How OTP Works
OTP কীভাবে আসে ও যাচাই হয়?
OTP কীভাবে আসে ও যাচাই হয়?
OTP = One Time Password — একবার ব্যবহারযোগ্য পাসওয়ার্ড। লগইন বা বিকাশ পেমেন্টের সময় ৬ অঙ্কের যে কোড আসে, সেটাই OTP।
কেন শুধু পাসওয়ার্ড যথেষ্ট নয়?
পাসওয়ার্ড হলো "তুমি যা জানো" — কিন্তু পাসওয়ার্ড ফাঁস হতে পারে (Phishing, ডেটা লিক, অনুমান করা সহজ পাসওয়ার্ড)। শুধু পাসওয়ার্ড দিয়ে সুরক্ষা দিলে সেটা ফাঁস হলেই অ্যাকাউন্ট বিপন্ন। OTP যোগ করে একটি দ্বিতীয় স্তর তৈরি হয় — "তুমি যা কাছে রাখো" (তোমার ফোন) — হ্যাকারের কাছে পাসওয়ার্ড থাকলেও তোমার ফোন না থাকলে ঢুকতে পারবে না।
ধাপ ১ — তুমি অনুরোধ করো
তুমি ফোন নম্বর দিয়ে লগইন/পেমেন্ট শুরু করলে অ্যাপ সার্ভারে অনুরোধ পাঠায়।
ধাপ ২ — সার্ভার OTP তৈরি করে
সার্ভার একটি র্যান্ডম সংখ্যা তৈরি করে (যেমন ৪৮২৯৩১), তোমার নম্বরের সাথে জুড়ে রাখে এবং একটা সময়সীমা দেয় (সাধারণত ২–৫ মিনিট)। এই সময়সীমার কারণেই OTP-কে "One Time" বলা হয় — একবার ব্যবহার হলে বা সময় পার হলে সেটি চিরতরে অকার্যকর।
ধাপ ৩ — SMS/অ্যাপে পাঠানো হয়
সার্ভার একটি SMS গেটওয়ের মাধ্যমে কোডটা তোমার মোবাইল অপারেটরে পাঠায়, অপারেটর তা তোমার ফোনে SMS করে। কিছু আধুনিক অ্যাপ আলাদা "Authenticator App" ব্যবহার করে, যা SMS-এর চেয়ে বেশি নিরাপদ (কারণ SMS মাঝপথে জালিয়াতির শিকার হতে পারে — SIM Swap আক্রমণ)।
ধাপ ৪ — যাচাই (Verification)
তুমি কোড টাইপ করলে সার্ভার মিলিয়ে দেখে:
| শর্ত | পাস হলে |
|---|---|
| কোড মেলে? | ✅ |
| সময়সীমা শেষ হয়নি? | ✅ |
| আগে ব্যবহার হয়নি? | ✅ |
তিনটাই ঠিক থাকলে লগইন সফল; কোডটা তখনই বাতিল হয়ে যায় — একই কোড দিয়ে দ্বিতীয়বার চেষ্টা করলে সার্ভার প্রত্যাখ্যান করবে।
অনুরোধ → সার্ভার র্যান্ডম কোড তৈরি করে → SMS-এ পাঠায় → তুমি টাইপ করো → সার্ভার মেলায় (কোড+সময়+একবারত্ব) → লগইন
বাস্তব জীবনের সাথে মিল
🏠 অ্যানালজি: OTP অনেকটা এক-বার-ব্যবহারযোগ্য টোকেনের মতো — সিনেমা হলের টিকিটের মতো, একবার ঢুকে গেলে সেই টিকিট দিয়ে আর দ্বিতীয়বার ঢোকা যায় না, এবং শোয়ের নির্দিষ্ট সময়ের বাইরে সেই টিকিটের কোনো মূল্য নেই।
কেন নিরাপদ? — Two-Factor Authentication (2FA)
পাসওয়ার্ড চুরি গেলেও OTP তোমার ফোনে যায় — তাই হ্যাকারের কাছে যায় না (যদি না তোমার ফোনও চুরি হয়)। একে বলে Two-Factor Authentication (2FA): যা তুমি জানো (পাসওয়ার্ড, Factor 1) + যা তোমার কাছে আছে (ফোন, Factor 2)। দুটো ফ্যাক্টর একসাথে ভাঙা এক ফ্যাক্টর ভাঙার চেয়ে অনেক কঠিন — এটাই OTP-র মূল নিরাপত্তা দর্শন।
OTP-র একটি ঝুঁকি: SIM Swap
কিছু প্রতারক মোবাইল অপারেটরের কাছে মিথ্যা পরিচয় দিয়ে ভুক্তভোগীর নম্বরের একটি নতুন SIM ইস্যু করিয়ে নেয় — এতে ভুক্তভোগীর OTP প্রতারকের ফোনে চলে যায়। এ কারণে অনেক ব্যাংক/সেবা এখন Authenticator App-ভিত্তিক OTP-কে বেশি নিরাপদ মনে করে।
🔗 HSC সিলেবাস সংযোগ
- অধ্যায় ১: তথ্য নিরাপত্তা, সাইবার ক্রাইম প্রতিরোধ।
- অধ্যায় ২: মোবাইল যোগাযোগ, SMS।
📝 HSC পরীক্ষার প্রস্তুতি
- OTP কী? একবার ব্যবহারযোগ্য, সময়সীমাবদ্ধ পাসওয়ার্ড।
- 2FA কী? দুই স্তরের পরিচয় যাচাই — যা জানো + যা কাছে আছে।
- OTP কেন একবারই কাজ করে? ব্যবহারের পর বাতিল হয় বলে চুরি হলেও পুনরায় ব্যবহার অসম্ভব।
- সাধারণ ভুল: OTP-কে সম্পূর্ণ অভেদ্য ভাবা — SIM Swap-এর মতো আক্রমণে এটিও ঝুঁকিতে পড়তে পারে।
📚 সারাংশ
সার্ভার র্যান্ডম কোড তৈরি করে SMS/অ্যাপে পাঠায় → তুমি টাইপ করলে সার্ভার কোড, সময় ও একবারত্ব মিলিয়ে দেখে। পাসওয়ার্ডের পাশাপাশি বাড়তি নিরাপত্তা স্তর হিসেবে Two-Factor Authentication বাস্তবায়ন করে।