दो-कारक प्रमाणीकरण (2FA)
दो-कारक प्रमाणीकरण (2FA) क्या है?
टू-फैक्टर ऑथेंटिकेशन (2FA) एक सुरक्षा प्रणाली है जिसके लिए किसी चीज़ को एक्सेस करने के लिए पहचान के दो अलग-अलग रूपों की आवश्यकता होती है।
दो-कारक प्रमाणीकरण का उपयोग ऑनलाइन खाते, एक स्मार्टफोन, या एक दरवाजे की सुरक्षा को मजबूत करने के लिए किया जा सकता है। 2FA उपयोगकर्ता से दो प्रकार की जानकारी की आवश्यकता के आधार पर करता है- एक पासवर्ड या व्यक्तिगत पहचान संख्या (पिन), उपयोगकर्ता के स्मार्टफोन पर भेजा गया एक कोड, या जो भी सुरक्षित किया जा रहा है उससे पहले एक फिंगरप्रिंट – तक पहुँचा जा सकता है।
चाबी छीन लेना
- टू-फैक्टर ऑथेंटिकेशन (2FA) एक सुरक्षा प्रणाली है जिसमें किसी चीज़ को एक्सेस करने के लिए दो अलग-अलग, अलग-अलग रूपों की आवश्यकता होती है।
- पहला कारक एक पासवर्ड है और दूसरा आमतौर पर आपके स्मार्टफ़ोन, या बायोमेट्रिक्स पर आपके फिंगरप्रिंट, चेहरे या रेटिना का उपयोग करके भेजे गए कोड के साथ एक पाठ शामिल होता है।
- जबकि 2FA सुरक्षा में सुधार करता है, यह मूर्खतापूर्ण नहीं है।
टू-फैक्टर ऑथेंटिकेशन (2FA) को समझना
दो-कारक प्रमाणीकरण को अनधिकृत उपयोगकर्ताओं को एक चोरी पासवर्ड से अधिक कुछ नहीं के साथ किसी खाते तक पहुंच प्राप्त करने से रोकने के लिए डिज़ाइन किया गया है।उपयोगकर्ताओं को एहसास होने की तुलना में समझौता किए गए पासवर्ड का अधिक जोखिम हो सकता है, खासकर यदि वे एक से अधिक वेबसाइट पर एक ही पासवर्ड का उपयोग करते हैं।सॉफ्टवेयर डाउनलोड करना और ईमेल में लिंक पर क्लिक करना किसी व्यक्ति को पासवर्ड चोरी करने का भी खुलासा कर सकता है।१
दो-कारक प्रमाणीकरण निम्नलिखित में से दो का एक संयोजन है:
- कुछ आप जानते हैं (आपका पासवर्ड)
- आपके पास कुछ है (जैसे कि आपके स्मार्टफ़ोन या अन्य डिवाइस पर भेजे गए कोड के साथ एक पाठ, या एक स्मार्टफोन प्रमाणक ऐप)
- कुछ आप हैं (अपने फिंगरप्रिंट, चेहरे या रेटिना का उपयोग कर बॉयोमीट्रिक्स)
2FA केवल ऑनलाइन संदर्भों पर लागू नहीं होता है।यह तब भी काम आता है जब किसी उपभोक्ता को गैस पंप पर अपने क्रेडिट कार्ड का उपयोग करने से पहले अपना ज़िप कोड दर्ज करना पड़ता है या जब किसी उपयोगकर्ता को RSA SecurID कुंजी fob से एक प्रमाणीकरण कोड दर्ज करना होता है, ताकि वह दूरस्थ रूप से किसी रोजगार प्रणाली में प्रवेश कर सके।
एक लंबी लॉग-इन प्रक्रिया की थोड़ी सी असुविधा के बावजूद, सुरक्षा विशेषज्ञ 2FA को जहां भी संभव हो, अनुशंसा करते हैं: ईमेल खाते, पासवर्ड प्रबंधक, सोशल मीडिया एप्लिकेशन, क्लाउड स्टोरेज सेवाएं, वित्तीय सेवाएं और बहुत कुछ।
दो-कारक प्रमाणीकरण का उदाहरण (2FA)
Apple खाताधारक यह सुनिश्चित करने के लिए 2FA का उपयोग कर सकते हैं कि खातों को केवल विश्वसनीय उपकरणों से ही एक्सेस किया जा सकता है।यदि कोई उपयोगकर्ता किसी भिन्न कंप्यूटर से अपने iCloud खाते में लॉग इन करने का प्रयास करता है, तो उपयोगकर्ता को पासवर्ड की आवश्यकता होगी, लेकिन यह भी एक बहु-अंक वाला कोड है जिसे Apple अपने iPhone जैसे उपयोगकर्ता के किसी एक उपकरण को भेजेगा।
विशेष ध्यान
जबकि 2FA सुरक्षा में सुधार करता है, यह मूर्खतापूर्ण नहीं है। प्रमाणीकरण कारक प्राप्त करने वाले हैकर अभी भी खातों में अनधिकृत पहुंच प्राप्त कर सकते हैं। ऐसा करने के सामान्य तरीकों में फ़िशिंग हमले, खाता पुनर्प्राप्ति प्रक्रिया और मैलवेयर शामिल हैं।
हैकर्स 2FA में उपयोग किए गए टेक्स्ट संदेशों को भी रोक सकते हैं।आलोचकों का तर्क है कि पाठ संदेश 2FA का सही रूप नहीं है क्योंकि वे कुछ ऐसा नहीं है जो उपयोगकर्ता के पास पहले से है, बल्कि उपयोगकर्ता द्वारा भेजा गया कुछ है, और भेजने की प्रक्रिया कमजोर है।इसके बजाय, आलोचकों का तर्क है कि इस प्रक्रिया को दो-चरणीय सत्यापन कहा जाना चाहिए।कुछ कंपनियां, जैसे कि Google, इस शब्द का उपयोग करती हैं।
फिर भी, दो-चरणीय सत्यापन अकेले पासवर्ड सुरक्षा की तुलना में अधिक सुरक्षित है।इससे भी अधिक मजबूत मल्टी-फैक्टर ऑथेंटिकेशन है, जिसके लिए दो से अधिक कारकों की आवश्यकता होती है, इससे पहले कि अकाउंट एक्सेस की अनुमति दी जाएगी।