग किया जा सकता है।

 वन-टाइम पासवर्ड उदाहरण
 ओटीपी सुरक्षा टोकन माइक्रोप्रोसेसर-आधारित स्मार्ट कार्ड या पॉकेट-आकार के प्रमुख फ़ॉब्स हैं जो सिस्टम या लेनदेन की पहुंच को प्रमाणित करने के लिए एक संख्यात्मक या अल्फ़ान्यूमेरिक कोड का उत्पादन करते हैं। 

यह गुप्त कोड हर 30 या 60 सेकंड में बदलता है, यह इस बात पर निर्भर करता है कि टोकन कैसे कॉन्फ़िगर किया गया है।  मोबाइल उपकरण ऐप, जैसे कि Google प्रमाणक, टू-स्टेप सत्यापन के लिए वन-टाइम पासवर्ड जनरेट करने के लिए टोकन डिवाइस और पिन पर निर्भर करते हैं।

  OTP सुरक्षा टोकन को हार्डवेयर, सॉफ्टवेयर या मांग के आधार पर लागू किया जा सकता है।  पारंपरिक पासवर्डों के विपरीत जो स्थिर रहते हैं या हर 30 से 60 दिनों में समाप्त हो जाते हैं, वन-टाइम पासवर्ड का उपयोग एक लेनदेन या लॉगिन सत्र के लिए किया जाता है।

वन-टाइम पासवर्ड कैसे प्राप्त करें –
जब कोई अनधिकृत उपयोगकर्ता किसी सिस्टम तक पहुंचने या डिवाइस पर लेन-देन करने का प्रयास करता है, तो नेटवर्क सर्वर पर एक प्रमाणीकरण प्रबंधक एक बार के पासवर्ड एल्गोरिदम का उपयोग करके, एक नंबर या साझा किए गए रहस्य को उत्पन्न करता है। 

एक ही नंबर और एल्गोरिथ्म का उपयोग स्मार्ट टोकन या डिवाइस पर सुरक्षा टोकन द्वारा मैच और एक बार के पासवर्ड और उपयोगकर्ता को मान्य करने के लिए किया जाता है।

 कई कंपनियां एक दूसरे प्रमाणीकरण कारक के लिए पाठ के माध्यम से एक अस्थायी पासकोड प्रदान करने के लिए लघु संदेश सेवा (एसएमएस) का उपयोग करती हैं। 

अस्थाई पासकोड सेलफोन संचार के माध्यम से बैंड से बाहर हो जाता है, जब उपयोगकर्ता नेटवर्क सूचना प्रणाली और लेनदेन उन्मुख अनुप्रयोगों पर अपने उपयोगकर्ता नाम और पासवर्ड दर्ज करता है।

 दो-कारक प्रमाणीकरण (2FA) के लिए, उपयोगकर्ता खाता या सिस्टम तक पहुंचने के लिए अपनी यूजर आईडी, पारंपरिक पासवर्ड और अस्थायी पासकोड दर्ज करता है।

इन्हे भी देखें –

OTP (one time password) कैसे काम करता है –

ओटीपी-आधारित प्रमाणीकरण विधियों में, उपयोगकर्ता का ओटीपी ऐप और प्रमाणीकरण सर्वर साझा रहस्यों पर भरोसा करते हैं। 

एक बार के पासवर्ड का मान हेश्ड मैसेज ऑथेंटिकेशन कोड (HMAC) एल्गोरिथ्म और एक मूविंग फैक्टर, जैसे टाइम-आधारित जानकारी (TOTP) या एक इवेंट काउंटर (HOTP) का उपयोग करके उत्पन्न किया जाता है।  OTP मानों में अधिक सुरक्षा के लिए मिनट या दूसरा टाइमस्टैम्प है।

  एक बार के पासवर्ड को कई चैनलों के माध्यम से उपयोगकर्ता तक पहुंचाया जा सकता है, जिसमें एसएमएस-आधारित पाठ संदेश, ईमेल या समापन बिंदु पर एक समर्पित एप्लिकेशन शामिल है।

 सुरक्षा पेशेवरों को लंबे समय से चिंता है कि एसएमएस संदेश स्पूफिंग और एक-समय पासवर्ड पर भरोसा करने वाले 2FA सिस्टम को तोड़ने के लिए मानव-में-मध्य (MITM) हमलों का उपयोग किया जा सकता है। 

हालांकि, यू.एस. नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (एनआईएसटी) ने 2FA और वन-टाइम पासवर्ड के लिए एसएमएस का उपयोग करने की योजना की घोषणा की, क्योंकि यह विधि उन हमलों के वर्गीकरण के लिए असुरक्षित है जो उन पासवर्ड और कोड से समझौता कर सकते हैं। 

