वन-टाइम पासवर्ड एक कोड है जिसका उपयोग केवल एक बार किसी सेवा तक पहुंच प्राप्त करने के लिए किया जा सकता है, फिर से साइन इन करने में सक्षम होने के लिए एक नया वन टाइम पासवर्ड जेनरेट करने की आवश्यकता होती है। वन-टाइम पासवर्ड को विभिन्न माध्यमों जैसे मोबाइल एप्लिकेशन, भौतिक सुरक्षा टोकन, एक एसएमएस और बहुत कुछ के माध्यम से उत्पन्न किया जा सकता है। ये टोकन सामान्य रूप से ताज़ा होने और नए टोकन के साथ बदलने से पहले थोड़े समय के लिए मान्य होते हैं।
टेक्नीपेज वन-टाइम पासवर्ड बताते हैं
दूसरे कारक के रूप में वन टाइम पासवर्ड की आवश्यकता से, सुरक्षा दो तरह से मजबूत होती है: सबसे पहले, एक हमलावर को अब पासवर्ड दोनों को जानना होगा और सही वन टाइम पासवर्ड तक पहुंच प्राप्त करनी होगी। दूसरे, यदि हमलावर मध्य हमले में एक आदमी को करने में सक्षम है और पासवर्ड और वन-टाइम पासवर्ड से समझौता करता है, तो वन-टाइम पासवर्ड रीप्ले हमले में दूसरे उपयोग के लिए मान्य नहीं होगा।
उत्पाद के आधार पर अंतिम उपयोगकर्ता के लिए वन टाइम पासवर्ड सिस्टम अपेक्षाकृत सस्ते और आम तौर पर मुफ्त होते हैं, हालांकि व्यवसाय कर्मचारी लाइसेंस के लिए भुगतान कर सकते हैं। मोबाइल एप्लिकेशन या एसएमएस का उपयोग करने वाली सेवाएं आमतौर पर उपयोगकर्ताओं के लिए मुफ्त होती हैं, भौतिक सुरक्षा टोकन जैसे आरएसए टोकन वाली सेवाओं की एक संबद्ध लागत होती है।
दो-कारक सत्यापन प्रक्रिया में दूसरे कारक के रूप में एसएमएस का उपयोग, एक बार का पासकोड प्रदान करता है छोटे जोखिम के रूप में संदेशों को इंटरसेप्ट करने और हमलावर द्वारा उपयोग किए जाने के तरीके हैं, हालांकि ये हमले काफी हैं जटिल। सुरक्षा समुदाय आम तौर पर सलाह देता है कि एसएमएस दूसरे कारक वन टाइम पासकोड का उपयोग न करने से बेहतर है, लेकिन अन्य प्लेटफॉर्म आम तौर पर अधिक सुरक्षित होते हैं और उन्हें प्राथमिकता दी जानी चाहिए।
वन-टाइम पासवर्ड के सामान्य उपयोग
- हार्डवेयर सुरक्षा टोकन आम तौर पर एक टाइम सिंक्रोनाइज़्ड वन-टाइम पासवर्ड लागू करते हैं
- कुछ बैंक अपने ऑनलाइन बैंकिंग सिस्टम के नए उपयोगकर्ताओं को एक प्रिंटेड वन टाइम पासवर्ड भेजते हैं।
- अधिकतर, वन टाइम पासवर्ड टू-फैक्टर ऑथेंटिकेशन सिस्टम का हिस्सा होते हैं।
वन-टाइम पासवर्ड के सामान्य दुरुपयोग
- वन टाइम पासवर्ड का उपयोग केवल थ्रोअवे अकाउंट के लिए किया जाता है।