अधिक से अधिक बैंक, क्रेडिट कार्ड कंपनियां और यहां तक कि सोशल मीडिया नेटवर्क और गेमिंग साइट दो-कारक प्रमाणीकरण का उपयोग करना शुरू कर रहे हैं। यदि आप इस बारे में थोड़ा स्पष्ट नहीं हैं कि यह क्या है या आप इसका उपयोग क्यों शुरू करना चाहते हैं, तो यह जानने के लिए पढ़ें कि कैसे दो-कारक प्रमाणीकरण आपके डेटा को सुरक्षित रख सकते हैं।
वास्तव में दो-कारक प्रमाणीकरण क्या है?
कैसे-कैसे गीक पाठक जॉर्डन एक सीधे आगे सवाल के साथ लिखते हैं:
मैं दो-कारक प्रमाणीकरण के बारे में अधिक से अधिक सुन रहा हूं। मुझे याद है कि Google ने पिछले साल इसके बारे में एक बड़ी बात की है, मेरे बैंक ने हाल ही में मूल्यवान ग्राहकों के लिए एक मुफ्त की-रिंग चीज़ की पेशकश की है, और मेरे रूममेट ने अपने फोन पर किसी तरह का ऐप भी रखा है ताकि वह अपने डियाब्लो III खाते को हैक होने से बचा सके। मुझे लगता है कि यह किसी प्रकार का सुरक्षा उपकरण है लेकिन वास्तव में यह क्या है और मुझे इसका उपयोग करना चाहिए?
यह समझने के लिए कि दो-कारक प्रमाणीकरण क्या है, पहले आइए एक-कारक प्रमाणीकरण पर नज़र डालें और इसकी सुरक्षा के वास्तविक और आभासी दोनों मॉडल से तुलना करें।
जब आप काम से घर आते हैं, तो अपनी चाबियों को बाहर निकालें, और अपने पिछले दरवाजे को अनलॉक करें, आप सरल एक-कारक प्रमाणीकरण में संलग्न हैं। दरवाजा और लॉक असेंबली का ध्यान नहीं रखा जाता है यदि वे जिस व्यक्ति की चाबी रखते हैं वह आप, आपके पड़ोसी, या एक अपराधी है जिसने आपकी चाबी उठा ली है। केवल इस बात की परवाह करता है कि कुंजी फिट है (आपको दो कुंजी, एक कुंजी और एक फिंगरप्रिंट या चेक के किसी अन्य संयोजन की आवश्यकता नहीं है)। भौतिक कुंजी एकल पुष्टिकरण है कि इसे लेने वाले व्यक्ति को दरवाजा खोलने की अनुमति है।
एक-कारक प्रमाणीकरण का समान स्तर तब होता है जब आप किसी वेब साइट या सेवा में लॉग इन करते हैं, जिसके लिए बस आपके लॉगिन और पासवर्ड की आवश्यकता होती है। आप उस जानकारी को प्लग करते हैं और यह एकमात्र चेक के रूप में मौजूद है जो आप हैं, वास्तव में, आप।
यह मानते हुए कि कोई भी कभी भी आपकी कुंजी नहीं चुराता है या आपके पासवर्ड को तोड़ता / चुराता है, आप अच्छे आकार में हैं। जबकि आपकी चाबी चोरी हो जाना काफी कम जोखिम है, आभासी सुरक्षा अधिक जटिल है (और ऑनलाइन सुरक्षा उल्लंघनों के विपरीत। आपका अपार्टमेंट परिसर प्रबंधक, उदाहरण के लिए, गलती से कभी भी सभी कुंजियों की नकल नहीं करेगा और उन्हें अपने नाम और पते के साथ एक सड़क के कोने पर छोड़ दें। )।
सुरक्षा उल्लंघनों, परिष्कृत हमले और अन्य दुर्भाग्यपूर्ण लेकिन वर्चुअल स्पेस में काम करने और खेलने के सभी वास्तविक पहलुओं में कई और विविध जटिल पासवर्डों सहित बेहतर सुरक्षा प्रथाओं की आवश्यकता होती है और जब उपलब्ध हो, तो दो-कारक प्रमाणीकरण।
दो-कारक प्रमाणीकरण क्या है और यह आपके लिए कैसा दिखता है, अंतिम उपयोगकर्ता? न्यूनतम दो-कारक प्रमाणीकरण के लिए तीन नियामक अनुमोदित प्रमाणीकरण चर में से दो की आवश्यकता होती है जैसे:
