दो तरीकों से प्रमाणीकरण - सेवा या साइट में प्रवेश करते समय यह व्यक्ति का दोहरा सत्यापन है। लेकिन इसका उपयोग करने की सिफारिश क्यों की जाती है? इसका क्या फायदा?
लगभग सभी जानते हैं या, कम से कम, दो-चरणीय सत्यापन (दो-कारक प्रमाणीकरण, इसे लॉकडाउन भी कहा जाता है) के बारे में सुना है। यह अक्सर उपयोग किया जाता है, उदाहरण के लिए, वित्तीय अनुप्रयोगों में जो काम की सुरक्षा में सुधार के लिए प्राधिकरण की इस पद्धति का उपयोग करते हैं।
दो-चरणीय सत्यापन के बारे में कुछ महत्वपूर्ण जानकारी जानने का समय आ गया है। जब तक पासवर्ड रहित लॉगिन तंत्र और डायनेमिक लॉकिंग में सुधार नहीं हो जाता, तब तक यह हमारे खातों को हैक होने से बचाने का सबसे अच्छा तरीका है।
आपको अपने व्यक्तिगत या वित्तीय डेटा की हैकिंग और चोरी से क्यों डरना चाहिए? क्योंकि एक व्यक्ति अपूर्ण है और अक्सर कई खातों के लिए एक ही पासवर्ड का उपयोग करता है। यदि साइबर अपराधियों को एक वेबसाइट के लिए आपकी लॉगिन जानकारी मिलती है, तो वे निश्चित रूप से अन्य सभी संभावित साइटों और सेवाओं की जांच करने का प्रयास करेंगे। और अचानक वे "भाग्यशाली" होंगे और पासवर्ड दूसरी जगह से गुजर जाएगा? मैं इस लेख में दो-कारक प्रमाणीकरण का उपयोग करने की सभी बारीकियों के बारे में बात करने की कोशिश करूंगा।
टू-स्टेप वेरिफिकेशन / टू-फैक्टर ऑथेंटिकेशन कैसे काम करता है?
जब आप अपने खाते में लॉग इन करते हैं, तो आपको न केवल सही पासवर्ड दर्ज करना होगा, बल्कि एक अतिरिक्त कोड भी दर्ज करना होगा जो पहले उत्पन्न हुआ था या आपके डिवाइस पर भेजा गया था। सुरक्षा का यह स्तर आपको यह आशा करने की अनुमति देता है कि यदि किसी को आपके खाते का पासवर्ड मिल भी जाता है, तो भी वे अतिरिक्त कोड दर्ज किए बिना प्रोफ़ाइल में प्रवेश नहीं कर पाएंगे।
दो-कारक प्रमाणीकरण के अतिरिक्त लाभ भी हैं। खाते में लॉग इन करने के अनधिकृत प्रयास के मामले में, आपको एक संदेश प्राप्त होगा और आप तुरंत पासवर्ड बदल सकते हैं ताकि आपको किसी के द्वारा आपके व्यक्तिगत डेटा को पकड़ने की चिंता न करनी पड़े। इसके अलावा, यह विधि आपको किसी भी सेवा के हैक होने पर बड़े पैमाने पर पासवर्ड लीक होने की स्थिति में भी अपनी सुरक्षा करने की अनुमति देती है। हमलावर टू-फैक्टर ऑथेंटिकेशन को बायपास नहीं कर पाएंगे।
यह भी पढ़ें: 5 आसान टिप्स: पासवर्ड कैसे बनाएं और प्रबंधित करें
मैं दो-चरणीय सत्यापन के लिए क्या उपयोग कर सकता हूं?
दो-कारक प्रमाणीकरण के लिए, आप इसका उपयोग कर सकते हैं:
- ई-मेल द्वारा प्राप्त कोड;
- पुष्टि के साथ फोन कॉल;
- स्मार्टफोन या फोन - एसएमएस में भेजा गया कोड;
- स्मार्टफोन या टैबलेट - प्रमुख पीढ़ी के एप्लिकेशन जैसे Google प्रमाणक और Microsoft प्रमाणक, या मोबाइल प्राधिकरण के लिए अन्य एप्लिकेशन, जैसे बैंकों के ग्राहक एप्लिकेशन;
- ओटीपी टोकन (एकमुश्त कोड);
- USB पोर्ट (जैसे कि Yubico या HyperFIDO सुरक्षा कुंजी) से जुड़ी एक भौतिक सुरक्षा कुंजी (U2F सुरक्षा कुंजी)।
अब मुझे हर बार दो पासवर्ड डालने होंगे?
