स्मार्टफोन, स्मार्ट डिवाइस और IoT (इंटरनेट ऑफ थिंग्स) को अपनाने से ऑनलाइन सुरक्षा पहले से कहीं अधिक महत्वपूर्ण हो गई है। आधुनिक हैकर अत्यधिक कुशल पेशेवर होते हैं जो आपके डेटा से समझौता करने और आपकी पहचान चुराने के लिए परिष्कृत तकनीकों का उपयोग करते हैं। हैकिंग विधियों में बढ़े हुए परिष्कार के साथ, यह पर्याप्त नहीं है कि आपके पास मजबूत पासवर्ड या आपके सभी सिस्टम पर एक मजबूत फ़ायरवॉल हो। शुक्र है कि अब हमारे पास आपके खातों की कड़ी सुरक्षा सुनिश्चित करने के लिए 2FA और MFA हैं.
संक्षिप्त सारांश: 2FA और MFA का क्या अर्थ है? 2FA (“टू-फैक्टर ऑथेंटिकेशन”) आपके ऑनलाइन खातों में अतिरिक्त सुरक्षा जोड़ने का एक तरीका है, जिसमें यह साबित करने के लिए दो अलग-अलग प्रकार की जानकारी मांगी जाती है कि आप वही हैं जो आप कहते हैं कि आप हैं। MFA (“मल्टी-फैक्टर ऑथेंटिकेशन”) 2FA की तरह है, लेकिन केवल दो कारकों के बजाय, आपको अपनी पहचान साबित करने के लिए तीन या अधिक विभिन्न प्रकार की जानकारी प्रदान करने की आवश्यकता है।
2FA और MFA महत्वपूर्ण हैं क्योंकि वे आपके खातों को हैकर्स या अन्य लोगों से सुरक्षित रखने में मदद करते हैं जो आपकी जानकारी चुराने की कोशिश कर सकते हैं। सुरक्षा की एक अतिरिक्त परत जोड़कर, किसी के लिए आपकी अनुमति के बिना आपके खातों तक पहुंचना बहुत कठिन हो जाता है।
इस लेख में, हम इसका पता लगाएंगे दो-कारक और बहु-कारक प्रमाणीकरण के बीच अंतर, और वे आपके ऑनलाइन डेटा में बेहतर सुरक्षा जोड़ने में कैसे मदद करते हैं।
ऐसा प्रतीत होता है कि हमारे ऑनलाइन चैनलों के लिए पासवर्ड बना लेना ही काफी नहीं है।
यह पांच साल पहले हमने जो अनुभव किया था, उसके विपरीत है, और यह नया विकास हम सभी के लिए थोड़ा संघर्ष है।
मेरे पास की एक लंबी सूची हुआ करती थी मेरे ऑनलाइन के लिए पासवर्ड चैनल, और मैं यह सुनिश्चित करने के लिए अक्सर उन्हें बदल देता था कि कोई भी मेरी खाता जानकारी और क्रेडेंशियल्स तक नहीं पहुंच सकता।
इसने मेरे उपयोगकर्ता खातों और ऐप को सुरक्षित रखने में बहुत मदद की। लेकिन आज, पासवर्ड की एक लंबी सूची रखना और उन्हें अक्सर बदलना ही काफी नहीं है।
प्रौद्योगिकी और नवाचार के आगमन के साथ, हमारे खाते और ऐप क्रेडेंशियल्स और जानकारी को सुरक्षित रखने के लिए सुरक्षा के लिए हमारा पासवर्ड ही पर्याप्त नहीं है।
अधिक से अधिक अंतिम उपयोगकर्ता अपने ऑनलाइन चैनलों को सुरक्षित और सुदृढ़ करने के लिए विभिन्न विकल्पों की खोज कर रहे हैं, जैसे कि दो-कारक प्रमाणीकरण समाधान (2FA) और बहु-कारक प्रमाणीकरण समाधान (एमएफए)।
मैंने यह सुनिश्चित करने के लिए सुरक्षा की यह अतिरिक्त परत जोड़ी है कि कोई भी मेरे खातों और ऐप तक नहीं पहुंच सकता है। और ईमानदारी से, विभिन्न प्रमाणीकरण कारक ऐसे समाधान हैं जिन्हें मुझे पहले लागू करना चाहिए था।
यह एक है अंतिम उपयोगकर्ताओं के लिए ऑनलाइन स्कैमर और फ़िशर से बचने का पूर्ण-प्रूफ तरीका मेरे डेटा तक पहुँचने से।
एमएफए: बहु-कारक प्रमाणीकरण सुरक्षा
मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) एक सुरक्षा उपाय है जिसमें उपयोगकर्ता की पहचान को सत्यापित करने के लिए कई प्रमाणीकरण कारकों की आवश्यकता होती है।
प्रमाणीकरण कारकों में कुछ ऐसा शामिल होता है जिसे उपयोगकर्ता जानता है, जैसे उपयोगकर्ता नाम और पासवर्ड, उपयोगकर्ता के पास कुछ, जैसे कि हार्डवेयर टोकन, और कुछ ऐसा जो उपयोगकर्ता है, जैसे ध्वनि पहचान।
एमएफए उपयोगकर्ता खातों में सुरक्षा की एक अतिरिक्त परत जोड़ता है, क्योंकि इसे एक्सेस प्रदान करने से पहले कम से कम दो या अधिक प्रमाणीकरण कारकों की आवश्यकता होती है।
