आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

समय-आधारित वन-टाइम पासवर्ड (TOTPs) मानक वन-टाइम पासवर्ड कंप्यूटर एल्गोरिथम हैं। वे हैश-आधारित संदेश प्रमाणीकरण कोड (HMAC) वन-टाइम पासवर्ड (HMAC- आधारित वन-टाइम पासवर्ड, या HOTP फॉर शॉर्ट) पर विस्तार करते हैं।

टीओटीपी का उपयोग पारंपरिक, लंबे समय तक रहने वाले दो-कारक के स्थान पर या एक अतिरिक्त कारक के रूप में किया जा सकता है प्रमाणीकरण समाधान, जैसे कि एसएमएस संदेश या भौतिक हार्डवेयर टोकन जिन्हें चुराया या भुलाया जा सकता है आसानी से। तो समय-आधारित वन-टाइम पासवर्ड वास्तव में क्या हैं? वे कैसे काम करते हैं?

टीओटीपी क्या है?

TOTP एक अस्थायी, एकल-उपयोग वाला पासकोड है जो एक एल्गोरिथम द्वारा वर्तमान समय के अनुरूप उत्पन्न होता है उपयोगकर्ता प्रमाणीकरण के लिए. यह आपके खातों के लिए सुरक्षा की एक अतिरिक्त परत है, जिस पर आधारित है दो तरीकों से प्रमाणीकरण (2FA) या बहु-कारक प्रमाणीकरण (एमएफए)। इसका मतलब है कि आपके द्वारा अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करने के बाद, आपको एक विशेष कोड दर्ज करना होगा जो समय-आधारित और अल्पकालिक है।

instagram viewer

TOTP का नाम इसलिए रखा गया है क्योंकि यह ग्रीनविच मीन टाइम (GMT) का उपयोग करके एक अद्वितीय और संख्यात्मक वन-टाइम पासकोड बनाने के लिए एक मानक एल्गोरिथ्म का उपयोग करता है। यानी उस अवधि के दौरान वर्तमान समय से पासकोड उत्पन्न होता है। कोड एक साझा रहस्य या प्रमाणीकरण सर्वर के साथ उपयोगकर्ता पंजीकरण पर प्रदान किए गए एक गुप्त बीज पासकोड से उत्पन्न होते हैं, या तो क्यूआर कोड या सादे पाठ के माध्यम से।

यह पासकोड उपयोगकर्ता को दिखाया जाता है, जो इसे एक निर्दिष्ट समय के लिए उपयोग करने की उम्मीद करता है, जिसके बाद यह समाप्त हो जाता है। उपयोगकर्ता एक सीमित समय के भीतर एक बार का पासकोड, अपना उपयोगकर्ता नाम और नियमित पासवर्ड लॉगिन फॉर्म में दर्ज करते हैं। समाप्ति के बाद, कोड अब मान्य नहीं है और लॉगिन फॉर्म पर इसका उपयोग नहीं किया जा सकता है।

टीओटीपी में डायनेमिक न्यूमेरिक कोड की एक स्ट्रिंग शामिल होती है, जो आमतौर पर चार और छह अंकों के बीच होती है, जो हर 30 से 60 सेकंड में बदलती है। इंटरनेट इंजीनियरिंग टास्क फोर्स (IETF) ने TOTP प्रकाशित किया, जिसका वर्णन में किया गया है आरएफसी 6238, और एक बार का पासवर्ड प्राप्त करने के लिए एक मानक एल्गोरिदम का उपयोग करता है।

के सदस्य खुले प्रमाणीकरण के लिए पहल (ओएटीएच) टीओटीपी के आविष्कार के पीछे दिमाग हैं। यह विशेष रूप से पेटेंट के तहत बेचा गया था, और विभिन्न प्रमाणीकरण विक्रेताओं ने मानकीकरण के बाद से इसका विपणन किया है। यह वर्तमान में व्यापक रूप से द्वारा उपयोग किया जाता है बादल आवेदन प्रदाताओं। वे उपयोगकर्ता के अनुकूल हैं और ऑफ़लाइन उपयोग के लिए उपलब्ध हैं, जो उन्हें हवाई जहाज पर या जब आपके पास नेटवर्क कवरेज नहीं है, तो उपयोग के लिए आदर्श बनाता है।

टीओटीपी कैसे काम करता है?

