कंप्यूटर सुरक्षा में ओटीपी क्या है?

अनेक वस्तुओं का संग्रहAug 01, 2023
click fraud protection

संक्षिप्त नाम ओटीपी का उपयोग कंप्यूटर सुरक्षा में दो अलग-अलग चीजों को संदर्भित करने के लिए किया जाता है। पुराना अर्थ "वन टाइम पैड" है, आधुनिक संदर्भों में इसे "वन टाइम पासवर्ड/पासकोड/पिन" के रूप में संदर्भित करने की अधिक संभावना है। जैसा कि आप संभवतः "वन टाइम" शब्द के साझा उपयोग से अनुमान लगा सकते हैं, इसमें कुछ समानताएँ हैं।

वन टाइम पैड - मूल बातें

वन टाइम पैड एन्क्रिप्शन की एक विधि है। सैद्धांतिक रूप से, यह पूरी तरह से सुरक्षित है और इसे तोड़ना असंभव है। हालाँकि इसका व्यापक रूप से उपयोग नहीं किया जाता है क्योंकि इसमें कई प्रकार की सीमाएँ और आवश्यकताएँ हैं जो व्यवहार में इसकी व्यवहार्यता को गंभीर रूप से बाधित करती हैं। पहला मुद्दा यह है कि पैड को वास्तव में यादृच्छिक होने के लिए पैड पर एन्क्रिप्शन कुंजी की आवश्यकता होती है। यहां तक ​​कि अन्य क्रिप्टोग्राफ़िक उद्देश्यों के लिए उपयोग किए जाने वाले छद्म-यादृच्छिक संख्या जनरेटर पीआरएनजी भी सुरक्षित होने के लिए पर्याप्त यादृच्छिक नहीं हैं। मुख्य सामग्री में पूर्वानुमेयता का कोई भी स्तर सही गोपनीयता आधार से समझौता करता है।

कुंजी निर्माण प्रक्रिया पूरी तरह सुरक्षित होनी चाहिए. इसके अतिरिक्त, वन टाइम पैड को संचारित करने की विधि सुरक्षित होनी चाहिए। इसके बाद सभी पक्षों को वन टाइम पैड को सुरक्षित रूप से संग्रहित करना भी जारी रखना होगा। उपयोग की गई वन-टाइम कुंजियों का भी सुरक्षित रूप से निपटान किया जाना चाहिए। वन टाइम पैड कोई प्रमाणीकरण तंत्र प्रदान नहीं करता है। एक हमलावर जो प्लेनटेक्स्ट और सिफरटेक्स्ट जानता है, कुंजी पुनर्प्राप्त कर सकता है। फिर वे इसका उपयोग एक अलग सिफरटेक्स्ट उत्पन्न करने के लिए कर सकते हैं, जब तक कि वे संदेश को समान आकार या छोटा रखते हैं। अंत में, एन्क्रिप्ट किया जा रहा संदेश केवल पूर्व-निर्मित कुंजी जितना लंबा हो सकता है।

"पैड" शब्द का उपयोग इस तथ्य से होता है कि अधिकांश उपयोग के मामलों में, एक बार की चाबियों की एक सभ्य आकार की श्रृंखला वितरित की जाती है। एक उपयोगी प्रारूप एक नोटपैड का है जिसमें प्रत्येक पृष्ठ पर एक अद्वितीय कुंजी होती है। जब किसी संदेश को एन्क्रिप्ट करने की आवश्यकता होती है, तो सबसे ऊपरी पृष्ठ का उपयोग किया जाता है। इसके बाद पृष्ठ को आमतौर पर हटा दिया जाता है और नष्ट कर दिया जाता है ताकि इसे छेड़छाड़ या पुन: उपयोग होने से रोका जा सके।

वन टाइम पैड - जटिलताएँ

व्यवहार में, यह तथ्य कि वन टाइम पैड को किसी भी साझा रहस्य की तरह सुरक्षित रूप से उत्पन्न, संचारित और संग्रहीत किया जाना चाहिए, इसका उपयोग करना बहुत मुश्किल हो जाता है। उदाहरण के लिए, वन टाइम पैड संचार पद्धति जितना ही सुरक्षित है। यदि आप पैड को सुरक्षित रूप से संचार करने के लिए HTTPS पर भरोसा करते हैं, तो पैड प्राप्त करने के लिए उस टीएलएस एन्क्रिप्शन को तोड़ने की क्षमता वाले प्रतिद्वंद्वी को संदेशों को डिकोड करने में कोई और समस्या नहीं होगी। इस प्रकार, डिजिटल रूप से संचारित पैड कोई अतिरिक्त सुरक्षा प्रदान नहीं करता है। भौतिक ट्रांसमिशन विधि, यानी कूरियर, या डेड ड्रॉप का उपयोग करते समय, पैड या तो सुरक्षित है या नहीं। यह डिजिटल पैड की तुलना में भौतिक पैड को अधिक उपयोगी बनाता है। इसके अतिरिक्त, कंप्यूटर-आधारित वन टाइम पैड को सुरक्षित रूप से हटाना और डेटा अवशेष समस्याओं का सामना करना बहुत कठिन है।

