ओटीपी म्हणजे काय ? | OTP Meaning in Marathi

वर्तमान काळात लोक ऑनलाईन काम करण्याला अधिक प्राधान्य देत आहेत. अगदी मोबाईल रिचार्जपासून ते खरेदी-विक्री देखील लोक ऑनलाईन पद्धतीने करत आहेत.

आपण सर्व कामे ऑनलाईन पद्धतीने करत असल्यामुळे, आपल्यासंबंधित प्रत्येक डेटा हा इंटरनेटवर उपलब्ध आहे, अगदी आपल्या जन्म तारखेपासून ते मोबाईल क्रमांका पर्यंत, अशात आपला डेटा सुरक्षित राहणे फार गरजेचे आहे, ज्यासाठी वर्तमान काळात सेवा प्रदात्या कंपनींद्वारे OTP प्रणालीचा उपयोग केला जात आहे.

अगदी Private क्षेत्रातील कंपन्यासहित, ऑनलाईन सरकारी कामांमध्ये देखील OTP चा उपयोग होतो, ह्यावरूनच आपण OTP चे महत्व समजू शकतो.

ह्या लेखात आपण OTP संबंधित विविध माहितीचा अगदी विस्तारित रित्या आढावा घेणार आहोत,


ओटीपी म्हणजे काय ? (OTP Meaning in Marathi)

OTP हा एक प्रकारचा पासवर्ड असतो, ज्याचा उपयोग Login Session दरम्यान सुरक्षित वातावरण निर्माण करण्यासाठी केला जातो, हा पासवर्ड एकदा वापरल्यानंतर निकामी होतो म्हणजेच ह्याचा पुनर्वापर होऊ शकत नाही. OTP ला OTP Password किंवा OTP Code असेही म्हटले जाते.

OTP केवळ अंकाचा वापर करू तयार केला जातो, ह्यामध्ये कोणत्याही प्रकारच्या चिन्ह अथवा इंग्रजी अक्षरांचा वापर होत नसल्यामुळे, वापरकर्त्यास हे लक्षात ठेवणे सोप्पे जाते.

OTP चा वापर साधारणतः One Factor Authentication आणि Two-Factor Authentication अशा दोन स्वरूपात केला जातो. One Factor Authentication म्हणजे केवळ युसर आयडी/मोबाईल क्रमांक आणि OTP चा वापर करून खात्यात लॉगिन होणे. Two-Factor Authentication म्हणजे प्रथम युजर आयडी आणि पासवर्डचा वापर करून लॉगिन होणे व नंतर OTP द्वारे verification करून खात्यात प्रवेश मिळवणे.

इंटरनेट बँकिंग सारख्या महत्वपूर्ण सेवांमध्ये Two-Factor Authentication चा वापर केला जातो, ज्याने लॉगिन प्रक्रिया अधिक सुरक्षित बनते. वर्तमान काळात बँकिंग क्षेत्रासहित इतरही खासगी आणि वैयक्तिक कंपन्याद्वारे Two-Factor Authentication ह्या पद्धतीचा वापर दिसून येत आहे.

Two-Factor Authentication दरम्यान जर वापरकर्त्याला खात्यात प्रवेश मिळवायचा असेल, तर योग्य आयडी पासवर्ड आणि OTP माहित असणे गरजेचे असते. हॅकर द्वारे आयडी पासवर्ड आणि OTP ह्या दोन्ही गोष्टींचा एकाच वेळी अंदाज लावणे, ही एक अशक्य बाब आहे, ज्यामुळे Two-Factor Authentication ला सर्वात सुरक्षित पद्धत मानली जाते.


OTP Full Form In Marathi

O – One

T – Time

P – Password

OTP चा इंग्रजी फुल फॉर्म “One Time Password” असा असून, ह्या इंग्रजी शब्दाचा मराठी अर्थ “एक वेळचा सांकेतिक शब्द” असा होतो. OTP ला “One Time Pin” असेही म्हटले जाते.


OTP ची निर्मिती

OTP तयार करण्यासाठी साधारणतः TOTP आणि HOTP ह्या दोन Algorithm चा वापर केला जातो. इथे TOTP Algorithm हे HOTP Algorithm च्या तुलनेत अधिक सुरक्षित मानले जात असल्यामुळे TOTP Algorithm चा अधिक प्रमाणात वापर केला जातो.

1. TOTP (Time-Based One Time Password)

जेव्हा वापरकर्ता एखाद्या TOTP 2FA (Two Factor Authentication) द्वारे संरक्षित वेबसाइट अथवा वेब अँप्लिकेशनला भेट देतो, व लॉगिन करण्याचा प्रयत्न करतो, तेव्हा OTP निर्मितीसाठी प्रथम वापरकर्ता आणि TOTP Sever ह्यांच्यात एक घटक सामायिक असणे गरजेचे असते. हा घटक (Parameter) म्हणजेच गुप्त कुंजी (Secret Key) होय.