नतीजतन, एक बार के पासवर्ड की तैनाती पर विचार करने वाले उद्यमों को एसएमएस के अलावा अन्य वितरण विधियों का पता लगाना चाहिए।

OTP के उपयोग –

1. सुरक्षित भुगतान और पुष्टि परिवहन (Securing payment and confirming transactions)

 ओटीपी का उपयोग सुरक्षित भुगतान करने या लेनदेन की पुष्टि करने से वास्तविक समय के संचार की अनुमति देता है और इससे धोखाधड़ी के जोखिम को काफी कम किया जा सकता है।

 मोबाइल फोन सत्यापन के माध्यम से इस महत्वपूर्ण क्षण में उपयोगकर्ताओं के प्रमाणीकरण की आवश्यकता संदिग्ध गतिविधि को कम करने में इतनी प्रभावी है कि कई भुगतान और ई-कॉमर्स अनुप्रयोगों और वेबसाइटों को अब एसएमएस के माध्यम से भेजे गए वन-टाइम पासवर्ड (ओटीपी) के साथ लेनदेन के प्रमाणीकरण की आवश्यकता होती है।

 2. Verifying accounts/membership

  OTP का उपयोग यह सत्यापित करने के लिए किया जा सकता है कि किसी खाते तक पहुँच प्राप्त करने का प्रयास करने वाला व्यक्ति उस खाते का मूल स्वामी है न कि कोई हैकर जो आपके खाते और जानकारी को चुराने की कोशिश कर रहा है

 3.Secure multiple devices to one account

 OTP का उपयोग यह पुष्टि करने के लिए भी किया जा सकता है कि आप एक खाते में कई खाता उपकरण सुरक्षित करना चाहते हैं।  यह सुनिश्चित करता है कि आपके सभी उपकरण सुरक्षित हैं और आपके चुनने के एक खाते से जुड़े हुए हैं, जिससे आपके उपकरणों और खाते की सुरक्षा भी बढ़ जाती है।

 4. Blocking spammers and bots similar to captcha forms –

 कैप्चा एक प्रकार की चुनौती-प्रतिक्रिया परीक्षण है जिसका उपयोग कंप्यूटिंग में यह निर्धारित करने के लिए किया जाता है कि उपयोगकर्ता मानव है या नहीं। 

एक ओटीपी उसी उद्देश्य को पूरा कर सकता है और आपके द्वारा यह प्रमाणित करने के लिए उपयोग किया जाने वाला परीक्षक हो सकता है कि क्या खाता एक्सेस करने का प्रयास करने वाला उपयोगकर्ता मानव या कंप्यूटर है।

 5. Securing online documents with sensitive information like payslips, medical documents, legal documents 

 ओटीपी संवेदनशील और निजी जानकारी को सुरक्षित रखने का सबसे अच्छा तरीका है।  यह इस प्रकार की सूचना तक पहुँच प्राप्त करने और यह सुनिश्चित करने के संबंध में एक सुरक्षा पुष्टि और परीक्षण बनाता है कि यह सत्य सदस्य है जो इस तरह की सूचना तक पहुँच का अनुरोध कर रहा है।

 6. Delivery drop box authentication

 कई ऑनलाइन रिटेलर्स और ऑनलाइन रिटेल डिस्ट्रीब्यूशन कंपनियां फिजिकल ड्रॉप बॉक्स का इस्तेमाल करती हैं, जहां पार्सल उनके लिए यूजर साइन के बिना तुरंत डिलीवर किए जा सकते हैं।

  उपयोगकर्ता तब ड्रॉप बॉक्स को अनलॉक करने वाले ओटीपी प्राप्त करने के लिए अपने ऑर्डर नंबर और सेल फोन नंबर दर्ज करके अपने पार्सल तक पहुंच सकते हैं

और सुरक्षित रूप से अपने ऑर्डर प्राप्त कर सकते हैं।  यह प्रसव के समय में कटौती करता है और दक्षता में सुधार करता है।

7 – Amending your self-service banking profile and user details 

अपनी प्रोफ़ाइल में परिवर्तन करने की पुष्टि एक ओटीपी को मोबाइल नंबर पर एसएमएस संदेश के साथ की जा सकती है। 

यह चरण आपके प्रोफ़ाइल में किए गए परिवर्तनों को सत्यापित करेगा।  यह सुनिश्चित करता है कि परिवर्तन खाता स्वामी द्वारा शुरू किया गया है और सुरक्षा के लिए महत्वपूर्ण है।

 8. Authorize upgrades

 कई एप्लिकेशन एक नि: शुल्क उपयोगकर्ता पैकेज को नियोजित करते हैं, जिसका अर्थ है कि मूल ऐप का उपयोग करने के लिए स्वतंत्र है, लेकिन एक प्रीमियम संस्करण का भुगतान एक उन्नत उन्नयन के माध्यम से किया जा सकता है। 