- कुछ आप जानते हैं (जैसे आपके बैंक कार्ड या ईमेल पासवर्ड पर पिन)।
- आपके पास कुछ (भौतिक बैंक कार्ड या एक प्रमाणक टोकन)।
- कुछ आप हैं (बायोमेट्रिक्स जैसे आपकी फिंगर प्रिंट या आईरिस पैटर्न)।
यदि आपने कभी डेबिट कार्ड का उपयोग किया है, तो आपने दो-कारक प्रमाणीकरण के एक सरल रूप का उपयोग किया है: यह पिन जानना या भौतिक रूप से कार्ड के लिए पर्याप्त नहीं है, आपको अपने बैंक खाते तक पहुंचने के लिए दोनों के पास होना आवश्यक है एटीएम मशीन।
दो-कारक प्रमाणीकरण विभिन्न रूपों पर ले सकते हैं और अभी भी 2-में से 3 की आवश्यकता को पूरा करते हैं। एक भौतिक टोकन हो सकता है, जैसे कि बैंकिंग में व्यापक रूप से उपयोग किए जाने वाले, जहां आपके लिए एक ओवर-द-एयर कोड उत्पन्न होता है। लॉगिन करने के लिए आपको अपना यूजरनेम, पासवर्ड और यूनिक कोड (जो हर 30 सेकंड या इतने पर समाप्त हो) की आवश्यकता होती है। अन्य कंपनियां कस्टम-हार्डवेयर मार्ग को छोड़ देती हैं और मोबाइल फोन एप्लिकेशन (या एसएमएस-डिलीवर कोड) की आपूर्ति करती हैं जो समान कार्यक्षमता प्रदान करती हैं। विशेष रूप से आम नहीं है, आप बायोमेट्रिक्स पर आधारित दो-कारक प्रमाणीकरण का उपयोग भी कर सकते हैं (जैसे कि पासवर्ड और फिंगरप्रिंट के माध्यम से एक एन्क्रिप्टेड फ़ाइल सुरक्षा)।
मुझे इसका उपयोग क्यों करना चाहिए और मुझे यह कहां मिल सकता है?
जब भी आप अपनी सुरक्षा दिनचर्या के लिए एक अतिरिक्त परत पेश करते हैं, तो आपको हमेशा अपने आप से पूछना होगा कि क्या परेशानी का विलय किया गया है। एक मांसपेशी कार चर्चा मंच के लिए बहु-कारक प्रमाणीकरण जिसमें कोई व्यक्तिगत जानकारी नहीं है और किसी भी तरह से आपके वास्तविक ईमेल या वित्तीय जानकारी से जुड़ा नहीं है, स्पष्ट रूप से टोकिल है। हालांकि, आपके क्रेडिट कार्ड या प्राथमिक ईमेल खाते के लिए प्रमाणीकरण की दूसरी परत होने पर, बस व्यावहारिक है - व्यक्तिगत और वित्तीय आघात जिसके परिणामस्वरूप एक पहचान चोर या अन्य दुर्भावनापूर्ण संस्था को उन चीजों तक पहुंच होगी, जो इनपुट करने की मामूली परेशानी से बाहर निकलते हैं अतिरिक्त बिट जानकारी।
किसी भी सिस्टम के लिए कभी भी दो-कारक प्रमाणीकरण उपलब्ध होता है और उस सिस्टम के साथ छेड़छाड़ किए जाने से आपको काफी नुकसान होगा, आपको इसे सक्षम करना चाहिए। आपके ईमेल से छेड़छाड़ करने से आपको अन्य सेवाओं के लिए ईमेल सर्वर के रूप में समझौता किया जा सकता है, पासवर्ड रीसेट करने और अन्य पूछताछ के लिए मास्टर-की के रूप में। यदि आपका बैंक एक मोबाइल प्रमाणक या अन्य उपकरण प्रदान करता है, तो इसका लाभ उठाएं। यहां तक कि आपके रूममेट्स डियाब्लो III खाते जैसी चीजों के लिए भी - खिलाड़ी अपने पात्रों के निर्माण में सैकड़ों घंटे बिताते हैं और अक्सर खेल के सामानों की खरीद में वास्तविक पैसा खर्च करते हैं, जो कि श्रम और गियर खो देता है एक भयानक प्रस्ताव है, अपने खाते पर एक प्रमाणक को थप्पड़ मारो!