कुछ सामान्य प्रमाणीकरण कारकों में कब्जे का कारक शामिल होता है, जैसे हार्डवेयर टोकन, और ज्ञान कारक, जैसे उपयोगकर्ता नाम और पासवर्ड।
इसके अतिरिक्त, MFA में बायोमेट्रिक प्रमाणीकरण कारक भी शामिल हो सकते हैं, जैसे ध्वनि पहचान और सुरक्षा प्रश्न।
एसएमएस कोड का उपयोग प्रमाणीकरण कारक के रूप में भी किया जा सकता है, जहां उपयोगकर्ता को अपने मोबाइल डिवाइस पर भेजे गए एक बार कोड दर्ज करने की आवश्यकता होती है।
कुल मिलाकर, एमएफए उपयोगकर्ता खातों में अनधिकृत पहुंच को रोकने में मदद करता है और सुरक्षा खतरों के खिलाफ सुरक्षा की एक अतिरिक्त परत प्रदान करता है।
आज की चर्चा के लिए, हम बात करेंगे कि अंतिम उपयोगकर्ता अपने ऑनलाइन चैनलों को कैसे सुदृढ़ कर सकते हैं। आइए मल्टी-फैक्टर ऑथेंटिकेशन (MFA) से शुरू करें।
मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) एंड-यूजर्स को उनके चैनलों पर सुरक्षा और नियंत्रण प्रदान करने का एक नया तरीका है। केवल अपना उपयोगकर्ता नाम और पासवर्ड डालना पर्याप्त नहीं है।
इसके बजाय, एमएफए के माध्यम से, उपयोगकर्ता को अब अपनी पहचान साबित करने के लिए अतिरिक्त जानकारी प्रदान करनी होगी।
यह वहाँ से बाहर सबसे अच्छी प्रमाणीकरण विधियों में से एक है, यह देखते हुए कि कैसे कोई भी (जो उपयोगकर्ता को अच्छी तरह से नहीं जानता) उनके खाते तक नहीं पहुँच सकता है।
यदि आप वास्तविक खाता उपयोगकर्ता नहीं हैं, तो आपको खाता स्वामी की पहचान साबित करने में कठिनाई होगी।
एक उदाहरण के रूप में फेसबुक का उपयोग करना
आइए मेरे फेसबुक अकाउंट में लॉग इन करने के साथ एमएफए के क्लासिक उदाहरण का उपयोग करें। यह कुछ ऐसा है जिससे हम सभी संबंधित हो सकते हैं।
चरण 1: अपने खाते में लॉग इन करें
पहला कदम हम सभी के लिए कोई नई बात नहीं है। हम इसे वर्षों से कर रहे हैं, किसी भी प्रकार की प्रमाणीकरण प्रणाली से पहले भी।
बस अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करें, और एंटर बटन दबाएं। यह कदम अनिवार्य रूप से सभी सोशल मीडिया चैनलों के लिए समान है।
चरण 2: बहु-कारक प्रमाणीकरण (एमएफए) और सुरक्षा कुंजी
इससे पहले, एक बार जब मैं एंटर बटन दबाता हूं, तो मुझे अपने फेसबुक अकाउंट के होमपेज पर निर्देशित किया जाता है। लेकिन मैं अपने फेसबुक का उपयोग कैसे करता हूं, इससे चीजें बहुत अलग हैं।
बहु-कारक प्रमाणीकरण (एमएफए) प्रणाली के साथ, मुझे प्रमाणीकरण कारकों के माध्यम से अपनी पहचान सत्यापित करने के लिए कहा जाता है। यह आमतौर पर निम्नलिखित में से किसी एक के साथ मेरे उपयोगकर्ता नाम और पासवर्ड के माध्यम से किया जाता है:
- दो तरीकों से प्रमाणीकरण;
- सुरक्षा कुंजी
- एसएमएस पुष्टिकरण कोड; या
- किसी अन्य सहेजे गए ब्राउज़र पर साइन-इन की अनुमति देना/पुष्टि करना।
यह कदम महत्वपूर्ण हिस्सा है क्योंकि यदि आपके पास उनमें से किसी तक पहुंच नहीं है, तो आप अपने खाते तक नहीं पहुंच पाएंगे। ठीक है, कम से कम नहीं अगर आप अपना पासवर्ड रीसेट करते हैं।
अब, ध्यान दें: बहुत से उपयोगकर्ताओं ने अभी तक एमएफए स्थापित नहीं किया है। कुछ साइन इन करने के पारंपरिक तरीके से चिपके रहते हैं, जो उन्हें बनाता है हैकिंग और फ़िशिंग के लिए अतिसंवेदनशील।
एक उपयोगकर्ता कर सकते हैं अपने सभी सामाजिक चैनलों को मैन्युअल रूप से सक्षम करें यदि उनके पास अभी तक एक प्रमाणीकरण प्रणाली नहीं है, तो उनके पास एक प्रमाणीकरण प्रणाली होनी चाहिए।
चरण 3: अपना उपयोगकर्ता खाता सत्यापित करें
और एक बार जब आप अपनी पहचान सिद्ध कर लेते हैं, तो आपको तुरंत अपने उपयोगकर्ता खाते पर निर्देशित कर दिया जाता है। आसान सही?
मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को सक्षम करने के लिए कुछ अतिरिक्त कदम उठाने पड़ सकते हैं। लेकिन अतिरिक्त सुरक्षा और सुरक्षा के लिए, मुझे लगता है कि यह प्रत्येक उपयोगकर्ता के लिए उपयुक्त है।
उपयोगकर्ता के लिए ऑनलाइन सुरक्षा का महत्व: उपयोगकर्ताओं को बहु-कारक प्रमाणीकरण (एमएफए) की आवश्यकता क्यों है
जैसे कि यह पर्याप्त स्पष्ट नहीं थे, उपयोगकर्ता की परवाह किए बिना सुरक्षा कारणों से बहु-कारक प्रमाणीकरण (एमएफए) महत्वपूर्ण है!
वास्तविक दुनिया में, हम सभी को अपने व्यक्तियों, घरों और अन्य चीजों में सुरक्षित रहने का अधिकार है। आखिरकार, हम अपने जीवन में कोई अनावश्यक दखलअंदाजी नहीं चाहते हैं।
एमएफए आपकी ऑनलाइन उपस्थिति की रक्षा करता है
अपनी ऑनलाइन उपस्थिति को समान मानें। निश्चित रूप से, उपयोगकर्ता नहीं चाहते कि कोई भी व्यक्ति ऑनलाइन दुनिया में उनके द्वारा साझा की जाने वाली किसी भी जानकारी की चोरी और घुसपैठ करे।
और यह केवल किसी प्रकार की जानकारी नहीं है, क्योंकि आज कई उपयोगकर्ता अपने बारे में गोपनीय डेटा भी साझा करते हैं जैसे:
- बैंक कार्ड
- घर का पता
- ईमेल पता
- संपर्क संख्या
- सूचना साख
- बैंक कार्ड
एमएफए आपको ऑनलाइन शॉपिंग हैक्स से बचाता है!
अनजाने में हर यूजर ने वह सारी जानकारी किसी न किसी तरह से शेयर की है। उस समय की तरह जब आपने कुछ ऑनलाइन खरीदा था!
आपको अपने कार्ड की जानकारी, पता और बहुत कुछ इनपुट करना था। अब जरा सोचिए कि क्या किसी के पास उस सारे डेटा तक पहुंच है। वे अपने लिए डेटा का उपयोग कर सकते हैं। ओह!
यही कारण है कि मल्टी-फैक्टर ऑथेंटिकेशन (MFA) होना महत्वपूर्ण है! और एक उपयोगकर्ता के रूप में, आप इस पाठ को कठिन तरीके से नहीं सीखना चाहते हैं।
एमएफए हैकर्स के लिए आपका डेटा चुराना कठिन बनाता है
अपने खाते/खातों को सुदृढ़ करने से पहले आप तब तक प्रतीक्षा नहीं करना चाहेंगे जब तक कि आपका सारा डेटा चोरी न हो जाए।
एमएफए सभी उपयोगकर्ताओं के लिए एक महत्वपूर्ण प्रणाली है। बिल्ली, उपयोगकर्ता के लिए सभी प्रकार के प्रमाणीकरण कारक महत्वपूर्ण हैं।
चाहे आप एक व्यक्तिगत उपयोगकर्ता हैं जो आपके ऑनलाइन डेटा को सुरक्षित करने का प्रयास कर रहे हैं या एक संस्था जिसके पास उपयोगकर्ताओं की व्यक्तिगत जानकारी तक पहुंच है, MFA आपके विचारों को सुरक्षित रखता है और संभावित गोपनीय जानकारी के लीक होने की आपकी चिंता को दूर करता है।
एक प्रबलित कारक प्रमाणीकरण प्रणाली वाली इकाई एक बड़ा प्लस है।
उपयोगकर्ता और ग्राहक अधिक सहज महसूस करेंगे और उस कंपनी पर अधिक विश्वास करेंगे जिसके पास एक प्रबलित (एमएफए) बहु-कारक प्रमाणीकरण सुरक्षा प्रणाली है।
आपके खाते की सुरक्षा के लिए विभिन्न (एमएफए) बहु-कारक प्रमाणीकरण समाधान
वेब-आधारित एप्लिकेशन और सेवाओं तक पहुँचने और उनके साथ सहभागिता करने के लिए एक वेब ब्राउज़र एक आवश्यक उपकरण है।
यह वेब सामग्री को ब्राउज़ करने और इंटरैक्ट करने के लिए एक उपयोगकर्ता इंटरफ़ेस प्रदान करता है, और सुरक्षा और स्थिरता सुनिश्चित करने के लिए इसे अद्यतित रखना महत्वपूर्ण है।
पुराने वेब ब्राउज़र सुरक्षा खतरों, जैसे मैलवेयर, फ़िशिंग और अन्य प्रकार के साइबर हमलों के प्रति संवेदनशील हो सकते हैं, जो उपयोगकर्ता डेटा और सिस्टम अखंडता से समझौता कर सकते हैं।
इसलिए, अपने वेब ब्राउज़र को नियमित रूप से नवीनतम संस्करण में अपडेट करना और यह सुनिश्चित करना महत्वपूर्ण है कि यह उपयुक्त सुरक्षा सेटिंग्स के साथ कॉन्फ़िगर किया गया है।
इसके अतिरिक्त, उपयोगकर्ताओं को वेब ब्राउज़ करते समय सतर्क रहना चाहिए और सुरक्षा उल्लंघनों के जोखिम को कम करने के लिए संदिग्ध लिंक पर क्लिक करने या अज्ञात फ़ाइलों को डाउनलोड करने से बचना चाहिए।
कुल मिलाकर, एक सुरक्षित और अद्यतित वेब ब्राउज़र बनाए रखना उपयोगकर्ता डेटा की सुरक्षा और सुरक्षित ब्राउज़िंग अनुभव सुनिश्चित करने के लिए महत्वपूर्ण है।
आपके खाते की सुरक्षा के लिए विभिन्न MFA समाधान हैं। प्रौद्योगिकी और नवाचार के लिए धन्यवाद, आपके पास चुनने के लिए बहुत सारे विकल्प हैं।
मैं आज कुछ सबसे आम एमएफए समाधानों पर चर्चा करूंगा ताकि आपको संक्षिप्त जानकारी मिल सके कि वे कैसे काम करते हैं।
अंतर्निहित होना
अंतर्निहित होना किसी व्यक्ति के विशिष्ट शारीरिक गुण/विशेषता का उपयोग करता है। उदाहरण के लिए, यह मेरा फिंगरप्रिंट, आवाज या चेहरे की पहचान, या रेटिना स्कैन हो सकता है।
आज उपयोगकर्ता द्वारा उपयोग किए जाने वाले सबसे आम एमएफए में से एक फिंगरप्रिंट स्कैन के माध्यम से है। यह इतना सामान्य है कि अधिकांश मोबाइल उपकरणों में पहले से ही फिंगरप्रिंट स्कैन या चेहरे की पहचान का सेटअप होता है!
