ओटीपी म्हणजे काय आणि ते माझ्या स्मार्ट-आयडी संपर्क माहितीशी कसे संबंधित आहे? स्मार्ट-आयडी, एक वेळ संकेतशब्द (ओटीपी म्हणजे उदाहरणांसह)

एक वेळ संकेतशब्द (ओटीपी, टीटीपी): व्याख्या, उदाहरणे

जरी ही प्रमाणीकरण पद्धत सोयीस्कर आहे, परंतु ती सुरक्षित नाही कारण ऑनलाइन ओळख चोरी-फिशिंग, कीबोर्ड लॉगिंग, मॅन-इन-मिडल हल्ले आणि इतर पद्धतींचा वापर करून-जगभरात वाढत आहे.

सतत विचारले जाणारे प्रश्न

ओटीपी म्हणजे एक वेळ संकेतशब्द: हा एक तात्पुरता, सुरक्षित पिन-कोड आहे जो आपल्याला एसएमएस किंवा ई-मेलद्वारे पाठविला आहे जो केवळ एका सत्रासाठी वैध आहे. आपल्या संपर्क माहितीची पुष्टी करण्यासाठी स्मार्ट-आयडी नोंदणी आणि खाते नूतनीकरण दरम्यान ओटीपी वापरते.

आपण ओटीपी कोड प्राप्त आणि पुष्टी करू शकत नसल्यास आपण आपल्या खाते नोंदणीसह सुरू ठेवण्यास सक्षम राहणार नाही. आपण आपला संपर्क तपशील प्रविष्ट करता तेव्हा डबल-चेक!

  • : आपला फोन नंबर सह प्रविष्ट करणे आवश्यक आहे योग्य देश कोड. आपण हे तपासले असल्याचे सुनिश्चित करा!
  • ई-मेल पत्ता: शब्दलेखन चुका तपासा आणि नेहमी आपला वापरा प्राथमिक इ मेल .

ओटीपी कोडसाठी कोणती संपर्क माहिती वापरली जाईल?

हे नोंदणी पद्धतीवर अवलंबून आहे, फक्त आपल्या स्क्रीनवरील सूचनांचे अनुसरण करा.

बायोमेट्रिक नोंदणी पद्धत उदाहरणार्थ. .

आपण नवीन खाते नोंदणी करत असल्यास आणि आपण निवडले आहे बायोमेट्रिक ओळख, आम्ही संपर्क तपशीलांवर ओटीपी पाठविला जाईल आमच्या डेटाबेसमध्ये आधीच आहे . याचा अर्थ असा की आपल्याला एकतर प्रवेश करण्यास सक्षम असणे आवश्यक आहे ई-मेल पत्ता किंवा फोन नंबर .

स्मार्ट-आयडी अॅप आपल्याला ओटीपी पाठवू तेव्हा आपल्याला कळवेल आणि आपल्याला संपर्क पर्यायांची यादी देखील दिसेल आपण निवडू शकता. आपल्याकडे यापुढे आपल्या मागील कोणत्याही संपर्क माहितीवर प्रवेश नसल्यास आपल्याला भिन्न नोंदणी पद्धत वापरण्याची आवश्यकता आहे. बायोमेट्रिक नोंदणी आपल्याला सध्या आपल्यासाठी असलेल्या संपर्क माहितीमध्ये बदल करण्याची परवानगी देत ​​नाही!

आपली वैयक्तिक माहिती (ई-मेल पत्ता, संकेतशब्द, राष्ट्रीय ओळख क्रमांक किंवा इतर तपशील) लीक किंवा हॅक केले आहे, कृपया आपण आपले बदलले याची खात्री करा ई-मेल संकेतशब्द .

?

ओटीपी कोड जवळजवळ त्वरित पोहोचला पाहिजे. .

एनबी! जेव्हा ओटीपी कोड प्राप्त करण्यात अडचणी येत आहेत आपण परदेशात प्रवास करत आहात?
आपण दुसरे मोबाइल नेटवर्क व्यक्तिचलितपणे निवडल्यास आणि पुन्हा नोंदणी करण्याचा प्रयत्न केल्यास हे मदत करू शकते. आपला ई-मेल पत्ता त्याऐवजी.

आपल्याकडे ओटीपी कोड प्राप्त करण्यात समस्या असल्यास, कृपया मदतीसाठी.

आपण मध्ये असल्यास एसएमएसऐवजी ई-मेल पुष्टीकरणाची निवड करा संयुक्त राज्य, कॅनडा बेल्जियम. आपण तेथे मजकूर संदेशाद्वारे ओटीपी कोड प्राप्त करण्यास सक्षम राहणार नाही!

