1940 के दशक में जब दुनियाभर के वैज्ञानिक वन टाइम पासवर्ड (OTP) बनाने के लिए एल्गोरिदम बना रहे हैं तब उन्होंने कल्पना नहीं की होगी कि लोगों की जिंदगी में ये इतने मायने रखने लगेगा. आज बैंक से पैसे निकालने से लेकर, पर्सनल डिटेल्स देखने तक के लिए ओटीपी एक सिक्योरिटी प्रोसीजर है. हालांकि जब इसे पहली बार बनाया गया था तब यह नहीं सोचा होगा कि इसे कैसे बांटा जाएगा या फिर इसका इस्तेमाल कितनी जगह किया जाएगा. आज इसका इस्तेमाल बैंकिंग से लेकर ट्रेवल, ई-कॉमर्स डिलीवरी, सिनेमा टिकट, यहां तक कि कैब की सवारी और बहुत कुछ जैसी अलग-अलग डोमेन में लोगों की पहचान को वेरीफाई करने के लिए किया जाता है.
वन टाइम पासवर्ड (OTP) क्या है?
वन टाइम पासवर्ड (OTP) किसी अकाउंट, नेटवर्क या सिस्टम में लॉग इन करने वाले यूजर्स को ऑथेंटिकेट करने के लिए एक आइडेंटिटी वेरिफिकेशन टूल है. इसके तहत यूजर्स को एक पासवर्ड भेजा जाता है जिसमें संख्याओं या अक्षरों की एक यूनिक स्ट्रिंग होती है जिसका उपयोग केवल एक बार लॉग इन करने के लिए किया जा सकता है. वैश्विक स्तर पर टू-फैक्टर ऑथेंटिकेशन (2FA) मार्किट 2024 तक लगभग 9 बिलियन डॉलर तक बढ़ने का अनुमान है, जबकि इसी अवधि में ओटीपी बाजार 3.2 बिलियन डॉलर तक पहुंचने की उम्मीद है.
कैसे काम करता है वन टाइम पासवर्ड?
जब भी कोई यूजर किसी सिस्टम तक पहुंचने या किसी अनऑथेंटिकेट डिवाइस पर ट्रांजेक्शन करने का प्रयास करता है, तो एक ओटीपी जनरेटर और एक ऑथेंटिकेशन सर्वर उनकी पहचान वेरीफाई करने के लिए टोकन का उपयोग करके एक साथ काम करते हैं.
सबसे पहले, जब भी कोई एक्सिस के लिए रिक्वेस्ट डालता है तो ओटीपी जनरेटर एक नया, रैंडम कोड बनता है. इसके लिए वह एक हैश्ड मैसेज ऑथेंटिकेशन कोड (HMAC) एल्गोरिदम का इस्तेमाल करता है. जैसा कि नाम से पता चलता है, सभी ओटीपी केवल एक बार काम करते हैं, लेकिन ये यूनिक पासवर्ड या तो हैश-आधारित (HOTP) या समय-आधारित (TOTP) होता है.
क्या है HOTP और TOTP?
हैश-बेस्ड और टाइम-बेस्ड ओटीपी के बीच सबसे बड़ा अंतर है इनका मूविंग फैक्टर. इसका उपयोग एल्गोरिदम कोड उत्पन्न करने के लिए करता है.
हैश-बेस्ड ओटीपी पासवर्ड एक एल्गोरिदम के साथ बनते हैं जो एक काउंटर का उपयोग करता है. जैसे बेकरी में लाइन में लगकर टिकट लेना, इसके पासवर्ड में नंबर शामिल होता है. फिर एक बार इस्तेमाल करने के बाद पासवर्ड खत्म हो जाते हैं या नए ओटीपी के लिए रिक्वेस्ट डाली जाती है. इसे इवेंट-आधारित ओटीपी के रूप में भी जाना जाता है.
वहीं अगर बात करें, टाइम-बेस्ड ओटीपी की इसमें टाइम सबसे जरूरी होता है. पासवर्ड में वह सटीक समय शामिल होता है जिसके लिए अनुरोध किया गया है. उदाहरण के लिए, 1:05:43pm= 10543. उपयोग के बाद या एक निश्चित समय बीत जाने के बाद पासवर्ड खत्म हो जाते हैं. इसे ऐप-बेस्ड ऑथेंटिकेशन या सॉफ्टवेयर टोकन के रूप में भी जाना जाता है. एक बार जारी होने के बाद, ओटीपी जनरेटर नए कोड को बैकएंड ऑथेंटिकेशन सर्वर के साथ शेयर करता है.