TOTP এর পুরো নাম হলো টাইম বেস ওয়ান টাইম পাসওয়ার্ড (Time-based One-Time Password) ।
TOTP হলো একপ্রকারের কম্পিউটরের অ্যালগরিদম যা OTP সৃষ্টি (Generate) করে , ওই OTP কে ওই সময়ের জন্যই ব্যবহার করার জন্য। এটি ইন্টারনেটের বিভিন্ন অ্যাকাউন্টের নিরাপত্তা বৃদ্ধি করে।
সহজ ভাষায় , TOTP হলো একপ্রকারের OTP যা Two factor অথেনটিকেশন (Authentication) এর জন্য ব্যবহার করা হয়ে থাকে।
মোবাইলে অথবা অন্য কোনো ডিভাইসে কোনো বিশেষ আপের মাধ্যমে TOTP সৃষ্টি হয়ে থাকে। ওই পাসওয়ার্ডটি শুধুমাত্র বর্তমান সময়ের জন্যই ব্যবহার করা করা যেতে পারে, সময় পরিবর্তনের সঙ্গে সঙ্গে নতুন TOTP সৃষ্টি হয়, যার ফলে এটি সুরক্ষা অনেক বাড়িয়ে দেয়। ইন্টারনেটের কোনো অ্যাকাউন্টে Two factor authentication চালু করতে পারি TOTP এর মাধ্যমে।
টিওটিপি এর কিছু উদাহরণ
যদি আপনি ওপরের লেখাটি পড়ে বুঝতে না পারেন, তাই উদাহরণের মাধ্যমে বোঝানোর চেষ্টা করছি।
কিছু কিছু গুরুত্তপূর্ণ ওয়েবসাইট Two factor authentication করে, অর্থাৎ আইডি , পাসওয়ার্ড দিয়ে লগইন (Login) করার পরও দ্বিতীয়বার কোনো OTP চায়। OTP চাওয়ার কারণ হলো আপনার অ্যাকাউন্ট যাতে অন্য কেউ ব্যবহার করতে না পারে।
কিন্তূ আপনি যদি দিনে অনেকবার ওই অ্যাকাউন্ট খুলতে চান তখন ওই ওয়েবসাইট বার বার OTP পাঠাবে আপনাকে। মাঝে মাঝে OTP আসতে দেরি হলে আমাদের অনেক সময় নষ্ট হয়। তাই অনেক ওয়েবসাইট TOTP অথেনটিকেশন (Authentication) এর মাধ্যমে Two factor authentication টি সম্পন্ন করে।
TOTP এর ক্ষেত্রে মোবাইলের মধ্যে TOTP generate করার অ্যাপ ইন্সটল (Install) থাকতে হবে, এই অ্যাপটিতে প্রতি ৩০ সেকেন্ডে নতুন নতুন TOTP জেনারেট (Generate) হবে।
অর্থাৎ যখনই কোনো ওয়েবসাইটে TOTP এর মাধ্যমে লগইন (Login) করতে চাইবেন , তখন ওই TOTP জেনারেট (Generate) অ্যাপটি খুলতে হবে, ওই সময়ে যে পাসওয়ার্ডটি দেখাবে ওই পাসওয়ার্ড কে ব্যবহার করে , TOTP এর মধ্যে login করতে পারবেন।
TOTP কেনো ব্যবহার করা হয়?
TOTP ব্যাবহার করার উদ্দেশ্য হলো দুই-ধাপ বিশিষ্ট যাচাইকরণ (Two factor authentication) এর জন্য।
টু ফ্যাক্টর অথেনটিকেশন করার জন্য সাধারণত SMS/ইমেইলে OTP পাঠিয়ে করা হয়, এছাড়াও TOTP এর মাধ্যমে TWO factor authentication করা যায়।
যদি কোনো অ্যাকাউন্ট বার বার খুলে থাকেন, ওই সব অ্যাকাউন্টে OTP সিস্টেম করলে , বার বার আপনার নম্বরে অথবা ইমেইলে OTP আসবে। মাঝে মাঝে OTP না এলে অ্যাকাউন্ট খুলতে সমস্যা হবে।
কিন্তূ TOTP তে মোবাইলের মধ্যে থাকা কোনো অ্যাপেই TOTP পেয়ে যাবেন। যার ফলে খুব তাড়াতাড়ি অ্যাকাউন্টে লগইন করা সম্ভব এবং অ্যাকাউন্টের সুরক্ষায় সাহায্য করে।
কিভাবে TOTP ব্যাবহার করবেন?