आपके अलावा कोई और आपके उपयोगकर्ता खाते तक नहीं पहुंच पाएगा। उदाहरण के लिए, एटीएम से निकासी जैसे मामलों के लिए, इनहेरेंस सबसे अच्छे प्रमाणीकरण कारकों में से एक है।
ज्ञान कारक
ज्ञान प्रमाणीकरण विधियाँ व्यक्तिगत जानकारी या उपयोगकर्ता द्वारा दिए गए प्रश्नों के उत्तर का उपयोग करती हैं।
यह एक महान बहु-कारक प्रमाणीकरण कारक बनाता है कि आप अपने द्वारा बनाए गए पासवर्ड के साथ विशिष्ट और रचनात्मक हो सकते हैं।
व्यक्तिगत रूप से, मैं यह सुनिश्चित करता हूं कि मेरे पासवर्ड में केवल सामान्य जन्मदिन अंकों का संयोजन शामिल न हो। बजाय, इसे बड़े और छोटे अक्षरों, प्रतीकों और विराम चिह्नों का संयोजन बनाएं।
अपना पासवर्ड यथासंभव कठिन बनाएं। किसी के भी अनुमान लगाने की संभावना 0 के करीब है।
आपके पासवर्ड के अलावा, ज्ञान प्रश्न पूछने का रूप भी ले सकता है। आप स्वयं प्रश्न सेट कर सकते हैं, और इस तरह की चीजें पूछ सकते हैं:
- अपना पासवर्ड बनाते समय मैंने किस ब्रांड की शर्ट पहनी थी?
- मेरे पालतू गिनी पिग की आंखों का रंग क्या है?
- मुझे किस प्रकार का पास्ता पसंद है?
आप प्रश्नों के साथ जितना चाहें उतना रचनात्मक हो सकते हैं। बस निश्चित रूप से उत्तरों को याद रखना सुनिश्चित करें!
मुझे यह समस्या पहले भी हुई है जहाँ मैं अजीब सवालों के साथ आया हूँ, केवल मेरे द्वारा सहेजे गए उत्तरों को भूलने के लिए। और निश्चित रूप से, मैं अपने उपयोगकर्ता खाते तक पहुंचने में असमर्थ हो गया।
स्थान आधारित
कारक प्रमाणीकरण का एक और बढ़िया रूप स्थान-आधारित है। यह आपकी भौगोलिक स्थिति, पता, आदि को देखता है।
मुझे आपसे इसे तोड़ने से नफरत है, लेकिन आपके कई ऑनलाइन चैनलों में शायद आपके स्थान के बारे में जानकारी है और एकत्र करते हैं। यह विशेष रूप से सच है यदि आपके पास अपने उपकरणों पर हर समय स्थान सक्षम है।
आप देखते हैं, ऑनलाइन प्लेटफॉर्म पर आपके स्थान के साथ, आप कौन हैं इसका एक पैटर्न विकसित कर सकते हैं। लेकिन यदि आप एक वीपीएन का उपयोग करें, अपने स्थान को सटीक रखना एक चुनौती हो सकती है.