यदि वन टाइम पैड से छेड़छाड़ की जाती है, तो इसका उपयोग पिछले संदेशों को डिक्रिप्ट करने के लिए किया जा सकता है। इससे बचने के लिए, आम तौर पर एक पृष्ठ को नष्ट कर दिया जाता है, अक्सर जला दिया जाता है। यह कुंजी को पुन: उपयोग होने, या खोजे जाने से रोकता है। यह मानते हुए कि पैड से समझौता किया गया है लेकिन विनाश अभ्यास का पालन किया जाता है, पिछले संदेशों को डिक्रिप्ट नहीं किया जा सकता है। हालाँकि, भविष्य के संदेशों को डिक्रिप्ट किया जा सकेगा।

व्यवहार में, आधुनिक क्रिप्टोग्राफी आम तौर पर पर्याप्त से अधिक सुरक्षित है। हालाँकि वन टाइम पैड का एक फायदा यह है कि इसे हाथ से इस्तेमाल किया जा सकता है। आधुनिक क्रिप्टोग्राफी बहुत जटिल है और इसे कुशलतापूर्वक उपयोग करने के लिए कंप्यूटर की आवश्यकता होती है। यह वन टाइम पैड को स्पाइक्राफ्ट वातावरण में उपयोगी बनाता है जब संदेशों को इंटरनेट या कंप्यूटर का उपयोग किए बिना भेजने की आवश्यकता होती है। शीत युद्ध के दौरान, जासूस अक्सर फ़्लैश पेपर पर मुद्रित वन टाइम पैड का उपयोग करते थे। नाइट्रोसेल्युलोज़ से बना होने के कारण, इस्तेमाल किए गए पन्ने को बिना धुआं पैदा किए बहुत जल्दी जलाया जा सकता है।

एक बारी पासवर्ड

वन टाइम पासवर्ड, एक गुप्त स्ट्रिंग है जिसका उपयोग प्रमाणीकरण के लिए किया जा सकता है। इसे गुप्त रहने की आवश्यकता है, हालांकि, वन टाइम पैड के विपरीत, इसका उपयोग किसी भी चीज़ को एन्क्रिप्ट करने के लिए नहीं किया जा सकता है और इसमें कोई विशिष्ट यादृच्छिकता आवश्यकताएं नहीं हैं। वन टाइम पासवर्ड का एक सामान्य उपयोग मामला दो-कारक प्रमाणीकरण में है। उदाहरण के लिए, एक दो-कारक प्रमाणीकरण ऐप आपकी पहचान की पुष्टि करने के लिए समय और रहस्य के आधार पर एक-उपयोग कोड उत्पन्न करता है। वन टाइम पासवर्ड का अद्वितीय होना भी जरूरी नहीं है। दो-कारक कोड अक्सर छह अंकों के होते हैं। यह इतनी यादृच्छिकता प्रदान करता है कि यह अत्यधिक असंभावित हो जाता है कि कोई हमलावर सही समय पर किसी वैध अनुमान का अनुमान लगा सके।

कुछ कंपनियाँ, जैसे कि बैंक, एक-उपयोग पासवर्ड की एक सूची पहले से तैयार कर सकते हैं और उन्हें ऑनलाइन बैंकिंग में उपयोग के लिए अपने ग्राहकों को भेज सकते हैं। इस मामले में वन टाइम पासवर्ड सभी के लिए समान नहीं हो सकते हैं, लेकिन जरूरी नहीं कि सभी मामलों में 100% अद्वितीय हों।

उपयोगकर्ता अनुभव के नजरिए से वन टाइम पासवर्ड कुछ हद तक अटपटा हो सकता है। पासवर्ड को सुरक्षित रूप से प्रसारित और संग्रहीत किया जाना चाहिए, या सुरक्षित रूप से जेनरेट किया जाना चाहिए। फ़िशिंग भी एक जोखिम है, जबकि वन टाइम पासवर्ड उपयोगकर्ता के लिए अवसर की एक अतिरिक्त परत जोड़ते हैं ताकि उपयोगकर्ता फ़िश के झांसे में न आए। जिसे पहले ही अपना उपयोगकर्ता नाम और पासवर्ड सौंपने के लिए आश्वस्त किया जा चुका है, वह आम तौर पर वन टाइम पासवर्ड भी सौंप देगा।

निष्कर्ष

कंप्यूटर सुरक्षा में, ओटीपी का मतलब वन टाइम पैड या वन टाइम पासवर्ड है। वन टाइम पैड एक एन्क्रिप्शन तकनीक है जो पूर्ण गोपनीयता प्रदान करती है। हालाँकि, इसमें कई आवश्यकताएँ हैं जो इसे व्यवहार में उपयोग करने में अजीब बनाती हैं और आमतौर पर कंप्यूटर पर इसे सही ढंग से लागू करना बहुत मुश्किल है। हालाँकि, वन टाइम पैड को हाथ से भी इस्तेमाल किया जा सकता है, जो उन्हें पुराने ज़माने के स्पाईक्राफ्ट के लिए उपयोगी बनाता है। वन टाइम पासवर्ड गुप्त स्ट्रिंग हैं जिनका उपयोग आपको लॉग इन करने के लिए किया जा सकता है। वे पारंपरिक पासवर्ड के साथ या उसके बजाय काम कर सकते हैं। दो-कारक प्रमाणीकरण वन टाइम पासवर्ड के कार्यान्वयन का एक उदाहरण है।