मुझे दो-कारक प्रमाणीकरण का उपयोग क्यों करना चाहिए?

तारांकन के साथ पासवर्ड फ़ील्ड वाले लैपटॉप का चित्रण। हालाँकि, लैपटॉप के सामने फोन रखने के लिए एक हाथ है। फोन में किसी तरह का 2FA ऐप खुला है। अच्छा लगा।


आप अपने ईमेल प्रदाता के संकेत पर पहुँच गए होंगे: दो-कारक प्रमाणीकरण चालू करें.

दो-कारक प्रमाणीकरण, या 2FA, एक ऑनलाइन खाते में प्रवेश करने के लिए एक माध्यमिक सुरक्षा उपाय है, चाहे वह आपकी बैंकिंग सेवा हो या सोशल मीडिया साइट। इसका मतलब यह है कि एक उपयोगकर्ता नाम और एक सही पासवर्ड दर्ज करने के बाद, आपको अपनी पहचान सत्यापित करने के लिए एक और सबूत दर्ज करने के लिए कहा जाता है। अक्सर, यह आपके मोबाइल फोन पर एसएमएस द्वारा प्राप्त एक अस्थायी कोड होता है। इस कोड को इनपुट करने के बाद ही आप अपने ईमेल का उपयोग कर पाएंगे.

लेकिन यह सिर्फ एसएमएस नहीं है। पासवर्ड पहला कारक होने के साथ, 2FA में दूसरा कारक हो सकता है:

  • कुछ तुम जानते हो: व्यक्तिगत पहचान संख्या, विशिष्ट व्यक्तिगत प्रश्नों के उत्तर, कीस्ट्रोक पैटर्न और जानकारी के अन्य टुकड़े जो केवल आपको पता होंगे.
  • आपके पास कुछ है: आपके मोबाइल फोन, हार्डवेयर टोकन या आपके मद में अन्य आइटम के लिए भेजे गए एकमुश्त पासवर्ड; या Google प्रमाणक और Authy जैसे प्रमाणक एप्लिकेशन में उत्पन्न कोड.
  • कुछ तुम हो: उंगलियों के निशान, रेटिना स्कैन और वॉयस प्रिंट से बॉयोमीट्रिक पैटर्न.

यह अतिरिक्त कदम सिर्फ आपके ई-मेल या फेसबुक but में लॉग इन करने के लिए एक परेशानी की तरह लग सकता है – लेकिन सुरक्षा लाभ असुविधा के लायक हैं.

पासवर्ड हराना कितना आसान है?

जबकि उपयोगकर्ता नाम और पासवर्ड का पारंपरिक संयोजन बुनियादी स्तर की सुरक्षा प्रदान कर सकता है, यह मूर्खतापूर्ण नहीं है.

सबसे पहले, बहुत से लोग कमजोर पासवर्ड का उपयोग करते हैं। स्प्लैशडाटा के अनुसार, एक कंपनी जो लाखों लीक पासवर्ड का विश्लेषण करती है, उनमें से कुछ सबसे आम हैं जो “123456,” “123456789,” और “पासवर्ड” का उपयोग करते हैं। बस सबसे लोकप्रिय पासवर्ड का उपयोग करके, हैकर्स सफलतापूर्वक लॉग इन करने में सक्षम होंगे। कई खातों के लिए.

फिर कंपनी के सुरक्षा उल्लंघन में आपके पासवर्ड के चोरी होने का खतरा है। आपकी पासवर्ड रीसेट करने में सक्षम होने से पहले आपकी जानकारी से समझौता किया जा सकता है.

इसके अलावा, उपयोगकर्ता सुविधा के लिए विभिन्न खातों में एक ही पासवर्ड का उपयोग करते हैं। यदि एक पासवर्ड का पता चलता है, तो एक हैकर व्यक्ति के अन्य खातों के लिए उसी पासवर्ड को आज़मा सकता है जो उनके बारे में और भी जानकारी चुरा सकता है.

जटिल पासवर्ड जो लोअरकेस और अपरकेस अक्षरों, संख्याओं और प्रतीकों को जोड़ते हैं, अनुमान लगाने में कठिन हैं लेकिन फिर भी कमजोर हैं। हैकर्स क्रूरतापूर्ण हमलों को अंजाम दे सकते हैं, जिसमें वे प्रति सेकंड सैकड़ों हज़ारों पासवर्ड आज़माने के लिए कंप्यूटर का उपयोग करते हैं। वे लॉग-इन क्रेडेंशियल्स निकालने के प्रयास में भरोसेमंद व्यक्तियों या निगमों के रूप में खुद को छिपाने के द्वारा फ़िशिंग में संलग्न हो सकते हैं.

2FA के कौन से तरीके सबसे अधिक सुरक्षा प्रदान करते हैं?

2FA केवल तभी प्रभावी है जब कोई भी आपके दूसरे-कारक की जानकारी प्राप्त नहीं कर सकता है। यह वह जगह है जहाँ प्रमाणीकरण विधियाँ बदलती हैं.