अभी दूसरे दिन, मैंने किसी भिन्न डिवाइस का उपयोग करके और किसी भिन्न शहर में अपने Facebook खाते में साइन इन करने का प्रयास किया।
इससे पहले कि मैं लॉग इन कर पाता, मुझे अपने मोबाइल डिवाइस पर एक सूचना मिली, जिसमें बताया गया था कि उस विशिष्ट स्थान के किसी व्यक्ति द्वारा प्रमाणीकरण का प्रयास किया गया था।
बेशक, मैंने लेन-देन को सक्षम किया क्योंकि यह मैं अपने खाते तक पहुंचने का प्रयास कर रहा था। लेकिन अगर यह मैं नहीं था, तो कम से कम मुझे पता है कि उस जगह से कोई मेरी पहचान तक पहुंचने और चोरी करने की कोशिश कर रहा था।
कब्जा कारक
आपकी पहचान की पुष्टि करने के लिए एक और महान कारक प्रमाणीकरण है, कब्जे वाले कारक के माध्यम से। क्रेडिट कार्ड उपयोगकर्ताओं के लिए, मैं ओटीपी देने का सबसे अच्छा उदाहरण ओटीपी दे सकता हूं।
कब्जा एक बार के पासवर्ड के रूप में होता है (OTP), सुरक्षा कुंजी, पिन, आदि।
उदाहरण के लिए, जब भी मैं किसी नए डिवाइस पर अपने Facebook में लॉग इन करता हूँ, तो मेरे मोबाइल डिवाइस पर एक OTP या पिन भेजा जाता है। इसके बाद मेरा ब्राउज़र मुझे एक ऐसे पृष्ठ पर ले जाएगा जहां मुझे लॉग इन करने से पहले ओटीपी या पिन इनपुट करने की आवश्यकता होगी।
यह आपकी पहचान की पुष्टि करने का एक चतुर तरीका है, और उपयोग करने लायक एक विश्वसनीय प्रमाणीकरण कारक है क्योंकि ओटीपी केवल पंजीकृत मोबाइल नंबर पर भेजा जाता है।
मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) के बारे में सब कुछ समेटने के लिए
वहां एक्सप्लोर करने के लिए कई बहु-कारक प्रमाणीकरण/एमएफए हैं, और मुझे यकीन है कि आपको कुछ ऐसा मिलेगा जो आपके लिए अधिक सुविधाजनक और सुलभ है।
विभिन्न एमएफए समाधान उपलब्ध होने के साथ, मैं आपके बैंक खाते, क्रेडिट कार्ड से खरीदारी, और संवेदनशील वेबसाइट लॉगिन जैसे पेपाल, ट्रांसफरवाइज, पेओनर, आदि जैसे संवेदनशील डेटा के लिए एमएफए का उपयोग करने की अत्यधिक अनुशंसा करता हूं।
इसके अलावा, अपने मोबाइल डिवाइस पर MFA सेट करना आसान है।
उदाहरण के लिए, अधिकांश बैंकिंग वेबसाइटों में एक अनुभाग होता है जहां आप अपनी सुरक्षा के हिस्से के रूप में एमएफए जोड़ सकते हैं। आप अपने बैंक में भी जा सकते हैं और अपने खाते पर एमएफए के लिए अनुरोध कर सकते हैं।
2FA: दो-कारक प्रमाणीकरण सुरक्षा
अब हमारी अगली चर्चा पर: टू फैक्टर ऑथेंटिकेशन (2FA)। टू-फैक्टर ऑथेंटिकेशन/2FA और मल्टी-फैक्टर ऑथेंटिकेशन/MFA एक दूसरे से बहुत दूर नहीं हैं।
वास्तव में, 2FA एक प्रकार का MFA है!
टू-फैक्टर ऑथेंटिकेशन ने हमारे ऑनलाइन डेटा को मजबूत करने के मामले में महत्वपूर्ण प्रगति की है। चाहे वह व्यक्तिगत खाता हो या कोई बड़ा संगठन, 2FA इस काम को बखूबी करता है।
मैं यह जानकर अधिक सुरक्षित महसूस करता हूं कि मेरे पास अपने ऑनलाइन चैनलों के लिए सुरक्षा और प्रमाणीकरण योजना की एक अतिरिक्त परत है।
कैसे 2FA प्रमाणीकरण उपयोगकर्ता प्रमाणीकरण में एक महत्वपूर्ण भूमिका निभाता है
कई घटनाओं की उपस्थिति के बावजूद साइबर हैकिंग और फ़िशिंग, अभी भी कई उपयोगकर्ता हैं जो आश्वस्त हैं कि 2FA और MFA आवश्यक नहीं हैं।
दुर्भाग्य से, साइबर हैकिंग तेजी से बढ़ती जा रही है, किसी की व्यक्तिगत जानकारी प्राप्त करना आज के समय में शायद ही कोई चुनौती है।
और मुझे यकीन है कि आप स्वयं साइबर हैकिंग के लिए अजनबी नहीं हैं। आप, या आपका कोई जानने वाला पहले से ही इन अप्रिय घटनाओं का शिकार हो सकता है। हाँ!