एक वेळ संकेतशब्द (ओटीपी, टीटीपी): व्याख्या, उदाहरणे

एक-वेळ संकेतशब्द (ओटीपी) सिस्टम वापरून नेटवर्क किंवा सेवेवर लॉग इन करण्यासाठी यंत्रणा प्रदान करते एक अनोखा संकेतशब्द जो केवळ ओएनसी वापरला जाऊ शकतो, नावाप्रमाणेच.

स्थिर संकेतशब्द ही सर्वात सामान्य प्रमाणीकरण पद्धत आणि सर्वात कमी सुरक्षित आहे. जर “क्यूवर्टी” नेहमीच आपला संकेतशब्द असेल तर, बदलण्याची वेळ आली आहे.

एक वेळचा संकेतशब्द सुरक्षित का आहे?

ओटीपी वैशिष्ट्य एक कॅप्चर केलेले वापरकर्तानाव/संकेतशब्द जोडी दुसर्‍या वेळी वापरली जाऊ शकत नाही याची खात्री करुन ओळख चोरीचे काही प्रकार प्रतिबंधित करते.

सामान्यत: वापरकर्त्याचे लॉगिन नाव समान राहते आणि प्रत्येक लॉगिनसह एक-वेळ संकेतशब्द बदलतो.

एक-वेळ संकेतशब्द (उर्फ वन-टाइम पासकोड्स) एक प्रकार आहेत मजबूत प्रमाणीकरण, .

.

ओटीपी आणि टीटीपी वि स्थिर संकेतशब्द

जरी ही प्रमाणीकरण पद्धत सोयीस्कर आहे, परंतु ती सुरक्षित नाही कारण ऑनलाइन ओळख चोरी-फिशिंग, कीबोर्ड लॉगिंग, मॅन-इन-मिडल हल्ले आणि इतर पद्धतींचा वापर करून-जगभरात वाढत आहे.

.

हे वैशिष्ट्य अतिरिक्त संरक्षण जोडते आणि अनधिकृत माहिती, नेटवर्क किंवा ऑनलाइन खात्यांमध्ये प्रवेश करणे अधिक आव्हानात्मक करते.

.

भारतात, आपल्या मोबाइल फोनवरील माधार अॅप आपल्याला एक-वेळ संकेतशब्द येण्याची प्रतीक्षा करण्याऐवजी डायनॅमिक ओटीपी व्युत्पन्न करण्याची परवानगी देतो. अ‍ॅपचा अल्गोरिदम डायनॅमिक ओटीपी किंवा टॉटपी व्युत्पन्न करतो. 8-अंकी कोड 30 सेकंदांसाठी वैध आहे.

हे सोपे वाटते आणि ते आहे.

ऑनलाइन पेमेंटमध्ये ओटीपीचे एक उदाहरण येथे आहे.

एक-वेळ संकेतशब्द कसे तयार केले जातात?

एक-वेळ संकेतशब्द अनेक प्रकारे व्युत्पन्न केले जाऊ शकतात, प्रत्येक सुरक्षा, सुविधा, किंमत आणि अचूकता व्यापार-ऑफसह.

ग्रीड कार्ड

.

या पद्धती कमी गुंतवणूकीची किंमत देतात परंतु धीमे, देखभाल करणे कठीण, प्रतिकृती बनविणे आणि सामायिक करणे सोपे आहे आणि वापरकर्त्यांनी संकेतशब्दांच्या यादीमध्ये कोठे आहेत याचा मागोवा ठेवणे आवश्यक आहे.

ओटीपी टोकन

सुरक्षा टोकन

वापरकर्त्यांसाठी अधिक सोयीस्कर मार्ग म्हणजे ओटीपी टोकन वापरणे, एक-वेळ संकेतशब्द व्युत्पन्न करण्यास सक्षम हार्डवेअर डिव्हाइस.

यापैकी काही डिव्हाइस पिन-संरक्षित आहेत, अतिरिक्त स्तराची सुरक्षा देतात.

वापरकर्ता इतर ओळख क्रेडेन्शियल्स (सामान्यत: वापरकर्ता नाव आणि संकेतशब्द) सह एक-वेळ संकेतशब्द प्रवेश करतो आणि एक प्रमाणीकरण सर्व्हर लॉगऑन विनंतीचे प्रमाणिकरण करते.

एंटरप्राइझ अनुप्रयोगांसाठी हा एक सिद्ध उपाय असला तरी, उपयोजन खर्च ग्राहक अनुप्रयोगांसाठी समाधान महाग करू शकतो.

