OTP क्या है और यह मेरे स्मार्ट-आईडी संपर्क जानकारी से कैसे संबंधित है? स्मार्ट-आईडी, वन टाइम पासवर्ड (उदाहरण के साथ ओटीपी अर्थ)

हालांकि यह प्रमाणीकरण विधि सुविधाजनक है, यह सुरक्षित नहीं है क्योंकि ऑनलाइन पहचान की चोरी-फ़िशिंग, कीबोर्ड लॉगिंग, मैन-इन-द-मिडिल हमलों और अन्य प्रथाओं का उपयोग करके-दुनिया भर में बढ़ रही है.

अक्सर पूछे जाने वाले प्रश्नों

OTP का अर्थ है वन टाइम पासवर्ड: यह एक अस्थायी, सुरक्षित पिन-कोड है जो आपको एसएमएस या ई-मेल के माध्यम से भेजा गया है जो केवल एक सत्र के लिए मान्य है. स्मार्ट-आईडी अपनी संपर्क जानकारी की पुष्टि करने के लिए पंजीकरण और खाता नवीनीकरण के दौरान ओटीपी का उपयोग करता है.

यदि आप OTP कोड प्राप्त और पुष्टि नहीं कर सकते हैं, तो आप अपने खाता पंजीकरण के साथ जारी नहीं रख पाएंगे. जब आप अपने संपर्क विवरण दर्ज कर रहे हों तो डबल-चेक करें!

  • फ़ोन नंबर सही देश कोड. !
  • मेल पता: वर्तनी की गलतियों के लिए जाँच करें और हमेशा अपना उपयोग करें प्राथमिक ईमेल खाता – एक जिसे आप अभी भी आने वाले वर्षों में उपयोग कर रहे हैं, भले ही आप नौकरी बदलते हैं, विदेश में जाते हैं, अपना उपनाम बदल देते हैं आदि.

?

.

चलो उपयोग करते हैं बायोमेट्रिक पंजीकरण पद्धति उदहारण के लिए. जैसा कि आप पहले से ही जानते हैं, बायोमेट्रिक पंजीकरण केवल उन उपयोगकर्ताओं के लिए उपलब्ध है, जिनके पास पहले एक सक्रिय स्मार्ट-आईडी खाता है.

, पहले से ही हमारे डेटाबेस में है (आपके पिछले खाते के पंजीकरण से). इसका मतलब है कि आपको या तो एक्सेस करने में सक्षम होना चाहिए ई-मेल पता या फोन नंबर जब आपने अपना पिछला सक्रिय खाता बनाया तो आपने उपयोग किया.

स्मार्ट-आईडी ऐप आपको बताएगा कि हम ओटीपी कब भेजेंगे और आपको संपर्क विकल्पों की एक सूची भी दिखाई देगी . यदि आपके पास अपनी पिछली किसी भी संपर्क जानकारी तक पहुंच नहीं है, तो आपको एक अलग पंजीकरण विधि का उपयोग करने की आवश्यकता है. !

, कृपया सुनिश्चित करें कि आप अपना बदलें ईमेल पासवर्ड .

ओटीपी कोड कितनी तेजी से आता है?

OTP कोड लगभग तुरंत पहुंचना चाहिए. यदि इसमें 2 मिनट से अधिक समय लगता है, तो फिर से प्रयास करें: आपके सेवा प्रदाता के साथ अस्थायी नेटवर्क मुद्दे या देरी हो सकती है.

नायब! ओटीपी कोड प्राप्त करने में कठिनाइयों का अनुभव ?
. .

यदि आपके पास OTP कोड प्राप्त करने के लिए समस्याएं हैं, तो कृपया हमारे ग्राहक सहायता से संपर्क करें सहायता के लिए.

यदि आप में हैं तो हमेशा एसएमएस के बजाय ई-मेल पुष्टिकरण का विकल्प चुनें यूएसए, कनाडा या बेल्जियम. आप वहां पाठ संदेश द्वारा OTP कोड प्राप्त करने में सक्षम नहीं होंगे!

एक समय पासवर्ड (OTP, TOTP): परिभाषा, उदाहरण

एक बार का पासवर्ड (OTP) सिस्टम एक नेटवर्क या सेवा का उपयोग करके लॉगिंग के लिए एक तंत्र प्रदान करते हैं , जैसा कि नाम सुझाव देता है.

स्टेटिक पासवर्ड सबसे आम प्रमाणीकरण विधि है और सबसे कम सुरक्षित है. .

?

OTP सुविधा यह सुनिश्चित करके पहचान की चोरी के कुछ रूपों को रोकती है कि एक कैप्चर किए गए उपयोगकर्ता नाम/पासवर्ड जोड़ी का उपयोग दूसरी बार नहीं किया जा सकता है.

