beginner#otp#security#authentication#mobileUpdated: 2026-07-15

OTP কীভাবে আসে ও যাচাই হয়?

OTP = One Time Password — একবার ব্যবহারযোগ্য পাসওয়ার্ড। লগইন বা বিকাশ পেমেন্টের সময় ৬ অঙ্কের যে কোড আসে, সেটাই OTP।

কেন শুধু পাসওয়ার্ড যথেষ্ট নয়?

পাসওয়ার্ড হলো "তুমি যা জানো" — কিন্তু পাসওয়ার্ড ফাঁস হতে পারে (Phishing, ডেটা লিক, অনুমান করা সহজ পাসওয়ার্ড)। শুধু পাসওয়ার্ড দিয়ে সুরক্ষা দিলে সেটা ফাঁস হলেই অ্যাকাউন্ট বিপন্ন। OTP যোগ করে একটি দ্বিতীয় স্তর তৈরি হয় — "তুমি যা কাছে রাখো" (তোমার ফোন) — হ্যাকারের কাছে পাসওয়ার্ড থাকলেও তোমার ফোন না থাকলে ঢুকতে পারবে না।

ধাপ ১ — তুমি অনুরোধ করো

তুমি ফোন নম্বর দিয়ে লগইন/পেমেন্ট শুরু করলে অ্যাপ সার্ভারে অনুরোধ পাঠায়।

ধাপ ২ — সার্ভার OTP তৈরি করে

সার্ভার একটি র‍্যান্ডম সংখ্যা তৈরি করে (যেমন ৪৮২৯৩১), তোমার নম্বরের সাথে জুড়ে রাখে এবং একটা সময়সীমা দেয় (সাধারণত ২–৫ মিনিট)। এই সময়সীমার কারণেই OTP-কে "One Time" বলা হয় — একবার ব্যবহার হলে বা সময় পার হলে সেটি চিরতরে অকার্যকর।

ধাপ ৩ — SMS/অ্যাপে পাঠানো হয়

সার্ভার একটি SMS গেটওয়ের মাধ্যমে কোডটা তোমার মোবাইল অপারেটরে পাঠায়, অপারেটর তা তোমার ফোনে SMS করে। কিছু আধুনিক অ্যাপ আলাদা "Authenticator App" ব্যবহার করে, যা SMS-এর চেয়ে বেশি নিরাপদ (কারণ SMS মাঝপথে জালিয়াতির শিকার হতে পারে — SIM Swap আক্রমণ)।

ধাপ ৪ — যাচাই (Verification)

তুমি কোড টাইপ করলে সার্ভার মিলিয়ে দেখে:

শর্তপাস হলে
কোড মেলে?
সময়সীমা শেষ হয়নি?
আগে ব্যবহার হয়নি?

তিনটাই ঠিক থাকলে লগইন সফল; কোডটা তখনই বাতিল হয়ে যায় — একই কোড দিয়ে দ্বিতীয়বার চেষ্টা করলে সার্ভার প্রত্যাখ্যান করবে।

অনুরোধ → সার্ভার র‍্যান্ডম কোড তৈরি করে → SMS-এ পাঠায় → তুমি টাইপ করো → সার্ভার মেলায় (কোড+সময়+একবারত্ব) → লগইন

বাস্তব জীবনের সাথে মিল

🏠 অ্যানালজি: OTP অনেকটা এক-বার-ব্যবহারযোগ্য টোকেনের মতো — সিনেমা হলের টিকিটের মতো, একবার ঢুকে গেলে সেই টিকিট দিয়ে আর দ্বিতীয়বার ঢোকা যায় না, এবং শোয়ের নির্দিষ্ট সময়ের বাইরে সেই টিকিটের কোনো মূল্য নেই।

কেন নিরাপদ? — Two-Factor Authentication (2FA)

পাসওয়ার্ড চুরি গেলেও OTP তোমার ফোনে যায় — তাই হ্যাকারের কাছে যায় না (যদি না তোমার ফোনও চুরি হয়)। একে বলে Two-Factor Authentication (2FA): যা তুমি জানো (পাসওয়ার্ড, Factor 1) + যা তোমার কাছে আছে (ফোন, Factor 2)। দুটো ফ্যাক্টর একসাথে ভাঙা এক ফ্যাক্টর ভাঙার চেয়ে অনেক কঠিন — এটাই OTP-র মূল নিরাপত্তা দর্শন।

OTP-র একটি ঝুঁকি: SIM Swap

কিছু প্রতারক মোবাইল অপারেটরের কাছে মিথ্যা পরিচয় দিয়ে ভুক্তভোগীর নম্বরের একটি নতুন SIM ইস্যু করিয়ে নেয় — এতে ভুক্তভোগীর OTP প্রতারকের ফোনে চলে যায়। এ কারণে অনেক ব্যাংক/সেবা এখন Authenticator App-ভিত্তিক OTP-কে বেশি নিরাপদ মনে করে।

🔗 HSC সিলেবাস সংযোগ

  • অধ্যায় ১: তথ্য নিরাপত্তা, সাইবার ক্রাইম প্রতিরোধ।
  • অধ্যায় ২: মোবাইল যোগাযোগ, SMS।

📝 HSC পরীক্ষার প্রস্তুতি

  • OTP কী? একবার ব্যবহারযোগ্য, সময়সীমাবদ্ধ পাসওয়ার্ড।
  • 2FA কী? দুই স্তরের পরিচয় যাচাই — যা জানো + যা কাছে আছে।
  • OTP কেন একবারই কাজ করে? ব্যবহারের পর বাতিল হয় বলে চুরি হলেও পুনরায় ব্যবহার অসম্ভব।
  • সাধারণ ভুল: OTP-কে সম্পূর্ণ অভেদ্য ভাবা — SIM Swap-এর মতো আক্রমণে এটিও ঝুঁকিতে পড়তে পারে।

📚 সারাংশ

সার্ভার র‍্যান্ডম কোড তৈরি করে SMS/অ্যাপে পাঠায় → তুমি টাইপ করলে সার্ভার কোড, সময় ও একবারত্ব মিলিয়ে দেখে। পাসওয়ার্ডের পাশাপাশি বাড়তি নিরাপত্তা স্তর হিসেবে Two-Factor Authentication বাস্তবায়ন করে।