दो फैक्टर प्रमाणीकरण वास्तव में क्या है?
कैसे गीक पाठक जॉर्डन सीधे आगे सवाल के साथ लिखते हैं:
I’m hearing more and more about two-factor authentication. I vaguely remember Google making a big deal about it last year, my bank recently offered a free key-ring thing for valued customers, and my roommate even has some sort of app on his phone to keep his Diablo III account from getting hacked. I get that it’s some sort of security tool but what exactly is it and should I be using it?
यह समझने के लिए कि दो-कारक प्रमाणीकरण क्या है, आइए पहले देखें कि एक-कारक प्रमाणीकरण क्या है और इसे सुरक्षा के वास्तविक और आभासी मॉडल दोनों की तुलना करें।
जब आप काम से घर आते हैं, अपनी चाबियाँ खींचते हैं, और अपने पीछे के दरवाजे को अनलॉक करते हैं, तो आप सरल एक-कारक प्रमाणीकरण में व्यस्त होते हैं। दरवाजा और ताला असेंबली परवाह नहीं है अगर वह व्यक्ति जो आपकी कुंजी रखता है वह आप, आपके पड़ोसी, या आपराधिक है जो आपकी चाबियाँ उठाता है। लॉक की एकमात्र चीज़ यह है कि कुंजी फिट बैठती है (आपको दो चाबियाँ, एक कुंजी और फिंगरप्रिंट, या चेक के किसी भी अन्य संयोजन की आवश्यकता नहीं है)। भौतिक कुंजी एक ही पुष्टि है कि जिस व्यक्ति को इसे नियंत्रित करने वाले व्यक्ति को दरवाजा खोलने की अनुमति है।
एक-कारक प्रमाणीकरण का एक ही स्तर तब होता है जब आप उस वेबसाइट या सेवा में लॉगिन करते हैं जिसके लिए आपको केवल लॉगिन और पासवर्ड की आवश्यकता होती है। आप उस जानकारी को प्लग करते हैं और यह वास्तव में आपके द्वारा की जाने वाली एकमात्र जांच के रूप में मौजूद है।
मान लीजिए कि कोई भी कभी भी आपकी चाबियाँ या दरार चुराता है / अपना पासवर्ड चुराता है, आप अच्छे आकार में हैं। जबकि आपकी चाबियाँ चोरी हो रही हैं, काफी कम जोखिम है, वर्चुअल सुरक्षा अधिक जटिल है (और ऑनलाइन सुरक्षा उल्लंघनों के विपरीत। उदाहरण के लिए, आपके अपार्टमेंट कॉम्प्लेक्स मैनेजर, कभी भी सभी चाबियाँ कॉपी नहीं करेंगे और उन्हें सड़क के कोने पर आपके नाम और पते से नहीं छोड़ेंगे )।
सुरक्षा उल्लंघनों, परिष्कृत हमले, और अन्य दुर्भाग्यपूर्ण लेकिन वर्चुअल स्पेस में काम करने और खेलने के सभी वास्तविक पहलुओं में कई और विविध जटिल पासवर्ड और, जब उपलब्ध हो, दो-कारक प्रमाणीकरण सहित बेहतर सुरक्षा प्रथाओं की आवश्यकता होती है।
दो-कारक प्रमाणीकरण क्या है और यह आपके लिए अंतिम उपयोगकर्ता कैसा दिखता है? कम से कम दो-कारक प्रमाणीकरण में तीन विनियामक-अनुमोदित प्रमाणीकरण चरों में से दो की आवश्यकता होती है जैसे कि:
- कुछ आप जानते हैं (जैसे आपके बैंक कार्ड या ईमेल पासवर्ड पर पिन)।
- आपके पास कुछ है (भौतिक बैंक कार्ड या एक प्रामाणिक टोकन)।
- आप कुछ हैं (बॉयोमेट्रिक्स जैसे आपकी उंगली प्रिंट या आईरिस पैटर्न)।
यदि आपने कभी डेबिट कार्ड का उपयोग किया है, तो आपने दो-कारक प्रमाणीकरण का एक सरल रूप उपयोग किया है: पिन को जानने के लिए पर्याप्त नहीं है या शारीरिक रूप से कार्ड है, आपको अपने बैंक खाते तक पहुंचने के लिए दोनों को रखने की आवश्यकता है एटीएम मशीन।
दो-कारक प्रमाणीकरण विभिन्न रूपों पर ले सकता है और फिर भी 2-3 की आवश्यकता को पूरा करता है। एक भौतिक टोकन हो सकता है, जैसे कि बैंकिंग में व्यापक रूप से उपयोग किया जाता है, जहां आपके लिए ओवर-द-एयर कोड उत्पन्न होता है। लॉगिन करने के लिए आपको अपना उपयोगकर्ता नाम, पासवर्ड और अद्वितीय कोड चाहिए (जो हर 30 सेकंड या उससे अधिक समय समाप्त हो जाता है)। अन्य कंपनियां कस्टम-हार्डवेयर मार्ग छोड़ती हैं और मोबाइल फोन ऐप्स (या एसएमएस-डिलीवर कोड) की आपूर्ति करती हैं जो समान कार्यक्षमता प्रदान करती हैं। हालांकि विशेष रूप से आम नहीं है, आप बायोमेट्रिक्स (जैसे सुरक्षा और एन्क्रिप्टेड फ़ाइल को पासवर्ड और फिंगरप्रिंट के माध्यम से सुरक्षा) के आधार पर दो-कारक प्रमाणीकरण का उपयोग भी कर सकते हैं।
मुझे इसका उपयोग क्यों करना चाहिए और मुझे यह कहां मिल सकता है?