উদাহরণ হিসেবে, একটি ওয়েবসাইটে আমার account কে two factor authentication করবো TOTP এর মাধ্যমে।যদি আপনি অন্য কোনো account অথবা ওয়েবসাইটের মধ্যে TOTP authentication করতে চান তাহলে একইভাবে করতে পারেন।
স্টেপ ১
TOTP ব্যাবহার করতে গেলে, মোবাইলের মধ্যে “authenticator” নামের একটি অ্যাপ ইন্সটল করতে হবে ।
গুগল playstore এ গিয়ে “authenticator’ লিখে সার্চ করলে প্রচুর অ্যাপ দেখতে পাবেন , এগুলির মধ্যে যেকোনো অ্যাপ ইনস্টল করতে পারেন TOTP এর জন্য।
(Note: google authenticator app ছাড়াও আরো অনেক app প্লেস্টোরে পাওয়া যায় , ঐগুলির মধ্যে যেকোনো app ব্যবহার করতে পারবেন TOTP , এখানে Google authenticator app কে ইনস্টল করতে বলার কারণ গুগলের app ভালো ও বিশ্বাসযোগ্য। )
কম্পিউটার/ল্যাপটপের জন্য authenticator Extension ইনস্টল করতে পারেন, কম্পিউটারের ব্রাউজারে।
স্টেপ ২:
এরপর ওয়েবসাইটটি খুলুন এবং TOTP enable করার অপশনে ক্লিক করুন।
স্টেপ ৩:
এরপর এরকম কোডগুলি (Code) দেখতে পাবেন, Next বাটনে ক্লিক করুন।
কোডের মাধ্যমে TOTP Enable করা সম্ভব। কিন্তূ এই পদ্ধতির থেকে সহজ পদ্ধতি হলো স্ক্যান করা , তাই স্ক্যান করেই করবো।
স্টেপ ৪:
এখানে স্ক্যান (Scan)করার জন্য যে QR Code টিতে গুগল authenticator অ্যাপটি দিয়ে স্ক্যান করলেই কানেক্ট (Connect) হয়ে যাবে।
কানেক্ট হয়ে গেলেই Google Authenticator অ্যাপে TOTP কোড জেনারেট (Generate) হওয়া শুরু হয়ে যাবে।
এবং ওয়েবসাইটে ওই কোডটি লিখতে হবে। তারপর Finish বাটনে ক্লিক করলেই TOTO এর সাহায্যে verification সম্পন্ন হলো।
পরবর্তী সময়ে ওই ওয়েবসাইটটি লগইন করতে গেলে , Google Authenticator অ্যাপটি open করলে TOTP পাসওয়ার্ডটি দেখতে পাবেন । ওই পাসওয়ার্ডটি ওয়েবসাইটে লিখলে লগইন করতে পারবেন।
উপসংহার
টিওটিপি (TOTP) হলো একপ্রকারের OTP যা আপনার ডিভাইসের মধ্যেই জেনারেট (Generate) হয়।
OTP এর ক্ষেত্রে SMS অথবা ইমেইলের মাধ্যমে OTP পাঠানো হয়।
কিন্তূ TOTP তে এসএমএস অথবা ইমেইলের মাধ্যমে কোড পাঠাতে হয়না , আপনার ফোনের মধ্যে টিওটিপি জেনারেট (Generate) করার জন্য গুগল authenticator অথবা অন্য কোনো Authenticator অ্যাপ ইনস্টল করা থাকবে, ওই অ্যাপে প্রতি ৩০ সেকেন্ডে নতুন নতুন TOTP জেনারেট হবে।
