TOTP નું ફુલ ફોર્મ “Time-based One-Time Password” છે.
TOTP એ એક પ્રકારનું Two Factor Authentication છે જેમાં સામાન્ય રીતે દર 30 સેકન્ડમાં એક નવો OTP કોડ જનરેટ થાય છે.
જે રીતે આપણને મેસેજ દ્વારા OTP મળે છે એ રીતે TOTP માં દર 30 સેકન્ડમાં નવો કોડ જનરેટ થાય છે અને તેનો ઉપયોગ આપણે ઓનલાઇન એકાઉન્ટમાં લૉગિન કરવા માટે કરી શકીએ છીએ.
TOTP દર 30 સેકન્ડમાં બદલાય છે અને આ તેની ખાસિયત છે કારણ કે મેસેજ દ્વારા તો કોઈ હેકર OTP ચોરી પણ શકે પણ આમાં દર 30 સેકન્ડમાં આ કોડ બદલાય અને જૂનો કોડ કામ કરતો બંધ થઈ જાય એટલે એકાઉન્ટ તમારું વધારે સિક્યોર આનાથી રહે છે.
TOTP નો અલ્ગોરિધમ Secret key generation, Time synchronization, Time-based token generation, Verification, Time-based token expiration પર કામ કરે છે.
જ્યારે કોઈ યુઝર ઑનલાઇન એકાઉન્ટમાં લૉગિન કરવાનો પ્રયાસ કરે છે ત્યારે તેને TOTP વેરિફિકેશનની જરૂર પડે છે. ત્યારે યુઝરએ તેની TOTP એપ્લિકેશન દ્વારા જનરેટ થયેલ OTP એન્ટર કરવાનો હોય છે, જે સામાન્ય રીતે તેમના સ્માર્ટફોનમાં ચાલે છે.
જો યુઝર તે સમય ગાળામાં જનરેટ થયેલો OTP દાખલ કરે છે તો જ તેની પ્રોસેસ આગળ વધે છે..
TOTP ના ઘણા બધા ફાયદા છે જેમકે વધારે સુરક્ષા, સરળ ઉપયોગ, ઓછું ખર્ચાળ, મોટાભાગે બધામાં સપોર્ટ થાય છે, સ્કેલ કરી શકાય વગેરે.
TOTP ના ઘણા ગેરફાયદા પણ છે જેમ કે મોબાઇલ ઉપર આધારિત, સિંક્રનાઇઝેશન સમસ્યાઓ, લિમિટેડ ઉપયોગિતા, ફોલબેક મિકેનિઝમ નથી વગેરે.
જો આ TOTP નું ઉદાહરણ તમને જણાવું તો તે છે ગૂગલ ઓથેંટિકેટર, માઇક્રોસોફ્ટ ઓથેંટિકેટર વગેરે.
