विषय
- दो-कारक प्रमाणीकरण क्या है?
- दो-कारक प्रमाणीकरण का उपयोग किसका?
- वर्तमान सुरक्षा लैंडस्केप
- नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
- क्या यह पवित्र कब्र है?
ले जाओ:
दो-चरणीय प्रमाणीकरण कई विकल्पों में से बेहतर हो सकता है, लेकिन इसका कोई लोहे का किला नहीं है।
एक नई तकनीक है जो सुर्खियों में है, और यह नवीनतम iPhone या नवीनतम टैबलेट नहीं है। वास्तव में, इसका सुरक्षा उपाय दो-कारक प्रमाणीकरण कहा जाता है। प्रमुख वेबसाइटों के उल्लंघनों के लिए धन्यवाद, डिजिटल सुरक्षा में एक गर्म विषय, और संभावनाओं के बारे में हर कोई बात कर रहा है।
दुनिया भर में हैकर्स और साइबर अपराधियों की कभी न खत्म होने वाली धारा के साथ, हर दिन आईटी कवच में नई चिनगारी, और डिजिटलीकृत, संवेदनशील जानकारी की बढ़ती मात्रा, दोनों व्यक्तियों और व्यवसायों के लिए आवश्यक है कि वे अपने इलेक्ट्रॉनिक ताले को मजबूत कर सकें। लेकिन क्या यह रणनीति पर्याप्त है, या हम केवल वास्तविक सुरक्षा लाभ प्रदान किए बिना अंतिम उपयोगकर्ताओं के लिए चीजों को जटिल कर रहे हैं? (शीर्ष 4 सबसे विनाशकारी भाड़े में क्या हैकर्स का पता चला है।)
दो-कारक प्रमाणीकरण क्या है?
टू-फैक्टर ऑथेंटिकेशन बिलकुल वैसा ही है जैसा लगता है: यह एक साइन-इन प्रक्रिया है जिसे एक्सेस हासिल करने के लिए दो चरणों की आवश्यकता होती है। पहला कारक आपका पासवर्ड है, और दूसरा एक विशिष्ट संख्यात्मक सुरक्षा कोड है जो आपके फ़ोन के लिए एड है। इस तरह, खाते में जाने के लिए आवश्यक जानकारी के दो टुकड़े दो अलग-अलग स्थानों, आपकी मेमोरी और आपके मोबाइल डिवाइस में संग्रहीत किए जाते हैं।
दो-कारक प्रमाणीकरण में, किसी नए डिवाइस से पहली बार किसी खाते तक पहुंचने के लिए, आपके द्वारा लॉग इन करने का प्रयास करने पर हर बार आपके फोन पर एक-बार सुरक्षा कोड वाला एक कोड भेजा जाता है। लॉगिन प्रक्रिया को पूरा करने के लिए कोड। Google जैसी कुछ सेवाएँ, उपयोगकर्ताओं को एक बार उपयोग किए जाने वाले कोड की एक श्रृंखला उत्पन्न करने की अनुमति देती हैं, जिन्हें आप लिख सकते हैं और अपने पास रख सकते हैं, ठीक वैसे ही जब आप अपना फोन आप पर नहीं रखते हैं या बैटरी मर जाती है।
हर बार जब आप हार्डवेयर के एक अलग टुकड़े से किसी खाते में लॉग इन करना चाहते हैं, तो यह अतिरिक्त कदम उठाने में थोड़ी परेशानी हो सकती है, लेकिन दो-कारक प्रमाणीकरण अकेले पासवर्ड की तुलना में दरार करने के लिए बहुत कठिन है। कई लोगों ने इस पद्धति को थोड़ी सी असुविधा के लायक पाया है, विशेष रूप से व्यवसायों और मोबाइल कर्मचारियों को जो संवेदनशील डेटा के साथ ऑनलाइन व्यवहार करते हैं। (अधिक जानकारी के लिए, देखें कि हैकर्स आपका डेटा कैसे प्राप्त करते हैं।)
दो-कारक प्रमाणीकरण का उपयोग किसका?