किसी भी समय दो-कारक प्रमाणीकरण एक सिस्टम के लिए उपलब्ध है और उस प्रणाली से समझौता किया जा रहा है जिससे आपको महत्वपूर्ण पीड़ा हो सकती है, आपको इसे सक्षम करना चाहिए। आपके ईमेल से समझौता होने पर आपको पासवर्ड रीसेट और अन्य पूछताछ तक पहुंच के लिए मास्टर-कुंजी के रूप में ईमेल सर्वर के रूप में समझौता किया जा रहा अन्य सेवाओं तक खुलता है। यदि आपका बैंक मोबाइल प्रमाणीकरणकर्ता या अन्य उपकरण प्रदान करता है, तो इसका लाभ उठाएं। यहां तक कि आपके रूममेट्स जैसी चीजों के लिए डायब्लो III खाता-खिलाड़ी अपने पात्रों का निर्माण करने में सैकड़ों घंटे बिताते हैं और अक्सर खेल के सामानों को खरीदने में वास्तविक पैसे खर्च करते हैं, जो कि श्रम और गियर खोने का एक भयानक प्रस्ताव है, अपने खाते पर एक प्रमाणक थप्पड़ मारो!
दुर्भाग्यवश, हर सेवा दो-कारक प्रमाणीकरण प्रदान नहीं करती है। पता लगाने का सबसे अच्छा तरीका एफएक्यू / समर्थन फाइलों के माध्यम से खोदना है और / या प्रश्न में सेवा के लिए सहायक कर्मचारियों से संपर्क करना है। उस ने कहा, कई कंपनियां बहु-कारक प्रमाणीकरण योजनाओं को अपनाने के बारे में मुखर हैं।
Google के पास एसएमएस के लिए दो-कारक प्रमाणीकरण है और एक आसान मोबाइल ऐप के साथ-साथ मोबाइल ऐप को इंस्टॉल और कॉन्फ़िगर करने के लिए हमारी मार्गदर्शिका पढ़ें।
LastPass Google प्रमाणक का उपयोग करने सहित बहु-कारक प्रमाणीकरण के कई रूप प्रदान करता है। हमारे पास इसे कॉन्फ़िगर करने के लिए एक गाइड है।
फेसबुक में दो-कारक प्रणाली है जिसे "लॉगिन अनुमोदन" कहा जाता है जो आपकी पहचान की पुष्टि करने के लिए एसएमएस का उपयोग करता है।
स्पाइडरओक, भंडारण सेवा जैसे ड्रॉपबॉक्स, दो-कारक प्रमाणीकरण प्रदान करता है।
बर्फ़ीला तूफ़ान, वर्ल्ड ऑफ वॉर क्राफ्ट और डायब्लो जैसे खेलों के पीछे कंपनी के पास एक नि: शुल्क प्रमाणीकरणकर्ता है।
यहां तक कि अगर ऐसा लगता है, कंपनी की एफएक्यू फाइल को पढ़ने के आधार पर, उनके पास दो-कारक प्रमाणीकरण नहीं है, उन्हें एक ईमेल शूट करें और पूछें। जितना अधिक लोग दो-कारक के बारे में पूछते हैं, उतना ही अधिक संभावना है कि कंपनी इसे लागू करेगी।
जबकि दो-कारक प्रमाणीकरण हमला करने के लिए असुरक्षित नहीं है (एक परिष्कृत व्यक्ति-में-मध्य हमला या कोई व्यक्ति आपके द्वितीयक प्रमाणीकरण टोकन को चुरा रहा है और आपको पाइप से मारने से इसे क्रैक कर सकता है), यह नियमित पासवर्ड पर निर्भर होने से मूल रूप से अधिक सुरक्षित है और बस दो-कारक प्रणाली सक्षम होने से आपको बहुत कम आकर्षक लक्ष्य मिल जाता है।
एक सेवा, बड़े या छोटे, जो दो-कारक प्रमाणीकरण प्रदान करता है, के बारे में जानें? अपने साथी पाठकों को सतर्क करने के लिए टिप्पणियों में आवाज उठाएं।