.

एक बार के पासवर्ड (उर्फ वन-टाइम पासकोड) एक रूप हैं मजबूत प्रमाणीकरण, Ebanking, कॉर्पोरेट नेटवर्क और संवेदनशील डेटा वाले अन्य प्रणालियों को बहुत बेहतर सुरक्षा प्रदान करना.

आज अधिकांश एंटरप्राइज़ नेटवर्क, ई-कॉमर्स साइटें, और ऑनलाइन समुदायों को केवल लॉगिन और व्यक्तिगत और संवेदनशील डेटा तक पहुंच के लिए एक उपयोगकर्ता नाम और स्थिर पासवर्ड की आवश्यकता होती है.

OTP और TOTP VS स्टेटिक पासवर्ड

.

मजबूत प्रमाणीकरण प्रणाली नेटवर्क एक्सेस और एंड-यूजर्स की डिजिटल पहचान की सुरक्षा के लिए एक अतिरिक्त सुरक्षा क्रेडेंशियल, जैसे एक अस्थायी एक बार पासवर्ड (ओटीपी) को शामिल करके स्थैतिक पासवर्ड की सीमाओं को संबोधित करती है।.

.

समय-आधारित एक बार का पासवर्ड (TOTP) एक सेट अवधि के बाद बदलता है, जैसे कि 60 सेकंड.

भारत में, आपके मोबाइल फोन पर Maadhaar ऐप आपको एक बार के पासवर्ड के आने के लिए इंतजार करने के बजाय एक डायनेमिक OTP उत्पन्न करने की अनुमति देता है. ऐप का एल्गोरिथ्म एक गतिशील OTP या TOTP उत्पन्न करता है. 8-अंकीय कोड 30 सेकंड के लिए मान्य है.

यह सरल लगता है, और यह है.

यहाँ ऑनलाइन भुगतान में OTP का एक उदाहरण है.

?

.

ग्रिड कार्ड

.

ये विधियां कम निवेश लागत प्रदान करती हैं, लेकिन धीमी गति से, बनाए रखने में मुश्किल, दोहराने और साझा करने में आसान हैं, और उपयोगकर्ताओं को इस बात पर नज़र रखने की आवश्यकता होती है कि वे पासवर्ड की सूची में कहां हैं.

.

.

उपयोगकर्ता अन्य पहचान क्रेडेंशियल्स (आमतौर पर उपयोगकर्ता नाम और पासवर्ड) के साथ एक बार पासवर्ड दर्ज करता है, और एक प्रमाणीकरण सर्वर लॉगऑन अनुरोध को मान्य करता है.

हालांकि यह उद्यम अनुप्रयोगों के लिए एक सिद्ध समाधान है, परिनियोजन लागत उपभोक्ता अनुप्रयोगों के लिए समाधान महंगा बना सकती है.

.

स्मार्ट कार्ड और ओटीपी

अधिक उन्नत हार्डवेयर टोकन एक बार पासवर्ड की गणना करने के लिए माइक्रोप्रोसेसर-आधारित स्मार्ट कार्ड का उपयोग करें.

.

.

.

ओटीपी मजबूत प्रमाणीकरण के लिए सार्वजनिक प्रमुख बुनियादी ढांचा

स्मार्ट कार्ड में मजबूत प्रमाणीकरण क्षमताएं भी शामिल हो सकती हैं जैसे स्वामी या सार्वजनिक प्रमुख इन्फ्रास्ट्रक्चर सर्टिफिकेट.

पीकेआई अनुप्रयोगों के लिए उपयोग किए जाने पर, स्मार्ट कार्ड डिवाइस एन्क्रिप्शन, डिजिटल हस्ताक्षर और निजी कुंजी पीढ़ी और भंडारण सहित कोर पीकेआई सेवाएं प्रदान कर सकता है.

थेल्स स्मार्ट कार्ड JAVA ™ और Microsoft दोनों में OTP मजबूत प्रमाणीकरण का समर्थन करते हैं ..

कई फॉर्म कारक और कनेक्टिविटी विकल्प उपलब्ध हैं ताकि एंड-यूजर्स के पास अपनी नेटवर्क एक्सेस आवश्यकताओं के लिए सबसे उपयुक्त डिवाइस हो.

सभी थेल्स ओटीपी डिवाइस एक ही मजबूत प्रमाणीकरण सर्वर के साथ काम करते हैं और प्रशासनिक उपकरणों के एक मानक सेट के साथ समर्थित हैं.

एकल-कारक प्रमाणीकरण

एकल-कारक प्रमाणीकरण पारंपरिक सुरक्षा प्रक्रिया है जिसे उपयोगकर्ता तक पहुंच प्रदान करने से पहले एक उपयोगकर्ता नाम और पासवर्ड की आवश्यकता होती है.