TOTPs, आपके ऐप्स पर दूसरे प्राधिकरण कारक के रूप में, आपके खातों को सुरक्षा की एक अतिरिक्त परत प्रदान करते हैं क्योंकि आपको लॉग इन करने से पहले एक बार के संख्यात्मक पासकोड प्रदान करने की आवश्यकता होती है। उन्हें लोकप्रिय रूप से "सॉफ़्टवेयर टोकन," "सॉफ्ट टोकन," और "ऐप-आधारित प्रमाणीकरण" कहा जाता है और उपयोग पाते हैं प्रमाणीकरण ऐप्स में पसंद गूगल प्रमाणक और प्रामाणिक.

इसके काम करने का तरीका यह है कि आपके द्वारा अपना खाता उपयोगकर्ता नाम और पासवर्ड दर्ज करने के बाद, आपको प्रमाण के रूप में एक अन्य लॉगिन इंटरफ़ेस में एक मान्य TOTP कोड जोड़ने के लिए कहा जाता है कि आप खाते के स्वामी हैं।

कुछ मॉडलों में, टीओटीपी आपके स्मार्टफोन पर एक एसएमएस पाठ संदेश के माध्यम से आपको मिलता है। आप क्यूआर इमेज को स्कैन करके ऑथेंटिकेटर स्मार्टफोन एप्लिकेशन से भी कोड प्राप्त कर सकते हैं। यह विधि सबसे व्यापक रूप से उपयोग की जाती है, और कोड आमतौर पर लगभग 30 या 60 सेकंड के बाद समाप्त हो जाते हैं। हालाँकि, कुछ TOTP 120 या 240 सेकंड तक चल सकते हैं।

प्रमाणीकरणकर्ता एप्लिकेशन का उपयोग करने वाले सर्वर के बजाय पासकोड आपके अंत में बनाया गया है। इस कारण से, आपके पास हमेशा अपने टीओटीपी तक पहुंच होती है ताकि जब भी आप लॉग इन करें तो सर्वर को एसएमएस भेजने की आवश्यकता न पड़े।

ऐसे और भी तरीके हैं जिनसे आप अपना TOTP प्राप्त कर सकते हैं:

  • हार्डवेयर सुरक्षा टोकन।
  • सर्वर से ईमेल संदेश।
  • सर्वर से ध्वनि संदेश।

क्योंकि TOTP समय-आधारित है और सेकंड के भीतर समाप्त हो जाता है, हैकर्स के पास आपके पासकोड का अनुमान लगाने के लिए पर्याप्त समय नहीं होता है। इस प्रकार, वे कमजोर उपयोगकर्ता नाम और पासवर्ड प्रमाणीकरण प्रणाली को अतिरिक्त सुरक्षा प्रदान करते हैं।

उदाहरण के लिए, आप TOTP का उपयोग करने वाले अपने वर्कस्टेशन में लॉग इन करना चाहते हैं। आप पहले खाते के लिए अपना उपयोगकर्ता नाम और पासवर्ड डालते हैं, और सिस्टम आपको TOTP के लिए संकेत देता है। फिर आप इसे अपने हार्डवेयर टोकन या क्यूआर छवि से पढ़ सकते हैं और इसे टीओटीपी लॉगिन फ़ील्ड में टाइप कर सकते हैं। सिस्टम द्वारा पासकोड को प्रमाणित करने के बाद, यह आपको आपके खाते में लॉग इन करता है।

पासकोड उत्पन्न करने वाले TOTP एल्गोरिद्म के लिए आपके डिवाइस के समय इनपुट और आपके गुप्त बीज या कुंजी की आवश्यकता होती है। TOTP को जनरेट और सत्यापित करने के लिए आपको इंटरनेट कनेक्टिविटी की आवश्यकता नहीं है, यही कारण है कि प्रमाणीकरण ऐप्स ऑफ़लाइन काम कर सकते हैं। TOTP उन उपयोगकर्ताओं के लिए आवश्यक है जो अपने खातों का उपयोग करना चाहते हैं और हवाई जहाज पर यात्रा के दौरान या दूरस्थ क्षेत्रों में जहां नेटवर्क कनेक्टिविटी उपलब्ध नहीं है, प्रमाणीकरण की आवश्यकता है।

TOTP कैसे प्रमाणित होता है?