नहीं, आपको हर बार ऐसा करने की जरूरत नहीं है। आपको यह समझने की आवश्यकता है कि कंप्यूटर में लॉग इन करने के बाद, आप इसे विश्वसनीय उपकरणों की सूची में जोड़ सकते हैं (उदाहरण के लिए, यदि यह एक घरेलू कंप्यूटर है)। इस तरह, दो-चरणीय सत्यापन सफल होने के बाद, आप हमेशा की तरह अपने पासवर्ड का उपयोग करके लॉग इन करने में सक्षम होंगे।
लेकिन मुझे इसकी आवश्यकता क्यों है यदि मैं महत्वपूर्ण डेटा को मेल या क्लाउड सेवाओं में संग्रहीत नहीं करता?
आपको अपने ईमेल खाते, नेटवर्क ड्राइव, Google सेवाओं या सामाजिक नेटवर्क जैसे हैकिंग से जुड़े जोखिमों से अवगत होना चाहिए Facebook, Instagram, Twitter या अन्य।
चलो ईमानदार बनें। क्या आपने कभी इलेक्ट्रॉनिक दस्तावेज़ या किसी महत्वपूर्ण पत्राचार का स्क्रीनशॉट, टैक्स रिटर्न या यहां तक कि अपने पासपोर्ट या पहचान पत्र की एक प्रति को क्लाउड सेवाओं पर अपलोड किया है? यदि उत्तर नहीं है, तो वेब सेवाओं में मौजूद डेटा आपकी डिजिटल पहचान को चुराने और इसे स्वार्थी उद्देश्यों के लिए उपयोग करने के लिए पर्याप्त है।
आपके द्वारा एक बार ईमेल के माध्यम से भेजा गया डेटा अभी भी आपके इनबॉक्स या भेजे गए आइटम फ़ोल्डर में हो सकता है। एक चोर आपके पासपोर्ट विवरण का उपयोग करके ऋण लेने के लिए डेटा का उपयोग भी कर सकता है। और यह केवल हिमशैल का सिरा है, जो कई अप्रिय स्थितियों को जन्म दे सकता है जो आपको महंगा पड़ सकता है। ईमेल हैकिंग कोई मामूली बात नहीं है और इसे कम करके नहीं आंका जा सकता।
उन लोगों के लिए जो Google टूल का उपयोग करके अपनी व्यावसायिक गतिविधियाँ संचालित करते हैं, Microsoft або Facebook, एक और समस्या का खतरा है: खाते तक पहुंच का नुकसान और व्यक्तिगत डेटा का रिसाव कंपनी के लिए एक दुखद घटना हो सकती है। निजी व्यक्तिगत डेटा के नुकसान की तुलना में वित्तीय परिणामों के मामले में यह पहले से ही बहुत खराब है।
खातों का नुकसान Steam, ओरिजिन, एपिक (जिसे हाल ही में मुफ्त गेम प्राप्त करने के लिए दो-चरणीय लॉगिन की आवश्यकता होने लगी है), आपके प्रदाता या मोबाइल ऑपरेटर के व्यक्तिगत खाते में खाते भी कई उपयोगकर्ताओं के लिए अप्रिय परिणाम और महत्वपूर्ण नुकसान में बदल सकते हैं।
टू-फैक्टर ऑथेंटिकेशन कैसे इनेबल करें?
आपको बस किसी विशेष एप्लिकेशन, साइट या वेब सेवा की सेटिंग में दो-कारक प्रमाणीकरण सुविधा को सक्षम करना है। सिस्टम स्वयं आवश्यक कार्यों का सुझाव देगा और यदि आवश्यक हो तो खाते तक पहुँचने के लिए बैकअप कोड जारी करेगा। उन्हें सुरक्षित स्थान पर सहेजें, अधिमानतः भौतिक रूप में (बाहरी माध्यम पर फ़ाइल में प्रिंट या सहेजें)।
यदि सेवा दो-चरणीय सत्यापन प्रदान करती है, तो निश्चित रूप से एक फोन नंबर पर एसएमएस कोड भेजने या किसी एप्लिकेशन (या कोड जनरेटर) के साथ पुष्टि करने के विकल्प होंगे। कुछ सेवाएं FIDO U2F भौतिक कुंजी का उपयोग करके दो-कारक प्रमाणीकरण की भी अनुमति देती हैं।
जब मैंने अपना खाता सेट किया तो मैंने अपना पासवर्ड रीसेट करने के लिए एक फ़ोन नंबर दर्ज किया, क्या यह दो कारक प्रमाणीकरण है?
