एक नई तकनीक है जो सुर्खियों में है, और यह नवीनतम iPhone या नवीनतम टैबलेट नहीं है। वास्तव में, यह दो-कारक प्रमाणीकरण नामक एक सुरक्षा उपाय है। प्रमुख वेबसाइटों के उल्लंघनों के लिए धन्यवाद, यह डिजिटल सुरक्षा में एक गर्म विषय है, और हर कोई संभावनाओं के बारे में बात कर रहा है।
दुनिया भर में हैकरों और साइबर अपराधियों की कभी न खत्म होने वाली धारा के साथ, हर दिन आईटी कवच में नई चिनगारी मिलती है, और डिजिटाइज़्ड, संवेदनशील जानकारी को लूटने की बढ़ती मात्रा में, यह व्यक्तियों और व्यवसायों दोनों के लिए आवश्यक है कि वे अपने इलेक्ट्रॉनिक ताले को मजबूत करें। लेकिन क्या यह रणनीति पर्याप्त है, या हम केवल वास्तविक सुरक्षा लाभ प्रदान किए बिना अंतिम उपयोगकर्ताओं के लिए चीजों को जटिल कर रहे हैं? (यह जानें कि हैकर्स द टॉप 4 मोस्ट डिस्ट्रक्टिंग ट्विटर हैक्स में क्या हैं।)
दो-कारक प्रमाणीकरण क्या है?
टू-फैक्टर ऑथेंटिकेशन वैसा ही है जैसा यह लगता है: यह एक साइन-इन प्रक्रिया है जिसे एक्सेस हासिल करने के लिए दो चरणों की आवश्यकता होती है। पहला कारक आपका पासवर्ड है, और दूसरा एक विशिष्ट संख्यात्मक सुरक्षा कोड है जो आपके फोन पर लिखा है। इस तरह, खाते में जाने के लिए आवश्यक जानकारी के दो टुकड़े दो अलग-अलग स्थानों, आपकी मेमोरी और आपके मोबाइल डिवाइस में संग्रहीत किए जाते हैं।
दो-कारक प्रमाणीकरण में, किसी नए उपकरण से पहली बार किसी खाते तक पहुंचने के लिए, आपके द्वारा हर बार लॉग-इन करने के प्रयास के दौरान आपके फ़ोन पर एक बार एक सुरक्षा कोड वाला टेक्स्ट संदेश भेजा जाता है। लॉगिन प्रक्रिया को पूरा करने के लिए कोड को इनपुट करें। Google जैसी कुछ सेवाएं, उपयोगकर्ताओं को एक बार उपयोग किए जाने वाले कोड की एक श्रृंखला बनाने की अनुमति देती हैं, जिन्हें आप लिख सकते हैं और अपने पास रख सकते हैं, ठीक उसी तरह जब आप अपना फोन आप पर नहीं करते हैं या बैटरी मर जाती है।
हर बार जब आप हार्डवेयर के एक अलग टुकड़े से किसी खाते में लॉग इन करना चाहते हैं, तो यह अतिरिक्त कदम उठाने में थोड़ी परेशानी हो सकती है, लेकिन अकेले पासवर्ड की तुलना में दो-कारक प्रमाणीकरण दरार करना बहुत कठिन है। कई लोगों ने इस पद्धति को थोड़ी असुविधा के लायक पाया है, विशेष रूप से व्यवसायों और मोबाइल कर्मचारियों को जो संवेदनशील डेटा के साथ ऑनलाइन व्यवहार करते हैं।
दो-कारक प्रमाणीकरण का उपयोग कौन कर रहा है?