आपकी पहचान की पुष्टि करने के लिए 2FA की सुंदरता आपके लिए एक बाहरी तंत्र है। 2FA के कुछ उदाहरणों में शामिल हैं:
- मोबाइल नंबर या ईमेल के माध्यम से भेजा गया ओटीपी
- अधिसूचना करें
- पहचान सत्यापन प्रणाली; फिंगरप्रिंट स्कैन
- प्रमाणक ऐप
क्या यह महत्वपूर्ण है? क्यों, हाँ बिल्कुल! आपकी जानकारी को पहली बार में एक्सेस करने में सक्षम होने के बजाय, प्रमाणीकरण का एक और रूप है जिससे एक संभावित हैकर को गुजरना पड़ता है।
हैकर्स के लिए आपके अकाउंट पर पक्के तौर पर कब्जा करना चुनौतीपूर्ण होता है।
जोखिम और खतरे जो दो कारक प्रमाणीकरण समाप्त करते हैं
मैं कैसे पर्याप्त जोर नहीं दे सकता 2FA आपके खाते की सुरक्षा में महत्वपूर्ण कदम उठा सकता है।
चाहे आप एक छोटे संगठन, एक व्यक्ति, या सरकार से हों, सुरक्षा की एक अतिरिक्त परत होना महत्वपूर्ण है।
यदि आप आश्वस्त नहीं हैं कि 2FA आवश्यक है, तो मुझे आपको विश्वास दिलाने की अनुमति दें।
मैंने कुछ सामान्य जोखिमों और खतरों की पहचान की है जिनका सामना उपयोगकर्ता करते हैं जिन्हें दो-कारक प्रमाणीकरण समाप्त कर सकता है।
पशु बल का आक्रमण
यहां तक कि हैकर यह जाने बिना कि आपका पासवर्ड क्या है, वे अनुमान लगा सकते हैं। एक क्रूर बल हमला आपके पासवर्ड का अनुमान लगाने के लिए बहुत सारे प्रयास करते हुए कुछ भी सरल है।
एक क्रूर बल हमला आपके पासवर्ड का अनुमान लगाने के लिए अनंत संख्या में परीक्षण और त्रुटियां उत्पन्न करता है। और यह सोचकर कोई गलती न करें कि इसमें दिन या सप्ताह लगेंगे।
प्रौद्योगिकी और नवाचार के आगमन के साथ, जानवर बल के हमले मिनटों में तेज हो सकते हैं। यदि आपका पासकोड कमजोर है, जानवर बल के हमले आसानी से आपके सिस्टम में हैक कर सकते हैं।
उदाहरण के लिए, आपके जन्मदिन जैसी व्यक्तिगत जानकारी का उपयोग करना एक सामान्य अनुमान है जो अधिकांश हैकर तुरंत कर लेते हैं।
कीस्ट्रोक लॉगिंग
वहाँ विभिन्न प्रोग्राम और मैलवेयर हैं जो इसका उपयोग करते हैं कीस्ट्रोक लॉगिंग. और यह कैसे काम करता है, यह आपके द्वारा कीबोर्ड पर टाइप किए गए को कैप्चर करता है।
एक बार जब मैलवेयर आपके कंप्यूटर में घुस जाता है, तो यह उन पासवर्डों को नोट कर सकता है जो आप अपने चैनलों पर डालते रहे हैं। हाँ!
खोया या भूल गए पासवर्ड
बेशक, मेरी याददाश्त बहुत खराब है। और ईमानदारी से, मेरे सामने सबसे बड़े संघर्षों में से एक मेरे विभिन्न चैनलों के लिए अलग-अलग पासवर्ड याद रखने की कोशिश कर रहा है।
ज़रा सोचिए, मेरे पास पाँच से अधिक सोशल मीडिया चैनल हैं, और उनमें से प्रत्येक में अलग-अलग अल्फ़ा अंक हैं।
और अपना पासवर्ड याद रखने के लिए, मैं अक्सर उन्हें अपने डिवाइस पर नोट्स में सेव कर लेता था। इससे भी बदतर, मैं उनमें से कुछ को कागज के टुकड़े पर लिखता हूं।
निश्चित रूप से, जिस किसी के पास मेरे डिवाइस या कागज के टुकड़े पर नोट्स तक पहुंच है, वह जानता होगा कि मेरा पासवर्ड क्या है। और वहाँ से, मैं बर्बाद हूँ।
वे ठीक उसी तरह मेरे खाते में साइन इन कर सकते हैं। बिना किसी संघर्ष या सुरक्षा की अतिरिक्त परत के।
लेकिन टू-फैक्टर ऑथेंटिकेशन के साथ, किसी के लिए भी मेरे अकाउंट को एक्सेस करने का कोई मौका नहीं है। उन्हें लॉग-इन को या तो किसी दूसरे डिवाइस या अधिसूचना के माध्यम से सत्यापित करने की आवश्यकता होगी, जिस तक मेरी पहुंच है।
फिशिंग
दुर्भाग्य से, हैकर सड़कों पर आपके मानक डाकू के समान ही आम हैं। आप मुश्किल से बता सकते हैं कि हैकर्स कौन हैं, वे कहां से हैं और वे आपकी जानकारी कैसे प्राप्त कर सकते हैं।