एक एकल समझौता पासवर्ड सबसे बड़ा अमेरिकी ईंधन पाइपलाइन लेने के लिए पर्याप्त था.

. इस हमले ने, जिसने कमी पैदा की, गैस की कीमतों को बढ़ाया और घबराहट की एक लहर का नेतृत्व किया, कमजोर पासवर्ड संरक्षण और रैंसमवेयर की महत्वपूर्ण बुनियादी ढांचे को अक्षम करने की क्षमता पर एक स्पॉटलाइट डाल दिया.

ब्लूमबर्ग (4 जून 2021) ने बताया कि कंपनी के सिस्टम को एक पुराने वीपीएन खाते में एक एकल लीक पासवर्ड के माध्यम से भंग कर दिया गया था, जो कंपनी के सर्वर को दूर से पहुंचने के लिए उपयोग किया जाता है. खाते ने उपयोग नहीं किया बहुक्रियाकर्ता प्रमाणीकरण. हैकर्स ने केवल एक समझौता किए गए उपयोगकर्ता नाम और पासवर्ड का उपयोग करके औपनिवेशिक नेटवर्क का उल्लंघन किया. ब्लूमबर्ग के अनुसार, उपयोगकर्ता ने अलग -अलग खातों के लिए एक ही पासवर्ड का उपयोग किया हो सकता है, लेकिन जांचकर्ताओं के लिए यह जानना मुश्किल होगा कि यह कैसे प्राप्त किया गया है.

दो-कारक प्रमाणीकरण (2FA)

. इन मामलों में, उपयोगकर्ता दो (या अधिक) विभिन्न प्रमाणीकरण कारक प्रदान करता है.

.

.

एटीएम में, आपको अपने कार्ड (आपके पास कुछ है) और एक पिन कोड (कुछ आप जानते हैं) की आवश्यकता होगी.

सिंगापुर में, सिंगपास दो-कारक प्रमाणीकरण (2FA) का उपयोग करता है और सुरक्षित रूप से देश की ईगॉर्नमेंट सेवाओं तक पहुंचने के लिए पासवर्ड के एंड-टू-एंड एन्क्रिप्शन का उपयोग करता है.

एसएमएस ओटीपी ने पदावनत किया

नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी (NIST, US डिपार्टमेंट ऑफ कॉमर्स) ने 2016 की शुरुआत में 2FA के लिए एसएमएस के उपयोग को छोड़ दिया.

.

इसके अलावा, यूरोपीय संघ एजेंसी फॉर साइबरसिटी (ENISA) ने एसएमएस-आधारित एक बार के पासवर्ड का उपयोग नहीं करने का आह्वान किया.

नतीजतन, व्यवसायों और सार्वजनिक संगठनों को एसएमएस के अलावा अन्य कोड देने के तरीकों पर विचार करना चाहिए.

. नतीजतन, ओटीपी एसएमएस अब एक PSD2- अनुरूप विधि नहीं है.

ओटीपी बाजार और प्रमुख उद्योग खिलाड़ी

OTP खंड एक अधिक वैश्विक का हिस्सा है 2018 में $ 3,5B पर मूल्यांकन किया गया. .

.

दो-कारक प्रमाणीकरण बाजार में प्रमुख खिलाड़ियों में थेल्स, फुजित्सु, सुप्रेमा, ओनस्पैन, एनईसी, सिमेंटेक, आरएसए, इडेमिया, एचआईडी, एंट्रस्ट और गूगल नाम शामिल हैं.

.

हालांकि, अनुसंधान और बाजारों के अनुसार, दुनिया भर में इसका आकार 2025 तक $ 403m तक पहुंचने की उम्मीद है.

प्राथमिक ग्राहक उद्यम, बैंकिंग, वित्त, बीमा और प्रतिभूतियां, सरकार, स्वास्थ्य सेवा और गेमिंग हैं.

  • यह एक परिवर्तन के लिए समय है (CNN)
  • .
  • मेरा पासवर्ड कितना मजबूत है?
  • एक गुप्त लिंक साझा करें जो केवल एक बार उपलब्ध है (एक बार गुप्त)
  • Theles से मल्टीफ़ॉर्मर ऑथेंटिकेशन सॉल्यूशंस की खोज करें
  • बैंकिंग में व्यवहार बायोमेट्रिक्स (मजबूत प्रमाणीकरण के लिए)
  • मूक प्रमाणीकरण के बारे में अधिक जानें
  • हमारे 3-फैक्टोराथेंटिकेशन स्मार्ट टोकन की खोज करें
  • बैंकिंग में उन्नत ओटीपी: रूस में VTB24
  • पहचान का भविष्य