OTP کیا ہے اور یہ میری اسمارٹ ID رابطے سے متعلق معلومات سے کیسے متعلق ہے؟? اسمارٹ-آئی ڈی ، ایک وقت کا پاس ورڈ (مثال کے طور پر او ٹی پی کے معنی)
ایک وقت کا پاس ورڈ (OTP ، TOTP): تعریف ، مثالوں
اگرچہ یہ توثیق کا طریقہ آسان ہے ، لیکن یہ محفوظ نہیں ہے کیونکہ آن لائن شناخت کی چوری-فشنگ ، کی بورڈ لاگنگ ، انسان میں درمیانی حملوں اور دیگر طریقوں کا استعمال کرتے ہوئے-دنیا بھر میں بڑھتی جارہی ہے۔.
اکثر پوچھے گئے سوالات
او ٹی پی کا مطلب ایک وقت کا پاس ورڈ: یہ ایک عارضی ، محفوظ پن کوڈ ہے جو آپ کو ایس ایم ایس یا ای میل کے ذریعہ بھیجا گیا ہے جو صرف ایک سیشن کے لئے درست ہے. آپ کے رابطے کی معلومات کی تصدیق کے لئے رجسٹریشن اور اکاؤنٹ کی تجدید کے دوران اسمارٹ-آئی ڈی او ٹی پی کا استعمال کرتا ہے.
اگر آپ او ٹی پی کوڈ کو وصول اور تصدیق نہیں کرسکتے ہیں تو ، آپ اپنے اکاؤنٹ کی رجسٹریشن کے ساتھ جاری نہیں رکھیں گے. جب آپ اپنے رابطے کی تفصیلات درج کروا رہے ہو تو ڈبل چیک کریں!
- فون نمبر کنٹری کوڈ کو درست کریں. یقینی بنائیں کہ آپ اسے چیک کریں!
- ای میل اڈریس: .
OTP کوڈز کے لئے کون سے رابطے کی معلومات استعمال کی جائیں گی?
یہ رجسٹریشن کے طریقہ کار پر منحصر ہے ، صرف اپنی اسکرین پر دی گئی ہدایات پر عمل کریں.
ایک مثال کے طور. جیسا کہ آپ پہلے ہی جان سکتے ہو ، بائیو میٹرک رجسٹریشن صرف ان صارفین کے لئے دستیاب ہے جن کے پاس پہلے سے فعال اسمارٹ-آئی ڈی اکاؤنٹ تھا.
, ہمارے ڈیٹا بیس میں پہلے ہی موجود ہے (آپ کے پچھلے اکاؤنٹ کی رجسٹریشن سے). .
اسمارٹ-آئی ڈی ایپ آپ کو بتائے گی کہ جب ہم او ٹی پی بھیجیں گے اور آپ کو رابطے کے اختیارات کی فہرست بھی نظر آئے گی۔ . . بائیو میٹرک رجسٹریشن آپ کو اس وقت رابطے کی معلومات میں ردوبدل کرنے کی اجازت نہیں دیتا ہے جو ہمارے پاس فی الحال آپ کے پاس ہے!
اگر آپ کی ذاتی معلومات (ای میل ایڈریس ، پاس ورڈز ، قومی شناختی نمبر یا دیگر تفصیلات) لیک یا ہیک کیا گیا ہے, براہ کرم یقینی بنائیں کہ آپ اپنا تبدیل کریں ای میل پاس ورڈ .
او ٹی پی کوڈ کتنی تیزی سے پہنچتا ہے?
او ٹی پی کوڈ تقریبا فوری طور پر پہنچنا چاہئے. اگر اس میں 2 منٹ سے زیادہ وقت لگتا ہے تو ، دوبارہ کوشش کریں: آپ کے سروس فراہم کرنے والے کے ساتھ عارضی طور پر نیٹ ورک کے مسائل یا تاخیر ہوسکتی ہے.
! او ٹی پی کوڈز وصول کرنے میں دشواریوں کا سامنا کرنا پڑتا ہے آپ بیرون ملک سفر کر رہے ہیں?