हर सेवा दो-कारक प्रमाणीकरण प्रदान नहीं करती है, दुर्भाग्य से। सबसे अच्छा तरीका यह है कि प्रश्न में सेवा के लिए अक्सर पूछे जाने वाले प्रश्न / समर्थन फ़ाइलों के माध्यम से खुदाई करें और / या सहायक कर्मचारियों से संपर्क करें। कहा कि, कई कंपनियां बहु-कारक प्रमाणीकरण योजनाओं को अपनाने के बारे में मुखर हैं।
गूगल एसएमएस के लिए और एक आसान मोबाइल ऐप के साथ दो-कारक प्रमाणीकरण है - पढ़ें यहां मोबाइल ऐप इंस्टॉल करने और कॉन्फ़िगर करने के लिए हमारा गाइड .
LastPass की पेशकश बहु-कारक प्रमाणीकरण के कई रूप समेत Google प्रमाणक का उपयोग करना । हमारे पास एक यहां इसे कॉन्फ़िगर करने के लिए गाइड .
फेसबुक में एक टू-फैक्टर सिस्टम है जिसे "कहा जाता है" लॉगिन स्वीकृति “जो आपकी पहचान की पुष्टि करने के लिए एसएमएस का उपयोग करता है।
स्पाइडरऑक, एक ड्रॉपबॉक्स जैसे भंडारण सेवा, प्रदान करता है दो तरीकों से प्रमाणीकरण .
ब्लिज़ार्ड, वर्ल्ड ऑफ़ वॉकर और डियाब्लो जैसे खेलों के पीछे की कंपनी एक स्वतंत्र प्रमाणक है .
यहां तक कि अगर ऐसा लगता है, तो प्रश्न में कंपनी की एफएक्यू फ़ाइल को पढ़ने के आधार पर, उनके पास दो-कारक प्रमाणीकरण नहीं है, उन्हें एक ईमेल शूट करें और पूछें। जितने अधिक लोग टू-फैक्टर के बारे में पूछेंगे, उतनी अधिक संभावना होगी कि कंपनी इसे लागू करेगी।
जबकि दो-कारक प्रमाणीकरण हमला करने के लिए अयोग्य नहीं है (एक परिष्कृत मानव-में-मध्य हमला या कोई व्यक्ति आपके द्वितीयक प्रमाणीकरण टोकन और चोरी कर रहा है आपको पीट रहा है पाइप के साथ यह दरार कर सकता है), यह नियमित रूप से पासवर्ड पर निर्भर रहने की तुलना में अधिक सुरक्षित है और बस एक दो-कारक प्रणाली सक्षम होने से आपको बहुत कम सम्मोहक लक्ष्य बनाता है।
एक सेवा का पता, बड़ा या छोटा, जो दो-कारक प्रमाणीकरण प्रदान करता है? अपने साथी पाठकों को सचेत करने के लिए टिप्पणियों में आवाज़ दें।