निम्नलिखित प्रक्रिया TOTP प्रमाणीकरण प्रक्रिया कैसे काम करती है, इस पर एक सरल और संक्षिप्त मार्गदर्शिका प्रदान करती है।

जब कोई उपयोगकर्ता क्लाउड नेटवर्क एप्लिकेशन जैसे एप्लिकेशन तक पहुंच चाहता है, तो उन्हें अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करने के बाद TOTP इनपुट करने के लिए कहा जाता है। वे अनुरोध करते हैं कि 2FA सक्षम किया जाए, और TOTP टोकन OTP उत्पन्न करने के लिए TOTP एल्गोरिथम का उपयोग करता है।

उपयोगकर्ता अनुरोध पृष्ठ पर टोकन में प्रवेश करता है, और सुरक्षा प्रणाली वर्तमान समय और साझा रहस्य या कुंजी के समान संयोजन का उपयोग करके अपने TOTP को कॉन्फ़िगर करती है। सिस्टम दो पासकोड की तुलना करता है; यदि वे मेल खाते हैं, तो उपयोगकर्ता को प्रमाणित किया जाता है और पहुंच प्रदान की जाती है। यह ध्यान रखना महत्वपूर्ण है कि अधिकांश टीओटीपी क्यूआर कोड और छवियों के साथ प्रमाणित होंगे।

टीओटीपी बनाम। एचएमएसी-आधारित वन-टाइम पासवर्ड

चित्र साभार: क्रिस्टियान कॉलेन / Visualhunt.com

HMAC-आधारित वन-टाइम पासवर्ड ने वह ढांचा प्रदान किया जिस पर TOTP बनाया गया था। TOTP और HOTP दोनों समानताएं साझा करते हैं, क्योंकि दोनों सिस्टम पासकोड जनरेट करने के लिए एक इनपुट के रूप में एक गुप्त कुंजी का उपयोग करते हैं। हालाँकि, जबकि TOTP अन्य इनपुट के रूप में वर्तमान समय का उपयोग करता है, HOTP एक काउंटर का उपयोग करता है।

इसके अलावा, सुरक्षा के मामले में, टीओटीपी एचओटीपी की तुलना में अधिक सुरक्षित है क्योंकि जनरेट किए गए पासवर्ड 30 से 60 सेकंड के बाद समाप्त हो जाते हैं, जिसके बाद एक नया जनरेट होता है। HOTP में, पासकोड तब तक मान्य रहता है जब तक आप उसका उपयोग नहीं करते। इस कारण से, कई हैकर्स HOTP तक पहुंच सकते हैं और उनका उपयोग सफल साइबर हमले करने के लिए कर सकते हैं। भले ही HOTP अभी भी कुछ प्रमाणीकरण सेवाओं द्वारा उपयोग किया जाता है, अधिकांश लोकप्रिय प्रमाणक ऐप्स को TOTP की आवश्यकता होती है।

TOTP का उपयोग करने के क्या लाभ हैं?

टीओटीपी फायदेमंद होते हैं क्योंकि वे आपको सुरक्षा की एक अतिरिक्त परत प्रदान करते हैं। अकेले उपयोगकर्ता नाम-पासवर्ड सिस्टम कमजोर है और आमतौर पर इसके अधीन है मैन-इन-द-मिडल हमले. हालाँकि, TOTP- आधारित 2FA/MFA सिस्टम के साथ, हैकर्स के पास आपके TOTP तक पहुँचने के लिए पर्याप्त समय नहीं है भले ही उन्होंने आपका पारंपरिक पासवर्ड चुरा लिया हो, इसलिए उनके पास आपका हैक करने का बहुत कम अवसर है हिसाब किताब।

TOTP प्रमाणीकरण अतिरिक्त सुरक्षा प्रदान करता है

साइबर अपराधी आपके उपयोगकर्ता नाम और पासवर्ड को आसानी से एक्सेस कर सकते हैं और आपका खाता हैक कर सकते हैं। हालांकि, टीओटीपी-आधारित 2एफए/एमएफए सिस्टम के साथ, आपके पास अधिक सुरक्षित खाता हो सकता है क्योंकि टीओटीपी समयबद्ध हैं और सेकंड के भीतर समाप्त हो जाते हैं। टीओटीपी को लागू करना स्पष्ट रूप से इसके लायक है।