. اگر یہ آپ کے مسئلے کو ٹھیک نہیں کرتا ہے تو ، استعمال کریں اس کے بجائے.
ہمارے کسٹمر سپورٹ سے رابطہ کریں مدد کیلیے.
امریکا, کینیڈا یا . !
ایک وقت کا پاس ورڈ (OTP ، TOTP): تعریف ، مثالوں
ایک وقتی پاس ورڈ (OTP) سسٹم کسی نیٹ ورک یا خدمت میں لاگ ان کرنے کے لئے ایک طریقہ کار مہیا کرتے ہیں ای, .
. اگر “QWerty” ہمیشہ آپ کا پاس ورڈ ہوتا ہے تو ، وقت بدلنے کا وقت آگیا ہے.
ایک وقتی پاس ورڈ کیوں محفوظ ہے؟?
او ٹی پی کی خصوصیت اس بات کو یقینی بناتے ہوئے شناخت کی چوری کی کچھ شکلوں کو روکتی ہے کہ پکڑے گئے صارف نام/پاس ورڈ کی جوڑی کو دوسری بار استعمال نہیں کیا جاسکتا ہے۔.
عام طور پر صارف کا لاگ ان نام ایک جیسا ہی رہتا ہے ، اور ہر لاگ ان کے ساتھ ایک وقت کا پاس ورڈ تبدیل ہوتا ہے.
مضبوط توثیق, .
آج زیادہ تر انٹرپرائز نیٹ ورکس ، ای کامرس سائٹس ، اور آن لائن برادریوں کو لاگ ان اور ذاتی اور حساس ڈیٹا تک رسائی کے لئے صرف صارف نام اور جامد پاس ورڈ کی ضرورت ہوتی ہے۔.
OTP اور TOTP بمقابلہ جامد پاس ورڈ
اگرچہ یہ توثیق کا طریقہ آسان ہے ، لیکن یہ محفوظ نہیں ہے کیونکہ آن لائن شناخت کی چوری-فشنگ ، کی بورڈ لاگنگ ، انسان میں درمیانی حملوں اور دیگر طریقوں کا استعمال کرتے ہوئے-دنیا بھر میں بڑھتی جارہی ہے۔.
.
اس خصوصیت میں اضافی تحفظ کا اضافہ ہوتا ہے اور غیر مجاز معلومات ، نیٹ ورکس ، یا آن لائن اکاؤنٹس تک رسائی حاصل کرنا زیادہ مشکل بناتا ہے۔.
وقت پر مبنی ون ٹائم پاس ورڈ (TOTP) ایک مقررہ مدت کے بعد تبدیل ہوتا ہے ، جیسے 60 سیکنڈ.
ہندوستان میں ، آپ کے موبائل فون پر مادھار ایپ آپ کو ایک وقتی پاس ورڈ کے آنے کا انتظار کرنے کے بجائے متحرک OTP تیار کرنے کی اجازت دیتی ہے۔. ایپ کا الگورتھم متحرک OTP یا TOTP تیار کرتا ہے. 8 ہندسوں کا کوڈ 30 سیکنڈ کے لئے درست ہے.
.
آن لائن ادائیگی میں او ٹی پی کی ایک مثال یہ ہے.
ایک وقتی پاس ورڈ کیسے بنائے جاتے ہیں?
.
گرڈ کارڈز
.
یہ طریقے سرمایہ کاری کے کم اخراجات پیش کرتے ہیں لیکن سست ، برقرار رکھنے میں مشکل ، نقل تیار کرنے اور بانٹنے میں آسان ہیں ، اور صارفین کو یہ ٹریک رکھنے کی ضرورت ہے کہ وہ پاس ورڈ کی فہرست میں کہاں ہیں.
سیکیورٹی ٹوکن
.
ان میں سے کچھ آلات پن سے محفوظ ہیں ، جو اضافی سطح کی حفاظت کی پیش کش کرتے ہیں.