लॉगिन दरम्यान Server आणि वापरकर्ता ह्यांच्यात एक घटक अथवा key सामायिक आहे, हे जेव्हा सिद्ध होते, तेव्हा TOTP Token हे वापरकर्त्याच्या लॉगिन वेळेशी जोडले जाते आणि Hash Function द्वारे एक Hash Value तयार केली जाते.  ही Hash Value म्हणजेच OTP होय, जो Token वर दर्शविला जातो.

जेव्हा वापरकर्ता आणि Server दरम्यान Secret key, HFSH Function आणि कार्यवेळ ह्या तीन गोष्टी समान असतील, तेव्हाच वापरकर्त्यांद्वारे एंटर केलेला OTP Server द्वारे स्वीकृत केला जातो आणि वापरकर्त्याला त्याच्या खात्यात प्रवेश दिला जातो.

सर्वात महत्वाची गोष्टी म्हणजे तयार झालेला OTP हा वापर वापरकर्त्यापर्यंत SMS, ई-मेल, कॉल ह्या पैकी कोणत्याही मार्गाने पाठवला जाऊ शकतो.

2. HOTP (HMAC-Based One Time Password)

HOTP हे HMAC (Hash-Based Message Authentication Code) वर आधारित OTP Algorithm असून HOTP ला Event-Based One Time Password असेही म्हटले जाते. HOTP पद्धतीने OTP निर्मितीसाठी Server द्वारे शेअर केलेले Seed म्हणजेच गुप्त कुंजी (Secret Key) आणि Counter म्हणजेच एक चल जे Server आणि Token वर संग्रहित केलेले असते. Token ही एक हार्डवेअर किंवा सॉफ्टवेअर स्वरूपातील यंत्रणा असते, ज्याद्वारे OTP प्राप्त केला जातो.

HOTP मध्ये Counter आणि Seed चा उपयोग करून प्रथम HMAC हॅश तयार केले जाते, ज्याच्या मदतीने HOTP ची गणना केली जाते, परिणामी १६० बिटची एक मोठी String तयार होते, जी नंतर छाटून ६ ते ८ अंकांमध्ये परावर्तित केली जाते. स्ट्रिंग मार्फत तयार झालेले ६ ते ८ अंक हा आपला OTP असतो, जो Token वर परावर्तित केला जातो, ज्याचा वापर करून वापरकर्ता लॉगिनची प्रक्रिया पार पाडू शकतो.


OTP प्रणालीला सुरक्षित का मानले जाते ?

OTP प्रणालीमुळे सिस्टिमद्वारे कॅप्चर केलेले वापरकर्त्याचे नाव अथवा पासवर्ड हे सतत वापरात येत नाहीत, ज्यामुळे वापरकर्त्याच्या माहितीची सुरक्षितता टिकून राहते. इथे वापरकर्त्याचे युसर नेम एकच असून पासवर्डमध्ये दर लॉगिन सेशन दरम्यान बदल होत असतात.

OTP ची संकल्पना, जरी साधी असली, तरी हे एक सुरक्षेचे प्रमाणीकरण आहे, ज्याचा उपयोग इंटरनेट बँकिंग सारख्या महत्व पूर्ण प्रणालींना सुरक्षित बनविण्यासाठी केला जातो. OTP प्रणालीमुळे भूतकाळातील काही त्रुटी कमी झाल्याचे आपल्याला दिसून येते.


OTP चा उपयोग

नेट बँकिंग खाते लॉगिन कारण्या दरम्यान, वापरकर्त्याने आयडी पासवर्ड प्रविष्ट केल्यानंतर, वापरकर्त्यांची पडताळणी करण्यासाठी बँक खात्यासोबत लिंक मोबाईल क्रमांकावर OTP पाठवला जातो.

ऑनलाईन पद्धतीने पैसे पाठविताना, सर्व प्रक्रिया पूर्ण झाल्यानंतर Transaction वैध आहे कि अवैध, ह्याची खात्री करण्याकरिता OTP प्रणालीचा उपयोग केला जातो.

नवीन सिम कार्ड घेण्यादरम्यान देखील ग्राहकाची किंवा सिम कार्ड मालकाची ओळख पटण्यासाठी OTP चा उपयोग होतो.

वापरकर्ता जर त्याच्या कोणत्याही खात्याचा पासवर्ड विसरला असेल, तर पासवर्ड पुन्हा निर्मित करण्यासाठी OTP चा उपयोग होतो, ज्याने पासवर्ड निर्मित करणारा खाते मालकचं आहे, ह्यची पुष्ठी होते.

दैनंदिन जीवनात आपल्याद्वारे वापरल्या जाणाऱ्या Google pay , Phone pay, Paytm ह्यासारख्या बँकिंग अँप मध्ये लॉगिन प्रक्रिया पूर्ण करण्यासाठी OTP चा उपयोग अनिवार्य करण्यात आला आहे.