ओटीपी के साथ एसएमएस प्रदान करने का उपयोग मोबाइल उपयोगकर्ताओं को प्रमाणित करने और उनके उन्नयन के इरादे के लिए किया जा सकता है।  यह धोखाधड़ी वाले सदस्यता और गलत सदस्यता शर्तों को कम कर सकता है।

 9. Reset password

 जब कोई उपयोगकर्ता किसी अज्ञात या वैकल्पिक डिवाइस से ऐप या वेबसाइट पर लॉग इन करता है (यानी उनके प्रोफ़ाइल में पंजीकृत एक अलग आईपी पते के साथ) और पासवर्ड रीसेट करने का अनुरोध करता है,

तो उपयोगकर्ता की पहचान को सत्यापित करने के लिए एसएमएस के माध्यम से ओटीपी भेजकर मदद मिल सकती है।  धोखाधड़ी और पहचान की चोरी।

10. Reactivate users

 जब कोई एप्लिकेशन या वेबसाइट का उपयोगकर्ता निष्क्रियता की लंबी अवधि के बाद साइन इन करने का प्रयास करता है,

तो एक ओटीपी एक बार फिर यह सुनिश्चित करने में मदद कर सकता है कि आपका उपयोगकर्ता वास्तविक है और हैकर या स्पैमर नहीं है।

OTP के फायदे –

OTP यानी वन टाइम पासवर्ड हमारे अकाउंट को सेफ रखने के लिए सुरक्षित रखने के लिए इस्तेमाल किया जाता है।

जैसे हमारे पास गूगल का अकाउंट है, हमारे बैंक अकाउंट है, या बैंक अकाउंट का नेट बैंकिंग है, या हम ATM का इस्तेमाल करते हैं तो उस समय जो OTP इस्तेमाल होता है वह हमारे बैंक या हमारे अकाउंट को सुरक्षित रखने के लिए किया जाता है।

जैसा की हमने आपको पहले बताया कि इसका इस्तेमाल सिर्फ एक ही बार किया जा सकता है और यह कुछ समय तक वैलिड रहता है।

अगर उस समय तक इसको इस्तेमाल ना किया जाए तो यह एक्सपायर हो जाता है। फिर इसका कोई काम नहीं रहता और जितनी बार आप ट्रांजेक्शन करते हैं

आपको हर बार अलग पासवर्ड दिया जाता है। जिससे कि आपका अकाउंट और ज्यादा सिक्योर हो सके।

अगर किसी आदमी को आपके बैंक अकाउंट का यूजर ID और पासवर्ड पता लग जाता है तो वह उसका तब तक इस्तेमाल नहीं कर सकता है जब तक उसके पास आपके मोबाइल पर आया हुआ OTP या वन टाइम पासवर्ड ना हो तो इस तरह से आपका अकाउंट गलत तरीके से यूज नहीं होगा।

OTP के नुकसान –

  • 1- ईमेल ओटीपी वेरिफिकेशन दूसरे ओटीपी वेरिफिकेशन से कम सिक्योर होता है। 2- जो SMS करके ओटीपी भेज जाते हैं वह थर्ड पार्टी मैसेजिंग का यूज़ करते हैं। 3- एक से ज्यादा बाहर इसका इस्तेमाल नहीं किया जा सकता। अगर मान लो आपकी ट्रांजैक्शन कैंसिल हो जाती है तो आपको दोबारा OTP का इस्तेमाल करना पड़ेगा।।                     4-कई बैंक के पैसे ट्रान्सफर पर सिर्फ OTP का इस्तेमाल होता है जो की ज्यादा secure सिस्टम नही है।

otp के प्रकार –

कई अलग-अलग प्रकार के वन टाइम पासवर्ड (ओटीपी) प्रमाणीकरण विधियां हैं जिनका उपयोग मल्टी फैक्टर प्रमाणीकरण (authentication )के लिए किया जा सकता है। 

ओटीपी प्रमाणीकरण टोकन (  authentication token )  के दो मुख्य प्रकार हैं: हार्डवेयर टोकन (अक्सर ‘हार्ड टोकन’ के रूप में जाना जाता है) और सॉफ्टवेयर टोकन (अक्सर बस ‘सॉफ्ट टोकन’ के रूप में जाना जाता है)।

  हार्ड टोकन एक भौतिक उपकरण है जो OTP जैसे YubiKey या SecurID टोकन का उत्पादन करता है।  ये बहुत सुरक्षित हैं, लेकिन क्या उपयोगकर्ता 2fa-सक्षम खातों तक पहुंचने के लिए इन्हें इधर-उधर ले जाएंगे।