صارف دوسرے شناخت کی اسناد (عام طور پر صارف کا نام اور پاس ورڈ) کے ساتھ ایک وقت کے پاس ورڈ میں داخل ہوتا ہے ، اور ایک توثیق سرور لاگن کی درخواست کی توثیق کرتا ہے.
.
چونکہ ٹوکن لازمی طور پر سرور کی طرح ایک ہی طریقہ استعمال کرنا چاہئے ، لہذا ہر سرور لاگ ان کے لئے ایک علیحدہ ٹوکن کی ضرورت ہوتی ہے ، لہذا صارفین کو ہر ویب سائٹ یا نیٹ ورک کے لئے مختلف ٹوکن کی ضرورت ہوتی ہے جو وہ استعمال کرتے ہیں۔.
سمارٹ کارڈز اور او ٹی پی
مزید اعلی درجے کی ہارڈ ویئر ٹوکن ایک وقتی پاس ورڈز کا حساب لگانے کے لئے مائکرو پروسیسر پر مبنی سمارٹ کارڈز کا استعمال کرتے ہیں.
اسمارٹ کارڈز کو مضبوط توثیق کے ل several کئی فوائد ہیں ، بشمول ڈیٹا اسٹوریج کی گنجائش ، پروسیسنگ پاور ، پورٹیبلٹی ، اور استعمال میں آسانی.
وہ دوسرے او ٹی پی ٹوکن کے مقابلے میں فطری طور پر زیادہ محفوظ ہیں کیونکہ وہ ہر توثیق کے پروگرام کے لئے ایک انوکھا ، غیر قابل رسپ پاس ورڈ تیار کرتے ہیں ، ذاتی ڈیٹا کو اسٹور کرتے ہیں ، اور نیٹ ورک پر خفیہ یا نجی ڈیٹا منتقل نہیں کرتے ہیں۔.
ڈسپلے ادائیگی کارڈ 2 عنصر کی توثیق کے ل an او ٹی پی جنریٹر کو بھی مربوط کرسکتے ہیں.
او ٹی پی کی مضبوط توثیق کے لئے عوامی کلیدی انفراسٹرکچر
یا عوامی کلیدی انفراسٹرکچر سرٹیفکیٹ.
جب پی کے آئی ایپلی کیشنز کے لئے استعمال کیا جاتا ہے تو ، اسمارٹ کارڈ ڈیوائس بنیادی پی کے آئی خدمات مہیا کرسکتی ہے ، بشمول خفیہ کاری ، ڈیجیٹل دستخط ، اور نجی کلیدی نسل اور اسٹوریج.
تھیلس سمارٹ کارڈ جاوا ™ اور مائیکرو سافٹ دونوں میں OTP مضبوط توثیق کی حمایت کرتے ہیں .خالص ماحول.
.
تمام تھیلس او ٹی پی ڈیوائسز ایک ہی مضبوط توثیق سرور کے ساتھ کام کرتے ہیں اور انتظامی ٹولز کے ایک معیاری سیٹ کے ساتھ تعاون کرتے ہیں۔.
سنگل عنصر کی توثیق (SFA)
.
.
مئی 2021 میں ، رینسم ویئر گروپ ڈارکسائڈ کے چھاپے نے نوآبادیاتی پائپ لائن کے نیٹ ورک کو بند کرنے پر مجبور کردیا. اس حملے نے ، جس نے قلت پیدا کی ، گیس کی قیمتوں کو آگے بڑھایا اور گھبراہٹ کے خریدنے کی لہر کا باعث بنی ، اس نے پاس ورڈ کے کمزور تحفظ اور رینسم ویئر کی تنقیدی انفراسٹرکچر کو غیر فعال کرنے کی صلاحیت پر روشنی ڈالی۔.