हैकर्स एक बड़ी चाल नहीं चलते हैं। इसके बजाय, ये छोटी गणना की गई चालें हैं जो वे पानी का परीक्षण करने के लिए करते हैं।
मैं स्वयं हैकिंग का शिकार रहा हूँ, फ़िशिंग प्रयासों के कारण मुझे उस समय इसकी जानकारी नहीं थी।
इससे पहले, मुझे ये संदेश मेरे ईमेल में प्राप्त होते थे जो वैध लगते थे। यह प्रतिष्ठित कंपनियों से आया था, और इसमें कुछ भी असामान्य नहीं था।
बिना किसी लाल झंडे के, मैंने ईमेल पर लिंक खोला, और वहां से सब कुछ नीचे चला गया।
जाहिर है, लिंक में कुछ मैलवेयर, सुरक्षा टोकन या वायरस हैं जो मेरा पासवर्ड चुरा सकते हैं। कैसे? ठीक है, चलिए बस इतना ही कहते हैं कि कुछ हैकर्स इतने उन्नत हो जाते हैं।
और मेरे पासवर्ड क्या हैं, इसकी जानकारी के साथ, वे मेरे खाते में काफी हद तक साइन इन कर सकते हैं। लेकिन फिर से, कारक प्रमाणीकरण सुरक्षा की वह अतिरिक्त परत देता है जिससे हैकर्स के लिए मेरी जानकारी प्राप्त करना असंभव हो जाता है।
आपके खाते की सुरक्षा के लिए विभिन्न दो कारक प्रमाणीकरण समाधान
एमएफए की तरह, कई 2FA हैं जिनका उपयोग आप अपने खाते की सुरक्षा और अपनी पहचान की पुष्टि के लिए कर सकते हैं।
मैंने कुछ सबसे सामान्य प्रकारों को सूचीबद्ध किया है, जिनका उपयोग करके मुझे अच्छा लगा। यह मुझे वास्तविक जीवन के अपडेट देता है, यह सुनिश्चित करता है कि मेरे अलावा किसी और को मेरे खाते तक पहुंच प्राप्त न हो।
पुश प्रमाणीकरण
पुश ऑथेंटिकेशन 2FA ठीक उसी तरह काम करता है जैसे आप अपने डिवाइस पर नोटिफिकेशन प्राप्त करते हैं। यह आपके खाते के लिए सुरक्षा की एक अतिरिक्त परत है, और कुछ भी संदिग्ध होने पर आपको लाइव अपडेट मिलता है।
पुश प्रमाणीकरण की सुंदरता यह है कि आपको जानकारी की एक विस्तृत सूची मिलती है कि कौन आपके खाते तक पहुंच प्राप्त करने का प्रयास कर रहा है। इसमें इस तरह की जानकारी शामिल है:
- लॉगिन प्रयासों की संख्या
- समय और स्थान
- आईपी पते
- डिवाइस का इस्तेमाल किया
और संदिग्ध व्यवहार के बारे में एक बार आपको सूचना मिलने के बाद, आप इसके बारे में तुरंत कुछ करने में सक्षम होंगे।
एसएमएस प्रमाणीकरण
एसएमएस प्रमाणीकरण सबसे आम प्रकारों में से एक है। व्यक्तिगत रूप से, यह वही है जो मैं ज्यादातर समय उपयोग करता हूं, यह देखते हुए कि मेरे पास हमेशा मेरा मोबाइल डिवाइस कैसे होता है।
इस पद्धति के माध्यम से, मुझे टेक्स्ट के माध्यम से एक सुरक्षा कोड या ओटीपी प्राप्त होता है। मैं साइन इन करने में सक्षम होने से पहले, प्लेटफ़ॉर्म पर कोड दर्ज करता हूं।
की सुंदरता एसएमएस प्रमाणीकरण है कि वे उपयोग करने में आसान और सरल हैं। पूरी प्रक्रिया में सेकंड जितना तेज़ लगता है, यह मुश्किल से ही कोई परेशानी है!
यह भी ध्यान देने योग्य बात है कि यदि आपके खाते में कोई संदिग्ध गतिविधि होती है तो एसएमएस प्रमाणीकरण आपको संदेश भेजकर भी काम करता है।
आज, एसएमएस प्रमाणीकरण सबसे अधिक स्वीकृत कारक प्रमाणीकरण विधियों में से एक है। यह इतना सामान्य है कि अधिकांश ऑनलाइन प्लेटफॉर्म में यह मौजूद है।
SMS प्रमाणीकरण सक्षम करना मानक अभ्यास है, हालाँकि आप इसे सक्षम न करने का विकल्प चुन सकते हैं।
टू फैक्टर ऑथेंटिकेशन (2FA) के बारे में सब कुछ समेटने के लिए
2FA आपके ऑनलाइन डेटा को सुरक्षित और संरक्षित रखने के सबसे सामान्य तरीकों में से एक है। आप एसएमएस या पुश नोटिफिकेशन द्वारा लाइव अपडेट प्राप्त कर सकते हैं।
निजी तौर पर, 2FA से मुझे जो लाइव अपडेट मिलते हैं, उससे मुझे बहुत मदद मिलती है। मैं किसी भी मुद्दे को तुरंत हल कर सकता हूँ!
दो-कारक प्रमाणीकरण और बहु-कारक प्रमाणीकरण: क्या कोई अंतर है?