दुर्भाग्यवश नहीं। फ़ोन नंबर जोड़कर पासवर्ड पुनर्प्राप्त करने की क्षमता के साथ, आप एक खाता पुनर्प्राप्त करने में सक्षम होंगे (कि किसी ने हैक किया और आपका पासवर्ड बदल दिया), लेकिन यह डेटा लीक से बचने में आपकी मदद नहीं करेगा।
क्या मुझे व्यक्तिगत पहचान की इस पद्धति का उपयोग करना चाहिए, या पासवर्ड के बिना तेजी से लोकप्रिय लॉगिन पर स्विच करना बेहतर है?
पासवर्ड रहित लॉगिन से हमारा मतलब बायोमेट्रिक्स का उपयोग करके लॉग इन करना है, जैसे कि विंडोज हैलो या FIDO2 मानक के साथ संगत भौतिक कुंजियों का उपयोग करना। भौतिक FIDO2 कुंजियाँ निश्चित रूप से विचार करने योग्य हैं, लेकिन हम अतिरिक्त सुरक्षा के बिना बायोमेट्रिक्स-ओनली लॉगिन का उपयोग नहीं करेंगे। बायोमेट्रिक डाटा भी ऑनलाइन लीक हो सकता है।
यह भी पढ़ें: वाई-फाई 6 क्या है और यह पिछले मानकों से कैसे बेहतर है
आज तक, सबसे सरल, सबसे प्रभावी और सस्ता तरीका दो-चरणीय सत्यापन है। यहां तक कि सबसे सरल एसएमएस सुरक्षा आपको सिर्फ एक पासवर्ड से लॉग इन करने की तुलना में अधिक सुरक्षा प्रदान करती है। Google प्रमाणक जैसे ऐप्स अधिक विश्वसनीय और सुरक्षित हैं।
खैर, उन व्यावसायिक उपयोगकर्ताओं के लिए जिनके पास बहुत सारे कॉर्पोरेट रहस्य हैं, भौतिक U2F कुंजियों का उपयोग करना सबसे अच्छा है। लेकिन इस तथ्य के लिए तैयार रहें कि हालांकि वे सस्ती हैं, आपको उन्हें हर समय अपने साथ ले जाना होगा (आमतौर पर चाबियाँ छोटे यूएसबी फ्लैश ड्राइव के रूप में मौजूद होती हैं)। लेकिन ऐसी सुरक्षा कुंजियाँ सामान्य पासवर्ड की तुलना में अधिक विश्वसनीय सुरक्षा प्रदान करेंगी।
क्या मैं दो-चरणीय साइन-इन के साथ पूरी तरह से सुरक्षित महसूस करूंगा?
यह विधि आपकी सुरक्षा को बहुत बढ़ा देगी, लेकिन इसके सभी विकल्पों को 100% सुरक्षित नहीं माना जा सकता है। दो-चरणीय लॉगिन कई डिजिटल सुरक्षा चुनौतियों में से एक है, जिसमें नेटवर्क ट्रैफ़िक एन्क्रिप्शन और एंटी-ट्रैकिंग सुरक्षा (वीपीएन), मीडिया एन्क्रिप्शन या बस खतरों को समझना शामिल है जैसे कि फ़िशिंग.
यह भी पढ़ें: फ़िशिंग को कैसे पहचानें और इसका विरोध कैसे करें
बेशक, दो-कारक प्रमाणीकरण का उपयोग करते समय, आपको यह भी याद रखना चाहिए कि आपको इंटरनेट पर सतर्क और चौकस रहना चाहिए, जटिल पासवर्ड का उपयोग करना चाहिए, और अज्ञात फ़ाइलों और अनुलग्नकों को डाउनलोड या खोलना नहीं चाहिए। याद रखें कि हमलावर मानवीय कमजोरियों का अधिकतम लाभ उठाने की कोशिश करते हैं। दो-कारक प्रमाणीकरण का उपयोग करने से आपके व्यक्तिगत डेटा, व्यापार रहस्य और धन को यथासंभव सुरक्षित रखने में मदद मिलेगी।
यह भी पढ़ें: स्टेरॉयड पर मोबाइल Google Chrome: 5 छिपी हुई विशेषताओं को सक्रिय करें