بلومبرگ (4 جون 2021) نے اطلاع دی ہے کہ کمپنی کے نظام کو ایک لیک پاس ورڈ کے ذریعے ایک پرانے VPN اکاؤنٹ میں خلاف ورزی کی گئی تھی جو کمپنی کے سرورز کو دور سے حاصل کرنے کے لئے استعمال ہوتا ہے۔. ملٹی فیکٹر کی توثیق. ہیکرز نے صرف ایک سمجھوتہ شدہ صارف نام اور پاس ورڈ کا استعمال کرتے ہوئے نوآبادیاتی نیٹ ورک کی خلاف ورزی کی. بلومبرگ کے مطابق ، صارف نے مختلف اکاؤنٹس کے لئے ایک ہی پاس ورڈ کا استعمال کیا ہوسکتا ہے ، لیکن تفتیش کاروں کے لئے یہ جاننا مشکل ہوگا کہ یہ کیسے حاصل کیا گیا ہے۔.
دو عنصر کی توثیق (2FA)
مضبوط توثیق کو دو عنصر کی توثیق (2FA) یا ایک سے زیادہ عنصر کی توثیق کے ساتھ بھی نافذ کیا جاسکتا ہے. .
ذیل میں بینکاری میں 2 عنصر کی توثیق کی ایک اور مثال ہے.
.
.
سنگاپور میں ، سنگس میں دو عنصر کی توثیق (2FA) اور پاس ورڈز کے اختتام سے آخر میں خفیہ کاری کا استعمال کرتے ہیں تاکہ ملک کی ایگورنمنٹ خدمات کو محفوظ طریقے سے حاصل کیا جاسکے۔.
ایس ایم ایس او ٹی پی فرسودہ
نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹکنالوجی (این آئی ایس ٹی ، امریکی محکمہ تجارت) نے 2016 کے اوائل میں 2 ایف اے کے لئے ایس ایم ایس کے استعمال کو فرسودہ کردیا۔.
.
.
اس کے نتیجے میں ، کاروباری اداروں اور عوامی تنظیموں کو ایس ایم ایس کے علاوہ کوڈ کی فراہمی کے طریقوں پر بھی غور کرنا چاہئے.
. اس کے نتیجے میں ، او ٹی پی ایس ایم ایس اب پی ایس ڈی 2 کے مطابق طریقہ کار نہیں ہے.
او ٹی پی مارکیٹس اور صنعت کے اہم کھلاڑی
او ٹی پی طبقہ زیادہ عالمی کا حصہ ہے 2018 میں 5 3،5b پر تشخیص کیا گیا. یہ 2024 تک ، 8،9b تک پہنچ جائے گا ، جیسا کہ مارکیٹ ریسرچ فیوچر اسٹڈی نے انکشاف کیا ہے.
.
دو عنصر کی توثیق کی منڈی کے بڑے کھلاڑیوں میں تھیلس ، فوجیتسو ، سپریما ، اونیسپین ، این ای سی ، سیمنٹیک ، آر ایس اے ، آئیڈیمیا ، ایچ آئی ڈی ، سوشل ، اور گوگل کا نام کچھ شامل ہیں۔.
ہارڈ ویئر OTP ٹوکن توثیق کا کاروبار OTP مارکیٹ کا ایک چھوٹا سا حصہ ہے.
تاہم ، تحقیق اور بازاروں کے مطابق ، اس کا عالمی سائز 2025 تک 403 ملین ڈالر تک پہنچنے کی امید ہے.
پرائمری گاہک کاروباری اداروں ، بینکاری ، فنانس ، انشورنس اور سیکیورٹیز ، حکومت ، صحت کی دیکھ بھال اور گیمنگ ہیں.
او ٹی پی سے پرے: توثیق پر مزید وسائل
- پاس ورڈ مر رہا ہے.
- میرا پاس ورڈ کتنا مضبوط ہے?
- بینکاری میں طرز عمل بایومیٹرکس (مضبوط توثیق کے ل))
- خاموش توثیق کے بارے میں مزید معلومات حاصل کریں
- ہمارا 3 فیکٹوراؤتھینٹیکیشن سمارٹ ٹوکن دریافت کریں
- بینکاری میں ایڈوانسڈ او ٹی پی: روس میں VTB24
- شناخت کا مستقبل