कारण टोकन सर्व्हर सारख्याच पद्धतीचा वापर करणे आवश्यक आहे, प्रत्येक सर्व्हर लॉगिनसाठी एक स्वतंत्र टोकन आवश्यक आहे, म्हणून वापरकर्त्यांना वापरणार्‍या प्रत्येक वेबसाइट किंवा नेटवर्कसाठी वापरकर्त्यांना भिन्न टोकन आवश्यक आहे.

अधिक प्रगत हार्डवेअर टोकन एक-वेळ संकेतशब्द मोजण्यासाठी मायक्रोप्रोसेसर-आधारित स्मार्ट कार्ड वापरतात.

डेटा स्टोरेज क्षमता, प्रक्रिया शक्ती, पोर्टेबिलिटी आणि वापर सुलभतेसह स्मार्ट कार्ड्सचे मजबूत प्रमाणीकरणासाठी अनेक फायदे आहेत.

ते इतर ओटीपी टोकनपेक्षा मूळतः अधिक सुरक्षित आहेत कारण ते प्रत्येक प्रमाणीकरण इव्हेंटसाठी एक अद्वितीय, नॉन-रिझल्ट संकेतशब्द व्युत्पन्न करतात, वैयक्तिक डेटा संचयित करतात आणि नेटवर्कवर गोपनीय किंवा खाजगी डेटा प्रसारित करीत नाहीत.

.

ओटीपी मजबूत प्रमाणीकरणासाठी सार्वजनिक की पायाभूत सुविधा

स्मार्ट कार्ड्समध्ये सारख्या मजबूत प्रमाणीकरण क्षमता देखील समाविष्ट असू शकतात किंवा सार्वजनिक की पायाभूत सुविधा प्रमाणपत्रे.

पीकेआय अनुप्रयोगांसाठी वापरल्यास, स्मार्ट कार्ड डिव्हाइस एन्क्रिप्शन, डिजिटल स्वाक्षरी आणि खाजगी की पिढी आणि स्टोरेजसह मुख्य पीकेआय सेवा प्रदान करू शकते.

थॅल्स स्मार्ट कार्ड जावा ™ आणि मायक्रोसॉफ्ट या दोहोंमध्ये ओटीपी मजबूत प्रमाणीकरणाचे समर्थन करतात .निव्वळ वातावरण.

एकाधिक फॉर्म घटक आणि कनेक्टिव्हिटी पर्याय उपलब्ध आहेत जेणेकरून अंतिम वापरकर्त्यांकडे त्यांच्या नेटवर्क प्रवेश आवश्यकतांसाठी सर्वात योग्य डिव्हाइस असेल.

सर्व थेल ओटीपी डिव्हाइस समान मजबूत प्रमाणीकरण सर्व्हरसह कार्य करतात आणि प्रशासकीय साधनांच्या मानक संचासह समर्थित आहेत.

एकल-घटक प्रमाणीकरण (एसएफए)

एकल-घटक प्रमाणीकरण ही पारंपारिक सुरक्षा प्रक्रिया आहे ज्यास वापरकर्त्यास प्रवेश देण्यापूर्वी वापरकर्तानाव आणि संकेतशब्द आवश्यक आहे.

सर्वात मोठी यूएस इंधन पाइपलाइन खाली आणण्यासाठी एकच तडजोड संकेतशब्द पुरेसा होता.

मे 2021 मध्ये, रॅन्समवेअर ग्रुपने केलेल्या छापामुळे डार्कसाइडने वसाहती पाइपलाइनचे नेटवर्क बंद करण्यास भाग पाडले. कमतरता निर्माण करणार्‍या या हल्ल्यामुळे गॅसच्या किंमती वाढल्या आणि पॅनीक-खरेदीची लाट वाढली, कमकुवत संकेतशब्द संरक्षण आणि गंभीर पायाभूत सुविधा अक्षम करण्याच्या रॅन्समवेअरच्या संभाव्यतेवर स्पॉटलाइट ठेवले.

. खात्याने वापरला नाही मल्टीफॅक्टर प्रमाणीकरण. हॅकर्सनी फक्त एक तडजोड केलेले वापरकर्तानाव आणि संकेतशब्द वापरून वसाहतीच्या नेटवर्कचा भंग केला. ब्लूमबर्गच्या मते, वापरकर्त्याने भिन्न खात्यांसाठी समान संकेतशब्द वापरला असेल, परंतु तपास करणार्‍यांना ते कसे प्राप्त केले गेले हे अचूकपणे जाणून घेणे कठीण होईल.