यह केवल समझ में आता है कि कई बैंक अपनी ऑनलाइन सेवाओं के लिए इस तकनीक का उपयोग कर रहे हैं। इसके अलावा, टेक में कुछ भारी झटके दो-कारक प्रमाणीकरण के शुरुआती अपनाने वाले रहे हैं। Google और दोनों ने 2011 से इस सुविधा की पेशकश की है, और Dropbox और Amazon Web Services ने 2012 में इसका उपयोग करना शुरू किया। 2013 में, Apple और Microsoft दो-चरणीय पार्टी में शामिल हो गए, और उम्मीद है कि जल्द ही इसे भी रोल आउट कर दिया जाएगा।
यदि आप यह सोच रहे हैं कि आपके और जीमेल खाते अकेले आपके पासवर्ड के साथ ठीक क्यों काम करते हैं, तो यह इसलिए है क्योंकि दो-कारक प्रमाणीकरण अधिकांश सेवाओं के लिए डिफ़ॉल्ट सेटिंग नहीं है। यह आमतौर पर एक वैकल्पिक सुरक्षा उपाय के रूप में पेश किया जाता है, और आपको इसे खोजने के लिए अपने विभिन्न खातों के लिए सुरक्षा सेटिंग्स के आसपास झाँकना होगा।
वर्तमान सुरक्षा लैंडस्केप
टू-फैक्टर ऑथेंटिकेशन सिर्फ ट्रैक्शन हासिल करना शुरू कर रहा है, हालांकि यह काफी समय से आसपास है। वास्तव में, एटीएम कार्ड इस सुरक्षा पद्धति का एक रूप है - उन्हें आपके (आपके डेबिट कार्ड) और आपके द्वारा याद की गई कुछ चीज़ों की आवश्यकता होती है (आपका पिन)।
नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
जब कोई भी सॉफ़्टवेयर गुणवत्ता की परवाह नहीं करता है तो आप अपने प्रोग्रामिंग कौशल में सुधार नहीं कर सकते हैं।
अभी, सुरक्षा के अधिक लोकप्रिय रूपों में शामिल हैं:- अकेले पासवर्ड
जाहिर है, दो-कारक प्रमाणीकरण अधिक सुरक्षित है, खासकर क्योंकि बहुत से लोग अभी भी कमजोर पासवर्ड निर्माण विधियों का उपयोग कर रहे हैं जैसे कि सामान्य पूरे-शब्द पासवर्ड असाइन करना, या कई खातों के लिए एक ही पासवर्ड का उपयोग करना। (पासवर्ड कैसे फटते हैं, इसकी जानकारी के लिए 7 डरपोक तरीके हैकर्स आपका पासवर्ड प्राप्त कर सकते हैं।) - सुरक्षा टोकन
यह वास्तव में दो-कारक प्रमाणीकरण का एक रूप है, लेकिन इसे लागू करना महंगा है और इसलिए उतना लोकप्रिय नहीं है। विधि को एक भौतिक टोकन की आवश्यकता होती है, जैसे कि कुंजी फ़ॉब या स्वाइप कार्ड, एक्सेस हासिल करने के लिए। - एन्क्रिप्शन और डिजिटल हस्ताक्षर
यह विधि खाते तक पहुँचने वाले व्यक्ति द्वारा प्राप्त जानकारी को तब तक खंगालती है जब तक कि उनकी साख सत्यापित न हो जाए। अधिकांश क्रेडेंशियल पासवर्ड के रूप में होते हैं। - रिमोट वाइपिंग
मोबाइल उपकरणों के लिए एक सामान्य सुरक्षा उपाय, रिमोट पोंछना उपयोगकर्ताओं को किसी अन्य डिवाइस से पासवर्ड या पिन दर्ज करके डिवाइस की हार्ड ड्राइव के सभी डेटा को मिटाने की अनुमति देता है। कई आईटी पेशेवरों को दूरस्थ पोंछने की प्रभावकारिता और विश्वसनीयता के बारे में संदेह है।
क्या यह पवित्र कब्र है?
यह कोई प्रश्न नहीं है कि दो-कारक प्रमाणीकरण अकेले पासवर्ड से अधिक प्रभावी है। लेकिन क्या यह हर प्रयास को रोक देगा और हमारे खातों को लोहे के किले में बदल देगा जहां से कोई डेटा नहीं बच सकता है?
नहीं। दुर्भाग्य से, कोई सुरक्षा उपाय 100 प्रतिशत प्रभावी नहीं है। अच्छी खबर यह है कि दो-कारक प्रमाणीकरण से जुड़े अधिकांश जोखिम मानवीय त्रुटि का परिणाम हैं, जिसका अर्थ है कि उन्हें सही किया जा सकता है। फ़िशिंग घोटाले, जैसे कि हाल ही में एपी हैक के लिए जिम्मेदार, अत्यधिक परिष्कृत संचालन में विकसित हुए हैं जो उपयोगकर्ता को धोखा देकर दो-चरणीय लॉगिन प्रक्रिया को विफल करने में सक्षम हो सकते हैं।
इसलिए, यदि आप दो-कारक प्रमाणीकरण को लागू करते हैं, और ऑनलाइन सुरक्षित खेलना सीखते हैं, तो आपका डेटा केवल उतना ही सुरक्षित होगा जितना इसे प्राप्त किया जा सकता है।