यह केवल समझ में आता है कि कई बैंक अपनी ऑनलाइन सेवाओं के लिए इस तकनीक का उपयोग कर रहे हैं। इसके अलावा, टेक में कुछ भारी झटके दो-कारक प्रमाणीकरण के शुरुआती अपनाने वाले रहे हैं। Google और Facebook दोनों ने 2011 से इस सुविधा की पेशकश की है, और Dropbox और Amazon Web Services ने 2012 में इसका उपयोग करना शुरू किया। 2013 में, Apple और Microsoft दो-चरणीय पार्टी में शामिल हो गए, और Twitter द्वारा इसे जल्द ही रोल आउट करने की उम्मीद है।
यदि आप सोच रहे हैं कि आपके फेसबुक और जीमेल खाते आपके पासवर्ड के साथ अकेले क्यों ठीक काम करते हैं, तो यह इसलिए है क्योंकि दो-कारक प्रमाणीकरण अधिकांश सेवाओं के लिए डिफ़ॉल्ट सेटिंग नहीं है। यह आमतौर पर एक वैकल्पिक सुरक्षा उपाय के रूप में पेश किया जाता है, और आपको इसे खोजने के लिए अपने विभिन्न खातों के लिए सुरक्षा सेटिंग्स के आसपास घूमना होगा।
अभी, सुरक्षा के अधिक लोकप्रिय रूपों में शामिल हैं:
अकेले पासवर्ड
जाहिर है, दो-कारक प्रमाणीकरण अधिक सुरक्षित है, खासकर क्योंकि बहुत से लोग अभी भी कमजोर पासवर्ड निर्माण विधियों का उपयोग कर रहे हैं जैसे कि सामान्य पूरे-शब्द पासवर्ड असाइन करना, या कई खातों के लिए एक ही पासवर्ड का उपयोग करना। (पासवर्ड कैसे फटते हैं, इसके बारे में जानकारी के लिए, 7 डरपोक तरीके हैकर्स अपना फेसबुक पासवर्ड प्राप्त कर सकते हैं।)
सुरक्षा टोकन
यह वास्तव में दो-कारक प्रमाणीकरण का एक रूप है, लेकिन इसे लागू करना महंगा है और इसलिए उतना लोकप्रिय नहीं है। विधि को एक भौतिक टोकन की आवश्यकता होती है, जैसे कि कुंजी फ़ॉब या स्वाइप कार्ड, एक्सेस हासिल करने के लिए।
एन्क्रिप्शन और डिजिटल हस्ताक्षर
यह विधि खाते तक पहुंचने वाले व्यक्ति द्वारा प्राप्त जानकारी को तब तक खंगालती है जब तक कि उनकी साख सत्यापित न हो जाए। अधिकांश क्रेडेंशियल पासवर्ड के रूप में होते हैं।
रिमोट वाइपिंग
मोबाइल उपकरणों के लिए एक सुरक्षा उपाय आम है, रिमोट पोंछने से उपयोगकर्ता डिवाइस के हार्ड ड्राइव पर किसी अन्य डिवाइस से पासवर्ड या पिन दर्ज करके सभी डेटा को मिटा सकते हैं। कई आईटी पेशेवर दूरस्थ पोंछने की प्रभावकारिता और विश्वसनीयता के बारे में उलझन में हैं।
क्या यह पवित्र कंघी बनानेवाले की रेती है?
यह कोई प्रश्न नहीं है कि दो-कारक प्रमाणीकरण अकेले पासवर्ड की तुलना में अधिक प्रभावी है। लेकिन क्या यह हर प्रयास को रोक देगा और हमारे खातों को लोहे के किले में बदल देगा जहां से कोई डेटा नहीं बच सकता है?
नहीं। दुर्भाग्य से, कोई सुरक्षा उपाय 100 प्रतिशत प्रभावी नहीं है। अच्छी खबर यह है कि दो-कारक प्रमाणीकरण से जुड़े अधिकांश जोखिम मानवीय त्रुटि का परिणाम हैं, जिसका अर्थ है कि उन्हें सही किया जा सकता है। फ़िशिंग घोटाले, जैसे हाल ही में एपी ट्विटर हैक के लिए जिम्मेदार, अत्यधिक परिष्कृत संचालन में विकसित हुए हैं जो उपयोगकर्ता को धोखा देकर दो-चरणीय लॉगिन प्रक्रिया को विफल करने में सक्षम हो सकते हैं।
इसलिए, यदि आप दो-कारक प्रमाणीकरण लागू करते हैं, और ऑनलाइन सुरक्षित खेलना सीखते हैं, तो आपका डेटा केवल उतना ही सुरक्षित होगा जितना इसे प्राप्त किया जा सकता है।
 की मूल बातें){kind=link}
0 Comments