दोन घटक प्रमाणीकरण (2 एफए)

. या प्रकरणांमध्ये, वापरकर्ता दोन (किंवा अधिक) भिन्न प्रमाणीकरण घटक प्रदान करतो.

खाली बँकिंगमधील 2 घटक-मान्यता यांचे आणखी एक उदाहरण आहे.

ओटीपी एसएमएस बँकांसाठी एक मानक द्वितीय-घटक प्रमाणीकरण पद्धत आहे.

एटीएममध्ये, आपल्याला आपल्या कार्डची आवश्यकता असेल (आपल्याकडे काहीतरी आहे) आणि एक पिन कोड (आपल्याला माहित असलेले काहीतरी).

सिंगापूरमध्ये, सिंगपॅस देशाच्या ई-सरकारी सेवांमध्ये सुरक्षितपणे प्रवेश करण्यासाठी दोन-घटक प्रमाणीकरण (2 एफए) आणि संकेतशब्दांचे एंड-टू-एंड एन्क्रिप्शन वापरते.

एसएमएस ओटीपी नापसंत

नॅशनल इन्स्टिट्यूट ऑफ स्टँडर्ड्स अँड टेक्नॉलॉजी (एनआयएसटी, यूएस डिपार्टमेंट ऑफ कॉमर्स) ने २०१ 2016 च्या सुरुवातीस एसएमएसच्या 2 एफएसाठी वापर नष्ट केला.

.

याव्यतिरिक्त, युरोपियन युनियन एजन्सी फॉर सायबरसुरिटी (एनआयएसए) ने एसएमएस-आधारित एक-वेळ संकेतशब्द वापरण्याची मागणी केली.

.

युरोपियन पीएसडी 2 नियमन बँक आणि वित्तीय संस्थांसाठी मजबूत ग्राहक प्रमाणीकरणाची विनंती करते. परिणामी, ओटीपी एसएमएस यापुढे पीएसडी 2-अनुपालन पद्धत नाही.

ओटीपी मार्केट्स आणि मुख्य उद्योग खेळाडू

ओटीपी विभाग अधिक जागतिक आहे द्वि-घटक प्रमाणीकरण बाजार . 2024 पर्यंत हे 2024 पर्यंत $ 8,9 बी पर्यंत पोहोचेल, जसे की बाजारपेठेतील संशोधन भविष्यातील अभ्यासानुसार.

2018 मध्ये ओटीपी बाजार अंदाजे 5 1,5 बी आहे आणि 2024 पर्यंत $ 3,2 बी पर्यंत पोहोचेल.

टू-फॅक्टर ऑथेंटिकेशन मार्केटमधील प्रमुख खेळाडूंमध्ये थेल्स, फुजीत्सू, सुपरमा, ओनेस्पॅन, एनईसी, सिमॅन्टेक, आरएसए, इडमिया, एचआयडी, सोपवण आणि गुगलचे नाव काही समाविष्ट आहे.

.

तथापि, संशोधन आणि बाजारानुसार, 2025 पर्यंत त्याचे जगभरातील आकार $ 403M पर्यंत पोहोचण्याची अपेक्षा आहे.

प्राथमिक ग्राहक उपक्रम, बँकिंग, वित्त, विमा आणि सिक्युरिटीज, सरकार, आरोग्य सेवा आणि गेमिंग आहेत.

  • बदलण्याची वेळ आली आहे (सीएनएन)
  • अधिक मजबूत संकेतशब्द तयार करा (Google)
  • संकेतशब्द मरत आहे.
  • माझा संकेतशब्द किती मजबूत आहे?
  • एन्क्रिप्शनचा एक संक्षिप्त इतिहास (फेब्रुवारी 2023 मध्ये अद्यतनित)
  • जर्मन बँका एसएमएस ओटीपीपासून दूर जातात (झेडडी नेट – 11 जुलै 2019)
  • थेल्सकडून मल्टीफॅक्टर प्रमाणीकरण सोल्यूशन्स शोधा
  • बँकिंगमधील वर्तणूक बायोमेट्रिक्स (मजबूत प्रमाणीकरणासाठी)
  • मूक प्रमाणीकरणाबद्दल अधिक जाणून घ्या
  • आमचे 3-फॅक्टोरेथेंटिकेशन स्मार्ट टोकन शोधा
  • संकेतशब्दविहीन प्रमाणीकरण आणि फिडो पासकी
  • बँकिंगमध्ये प्रगत ओटीपी: रशियामध्ये व्हीटीबी 24
  • ओळखीचे भविष्य