उपयोगकर्ता अनुभव किसी भी एप्लिकेशन या सिस्टम के लिए एक महत्वपूर्ण विचार है, और उपयोगकर्ता को अपनाने और संतुष्टि के लिए एक सहज और उपयोगकर्ता के अनुकूल अनुभव सुनिश्चित करना महत्वपूर्ण है।
इसके अलावा, सिस्टम की सुरक्षा सुनिश्चित करने और अनधिकृत पहुंच को रोकने के लिए उपयोगकर्ता की पहचान को संरक्षित किया जाना चाहिए।
पहचान सत्यापन प्रक्रियाएं, जैसे दो-कारक प्रमाणीकरण, यह सुनिश्चित करने में सहायता कर सकती हैं कि उपयोगकर्ता वही हैं जो वे होने का दावा करते हैं और कपटपूर्ण पहुंच को रोकते हैं।
हालाँकि, उपयोगकर्ता अनुभव के साथ सुरक्षा उपायों को संतुलित करना महत्वपूर्ण है, क्योंकि अत्यधिक बोझिल या जटिल प्रमाणीकरण प्रक्रियाएँ उपयोगकर्ताओं को निराश कर सकती हैं और अपनाने में बाधा डाल सकती हैं।
कुल मिलाकर, सुरक्षित उपयोगकर्ता पहचान बनाए रखते हुए एक सकारात्मक उपयोगकर्ता अनुभव सुनिश्चित करना किसी भी सिस्टम या एप्लिकेशन के लिए महत्वपूर्ण है।
सीधे शब्दों में कहें तो हाँ। (2FA) टू-फैक्टर ऑथेंटिकेशन और (MFA) मल्टी-फैक्टर ऑथेंटिकेशन के बीच कुछ अंतर हैं।
दो-कारक प्रमाणीकरण/2FA, जैसा कि इसके नाम से पता चलता है, आपकी पहचान की पहचान करने के लिए दो अलग-अलग तरीकों का उपयोग करता है। उदाहरण के लिए, यह आपके पासवर्ड और एसएमएस अधिसूचना का संयोजन हो सकता है।
दूसरी ओर, बहु-कारक प्रमाणीकरण/एमएफए, का अर्थ है आपकी पहचान की पहचान करने के लिए दो या तीन अलग-अलग कारकों का उपयोग। यह आपके पासवर्ड, एसएमएस अधिसूचना और ओटीपी का संयोजन हो सकता है।
दिन के अंत में, आप यह निर्धारित करते हैं कि आप अपने खाते की सुरक्षा कैसे करना चाहते हैं।
दोनों आम तौर पर विनिमेय हैं क्योंकि टू-फैक्टर ऑथेंटिकेशन (2FA) मल्टीफैक्टर ऑथेंटिकेशन (एमएफए) का एक और रूप है।
कौन सा बेहतर है: एमएफए या 2एफए?
मल्टी-फैक्टर ऑथेंटिकेशन सॉल्यूशन/MFA या टू-फैक्टर ऑथेंटिकेशन सॉल्यूशन/2FA में से कौन सा सवाल सबसे अच्छा काम करता है, यह मेरे लिए कोई नई बात नहीं है।
मुझे वह प्रश्न हर समय मिलता है, और अजीब तरह से, कई उपयोगकर्ता सोचते हैं कि इसका सही और गलत उत्तर है।
सुरक्षा और सुरक्षा की अतिरिक्त दो या दो से अधिक परतें होना एक बड़ा धन है। लेकिन क्या यह अचूक है? खैर, मैं इसे संदेह का लाभ देना चाहूंगा और हां कहूंगा।
तो क्या एमएफए 2एफए से बेहतर है?
एक शब्द में, हाँ। एमएफए विशेष रूप से संवेदनशील जानकारी जैसे क्रेडिट कार्ड विवरण, लेखा दस्तावेज, वित्त रिपोर्ट आदि के लिए उच्च डेटा सुरक्षा के लिए मानक निर्धारित करता है।
अब तक, कारक प्रमाणीकरण ने मुझे गलत साबित नहीं किया है। जब से मैंने अब अतिरिक्त सावधानी बरती है, तब से मैं किसी भी फ़िशिंग या साइबर हमले का शिकार नहीं हुआ हूँ।
और हमें यकीन है कि आप अपने लिए भी यही चाहेंगे।
अगर मैं ईमानदार हूं, तो उपयोगकर्ता के आधार पर 2FA और MFA सुरक्षा समाधानों के फायदे और नुकसान हैं।
यह मायने रखता है कि आप अपने लिए कितने स्तर की सुरक्षा और सुरक्षा चाहते हैं। मेरे लिए, टू-फैक्टर ऑथेंटिकेशन पर्याप्त है।
लेकिन अगर मैं अतिरिक्त सतर्क महसूस कर रहा हूं, तो मैं सुरक्षा उपाय के रूप में (एमएफए) मल्टी-फैक्टर ऑथेंटिकेशन चुनूंगा। सॉरी से बेहतर सुरक्षित है ना?
आखिर कल्पना कीजिए कि किसी हैकर के लिए फिंगरप्रिंट ऑथेंटिकेशन के जरिए हैक करना कितना मुश्किल होगा।
प्रश्न और उत्तर
लपेटें
आपका ऑनलाइन डेटा और जानकारी रखना महत्वपूर्ण है, और मैं इस बात पर पर्याप्त जोर नहीं दे सकता कि आपकी सुरक्षा और सुरक्षा में प्रमाणीकरण कारक कैसे हैं। यह आज के उपयोगकर्ताओं के लिए महत्वपूर्ण है।
भले ही आप एक व्यक्ति या एक छोटा व्यवसाय संगठन हों, यह भुगतान करता है जानते हैं कि सुरक्षा की एक अतिरिक्त परत है आप अपने ऑनलाइन खातों के लिए रोजगार कर सकते हैं।
इन प्रमाणीकरण कारकों को आज ही आज़माएँ। शुरू करने के लिए सबसे अच्छी जगह आपके सोशल मीडिया अकाउंट से है। Instagram उपयोगकर्ता पहले से ही 2FA को अपने खाते में एकीकृत कर सकते हैं!
संदर्भ
- https://searchsecurity.techtarget.com/definition/inherence-factor
- https://www.pcmag.com/encyclopedia/term/one-time-password
- https://www.kaspersky.com/resource-center/definitions/brute-force-attack
- https://www.merriam-webster.com/dictionary/keystroke
- https://www.kaspersky.com/resource-center/definitions/what-is-an-ip-address