वर्तमान काळात लोक ऑनलाईन शॉपिंगला अधिक प्राधान्य देत आहेत, ज्यामुळे Amazon, Flipkart, Myntra, सारखे अनेक ई-कॉमर्स प्लॅटफॉर्म ग्राहकाच्या खाते सुरक्षिततेसाठी OTP प्रणालीचा उपयोग करत आहे, ज्याने कोणी इतर व्यक्ती ग्राहकाच्या खात्याचा गैरवापर करून अवैध खरेदी-विक्री करू नये.


OTP चे फायदे

स्थिर पासवर्ड वापरण्याऐवजी OTP वापरणे, नेहमीच वापरकर्त्यास विविध फायदे प्रदान करत असते. OTP प्रणालीचा उदय होण्याआधी स्थिर आयडी व पासवर्ड चा उपयोग केला जात होता.

OTP प्रणाली मध्ये, वापरकर्त्याद्वारे वापरला गेलेला OTP हा न केवळ बदलत असतो, तर तो फार कमी वेळासाठी वैध (valid) देखील असतो, जसे कि ३० सेकंद किंवा ४५ सेकंद.  ह्या कालावधीनंतर OTP वापरता येत नाही, ज्यामुळे इतर कोणीही व्यक्ती OTP चा वापर पुन्हा करू शकत नाही, ज्यामुळे वापरकर्त्याचा डेटा अथवा व्यवहार सुरक्षित राहतो.

OTP तयार करण्यासाठी विशिष्ट Algorithm चा वापर केला जातो, हे Algorithm यादृक्च्छिकपणे कार्य करत असल्याने, हॅकर्स OTP चा अंदाज लावू शकत नाहीत, तसेच OTP अति सुष्म काळासाठी वैध (Valid) असल्यामुळे, ठराविक वेळेनंतर त्याचा वापर केला जाऊ शकत नाही.

वर्तमान काळात वापरकर्ता आयडी अथवा पासवर्ड लक्षात राहावा याकरिता एकच आयडी अथवा पासवर्डचा उपयोग विविध खात्यांसाठी करत असतो, जे कधी न कधी इतर व्यक्तीच्या निदर्शनास येते, अशात जर एखाद्या व्यक्तीने आयडी अथवा पासवर्डचा अचूक अंदाज लावला तरी, OTP प्रणालीच्या सुरक्षेमुळे त्या व्यक्तीला वापरकर्त्याच्या खात्यात प्रवेश मिळत नाही, तसेच याची सूचना वापरकर्त्यास SMS द्वारे प्राप्त होते.

OTP हे सोप्या स्वरूपाचे असल्यामुळे, वापरकत्यास ते लक्षात ठेवणे सोप्पे जाते, तसेच OTP हा वापरकर्त्याच्या मोबाईल क्रमांकावर अथवा ई-मेल आयडी वर पाठवला जातो, ज्यामुळे तो दुसऱ्या व्यक्तीच्या हाती लागण्याचा प्रश्नच उत्पन्नचं होत नाही.


OTP चे तोटे

OTP साधारणतः SMS अथवा ई-मेल द्वारे युजरला पाठवला जातो. SMS स्वरूपातील अथवा ई-मेल स्वरूपातील मेसेज encrypted नसल्यामुळे कोणीही व्यक्ती हा message वाचू शकतो, व त्यातील OTP जाणू शकतो.

OTP अगदी काही सेकंदांसाठीच वैध (valid) असल्यामुळे, वेळेच्या आत त्याचा वापर न झाल्यास वापरकर्ता देखील खात्यात प्रवेश मिळवू शकत नाही, व प्रवेश मिळवायचा असेल तर, पुन्हा OTP Generate करावा लागतो.


FAQ

1. OTP चा शोध कोणी लावला ?

उत्तर : Frank Miller ह्यांनी साल १८८२ मध्ये OTP प्रणालीचा शोध लावला होता.

2. भारतात OTP प्रणालीचा अवलंब केव्हापासून करण्यात आला ?

उत्तर : १ जानेवारी २०११ पासून OTP चा अवलंब भारतात अनिवार्य करण्यात आला.

3. OTP निर्मितीसाठी वापरण्यात येणाऱ्या दोन पद्धती कोणत्या ?

उत्तर : HOTP आणि TOTP ह्या OTP निर्मिती साठी वापरल्या जाणाऱ्या दोन पद्धती आहेत.

4. OTP चा फुल फॉर्म काय ?

उत्तर : One Time Password हा OTP चा फुल्ल फॉर्म आहे

5. OTP किती अंकी असतो ?

उत्तर : OTP साधारणतः ४ किंवा ६ अंकी असतो.

अधिक लेख –

1. APBS चा फुल फॉर्म काय ?

2. MPIN चा फुल फॉर्म काय ?

3. KYC चा फुल फॉर्म काय ?

4. OYO चा फुल फॉर्म आणि मराठीत अर्थ

Leave a Comment