एसएमएस द्वारा भेजे गए कोड कम से कम सुरक्षित 2FA विधि हैं। आपका फोन चोरी या क्लोन किया जा सकता है, या संदेश को इंटरसेप्ट या रीडायरेक्ट किया जा सकता है। यदि आप पाठ संदेशों को अपनी लॉक स्क्रीन पर प्रदर्शित करने की अनुमति देते हैं तो कोई व्यक्ति कोड देख सकता है, या कोई व्यक्ति आपके फ़ोन का सिम कार्ड निकाल सकता है और कोड प्राप्त करने के लिए किसी अन्य फ़ोन में इसका उपयोग कर सकता है.

सुरक्षा प्रश्न सुरक्षा के निम्न स्तर की पेशकश करें, क्योंकि व्यक्तिगत जानकारी को उजागर करना या अनुमान लगाना कितना आसान है। इसका एक तरीका यह है कि आप अपने सुरक्षा प्रश्न को दूसरे पासवर्ड के रूप में उपयोग करें: वास्तव में प्रश्न का उत्तर देने के बजाय, एक असंबंधित वाक्यांश दर्ज करें। बस यह मत भूलो कि आपका जवाब क्या है.

प्रमाणक ऐप्स 2FA के अत्यधिक सुरक्षित तरीके हैं। एक बार जब आप किसी साइट के लिए रैंडम कोड जेनरेट करने के लिए ऐप सेट कर लेते हैं, तो आप केवल ऐप खोलकर एक कोड एक्सेस कर पाएंगे। किसी अन्य व्यक्ति के पास कोड पढ़ने का एकमात्र तरीका यह होगा कि क्या आपके पास उसका फोन (या अन्य डिवाइस जो ऑथेंटिकेशन ऐप इंस्टॉल किया गया है) और उसे अनलॉक कर सकता है.

बॉयोमेट्रिक्स, जो फिंगरप्रिंट स्कैन, वॉयस रिकग्निशन और रेटिना स्कैन को कवर करते हैं, उन्हें अत्यधिक सुरक्षित माना जाता है। हालांकि किसी के लिए यह संभव है कि वह आपकी आवाज़ रिकॉर्ड करे या आपकी उंगलियों के निशान चुराए, फिर भी ये बहुत ही संभावनाहीन परिदृश्य हैं। बायोमेट्रिक्स का सबसे अच्छा हिस्सा सुविधा है-आप हमेशा उन्हें अपने साथ रखते हैं। सवाल यह है कि क्या आप अपनी बायोमेट्रिक जानकारी को सुरक्षित रखने के लिए कंपनियों पर भरोसा करते हैं। यदि आप समझौता कर लेते हैं तो आप अपने बायोमेट्रिक्स को नहीं बदल सकते.

एक सार्वभौमिक सुरक्षा कुंजी हार्डवेयर का एक छोटा सा टुकड़ा जिसे आप खरीद रहे हैं (लगभग 50 USD के लिए) और अपने कंप्यूटर में प्लग इन करें जिसका उपयोग कई खातों में 2FA के लिए किया जाता है। उनके पास आमतौर पर यूएसबी-ए, यूएसबी-सी और एनएफसी कनेक्शन होते हैं, जबकि Google एक ऐसा ब्लूटूथ बनाता है। अपनी कुंजी को पहचानने के लिए पहले अपने खाते सेट करें। लॉग इन करने के लिए, संकेत दिए जाने पर अपनी सुरक्षा कुंजी को अपने डिवाइस से कनेक्ट करें, फिर एक बटन दबाएं। यह अभी सबसे सुरक्षित तरीकों में से एक है; एकमात्र जोखिम कोई है जो आपकी कुंजी चुरा रहा है.

अब मैं क्या करू?

हम में से कई लोग 2FA सिफारिशों की अनदेखी के दोषी हैं। हम दृढ़ता से सुझाव देते हैं कि आप अपने ऑनलाइन खातों, विशेष रूप से संवेदनशील जानकारी वाले लोगों की समीक्षा करना शुरू करते हैं, और यदि आपने पहले से ऐसा नहीं किया है तो 2FA सेट करें। एसएमएस कोड लोकप्रिय हैं, लेकिन प्रमाणिक एप्स उतने ही सुविधाजनक और अधिक सुरक्षित हैं.

यदि आपके द्वारा उपयोग की जाने वाली ऑनलाइन सेवाएं 2FA की पेशकश नहीं करती हैं, तो अपने पासवर्ड में सुधार करें। यदि आप अतिरिक्त सुरक्षा चाहते हैं, तो आप पासवर्ड मैनेजर या डिकवेवेयर दोनों सेवाओं का विकल्प चुन सकते हैं, जो आपको लंबे और यादृच्छिक पासवर्ड का आसानी से उपयोग करने में मदद करती हैं.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map