  दूसरी ओर, मुलायम टोकन उपयोगकर्ताओं को सॉफ्टवेयर के साथ एक ओटीपी प्राप्त करने की अनुमति देते हैं जैसे कि मोबाइल फोन पर एक पाठ संदेश या ईमेल के माध्यम से वितरित ओटीपी।

  यह प्रयोग करना आसान है क्योंकि ज्यादातर लोगों के पास किसी भी समय उनके पास एक मोबाइल फोन होता है।

 PortalGuard OTP। authentication के कई अलग-अलग तरीकों का समर्थन करता है।  इनमें से कुछ विधियाँ शामिल हैं: एसएमएस authentication ,YubiKey, PassiveKey, SIP authentication , ईमेल और Google प्रमाणक। 

पोर्टलगार्ड के भीतर इनमें से किसी भी विधि का उपयोग किसी भी तरीके के संयोजन के साथ किया जा सकता है।  इससे उन्हें चुनना और चुनना आसान हो जाता है कि उन्हें लागू करने के लिए आपके लिए कौन सी विधियाँ सर्वोत्तम होंगी।

ओटीपी कैसे जनरेट और वितरित किए जाते हैं –

OTP पीढ़ी के एल्गोरिदम आमतौर पर छद्म आयामी या यादृच्छिकता का उपयोग करते हैं, उत्तराधिकारी की भविष्यवाणी को एक हमलावर द्वारा कठिन बनाते हैं, और क्रिप्टोग्राफ़िक हैश फ़ंक्शंस, जिसका उपयोग किसी मूल्य को प्राप्त करने के लिए किया जा सकता है,

लेकिन डेटा को प्राप्त करने के लिए किसी हमलावर के लिए रिवर्स और इसलिए मुश्किल होता है।  इसका उपयोग हैश के लिए किया गया था।  यह आवश्यक है क्योंकि अन्यथा पिछले ओवर्स को देखकर भविष्य के ओटीपी की भविष्यवाणी करना आसान होगा।

  कंक्रीट ओटीपी एल्गोरिदम उनके विवरण में बहुत भिन्न होते हैं।  ओटीपी की पीढ़ी के लिए विभिन्न दृष्टिकोण नीचे सूचीबद्ध हैं:

 प्रमाणीकरण सर्वर और पासवर्ड प्रदान करने वाले क्लाइंट के बीच समय-सिंक्रनाइज़ेशन के आधार पर (ओटीपी केवल थोड़े समय के लिए वैध होते हैं)

 पिछले पासवर्ड के आधार पर एक नया पासवर्ड उत्पन्न करने के लिए गणितीय एल्गोरिदम का उपयोग करना (ओटीपी प्रभावी रूप से एक श्रृंखला है और इसे पूर्वनिर्धारित क्रम में उपयोग किया जाना चाहिए)।

 एक गणितीय एल्गोरिथ्म का उपयोग करना जहां नया पासवर्ड एक चुनौती पर आधारित है (जैसे, प्रमाणीकरण सर्वर या लेनदेन के विवरण द्वारा चुना गया एक यादृच्छिक संख्या) और / या एक काउंटर।

 अगले ओटीपी का उपयोग करने के लिए उपयोगकर्ता को जागरूक करने के लिए अलग-अलग तरीके भी हैं।  कुछ सिस्टम विशेष इलेक्ट्रॉनिक सुरक्षा टोकन का उपयोग करते हैं जो उपयोगकर्ता वहन करता है

और जो ओटीपी उत्पन्न करता है और उन्हें एक छोटे डिस्प्ले का उपयोग करके दिखाता है।  अन्य प्रणालियों में सॉफ्टवेयर होता है जो उपयोगकर्ता के मोबाइल फोन पर चलता है।

  फिर भी अन्य सिस्टम सर्वर-साइड पर ओटीपी जनरेट करते हैं और उन्हें एसएमएस मैसेजिंग जैसे आउट-ऑफ-बैंड चैनल का उपयोग करके उपयोगकर्ता को भेजते हैं।  अंत में, कुछ प्रणालियों में, ओटीपी को कागज पर मुद्रित किया जाता है जिसे उपयोगकर्ता को ले जाने की आवश्यकता होती है।

निष्कर्ष –

इस लेख हमने आपको बताया की OTP KA FULL FORM क्या होता है और OTP से संबधित सभी जानकारी आपको देने का प्रयास किया है उम्मीद है आप जिस जानकारी को लिए इस लेख पर आये थे वह जानकारी आपको मिल गयी होगी और उम्मीद है आपको पसंद आयी होगी।

8 thoughts on “OTP KA FULL FORM | ओ.टी.पी. का फुल फॉर्म क्या होता है?”

  1. Mytechnicalhindi

    वाह!!! क्या शानदार पोस्ट है। वास्तव में अद्भुत और अनमोल जानकारी साझा की। धन्यवाद महोदय।

Leave a Comment

Your email address will not be published. Required fields are marked *