टू-फैक्टर ऑथेंटिकेशन (2FA) और मल्टी-फैक्टर ऑथेंटिकेशन (MFA) क्या है?

द्वारा लिखित

स्मार्टफोन, स्मार्ट डिवाइस और IoT (इंटरनेट ऑफ थिंग्स) ने ऑनलाइन सुरक्षा को पहले से कहीं अधिक महत्वपूर्ण बना दिया है। आधुनिक हैकर अत्यधिक कुशल पेशेवर हैं जो आपके डेटा से समझौता करने और आपकी पहचान चुराने के लिए परिष्कृत तकनीकों का उपयोग करते हैं।

हैकिंग विधियों में बढ़े हुए परिष्कार के साथ, यह पर्याप्त नहीं है कि आपके पास अपने सभी सिस्टमों पर मजबूत पासवर्ड या एक मजबूत फ़ायरवॉल हो। शुक्र है, अब आपके खातों पर कड़ी सुरक्षा सुनिश्चित करने के लिए हमारे पास 2FA और MFA हैं।

इस लेख में, मैं इसका पता लगाऊंगा दो-कारक और बहु-कारक प्रमाणीकरण के बीच अंतर, और वे आपके ऑनलाइन डेटा में बेहतर सुरक्षा जोड़ने में कैसे मदद करते हैं।

प्रमाणीकरण कारकों के माध्यम से ऑनलाइन डेटा और सूचना को सुदृढ़ करना

ऐसा लगता है कि हमारे ऑनलाइन चैनलों के लिए पासवर्ड लाना ही काफी नहीं है। 

यह पांच साल पहले हमने जो अनुभव किया था, उसके विपरीत है, और यह नया विकास हम सभी के लिए थोड़ा संघर्ष है।

मेरे पास की एक लंबी सूची हुआ करती थी मेरे ऑनलाइन के लिए पासवर्ड चैनल, और मैं अक्सर उन्हें यह सुनिश्चित करने के लिए बदल देता था कि कोई भी मेरे खाते की जानकारी और क्रेडेंशियल तक नहीं पहुंच सकता है।

इसने मेरे उपयोगकर्ता खातों और ऐप को सुरक्षित रखने में बहुत मदद की। लेकिन आज, पासवर्ड की एक लंबी सूची होना और उन्हें अक्सर बदलना पर्याप्त नहीं है। 

प्रौद्योगिकी और नवाचार के आगमन के साथ, हमारे खाते और ऐप क्रेडेंशियल्स और जानकारी को सुरक्षित रखने के लिए केवल हमारा पासवर्ड ही सुरक्षा के लिए पर्याप्त नहीं है।

अधिक से अधिक अंतिम उपयोगकर्ता अपने ऑनलाइन चैनलों को सुरक्षित और सुदृढ़ करने के लिए विभिन्न विकल्पों की खोज कर रहे हैं, जैसे कि दो-कारक प्रमाणीकरण समाधान (2FA) और बहु-कारक प्रमाणीकरण समाधान (एमएफए)।

मैंने सुरक्षा की इस अतिरिक्त परत को यह सुनिश्चित करने के लिए जोड़ा है कि कोई भी मेरे खातों और ऐप तक नहीं पहुंच सकता है। और ईमानदारी से, विभिन्न प्रमाणीकरण कारक ऐसे समाधान हैं जिन्हें मुझे पहले लागू करना चाहिए था।

यह एक है अंतिम उपयोगकर्ताओं के लिए ऑनलाइन स्कैमर और फ़िशर से बचने का पूर्ण-प्रूफ तरीका मेरे डेटा तक पहुँचने से।

एमएफए: बहु-कारक प्रमाणीकरण सुरक्षा

आज की चर्चा के लिए, हम इस बारे में बात करेंगे कि अंतिम उपयोगकर्ता अपने ऑनलाइन चैनलों को कैसे सुदृढ़ कर सकते हैं। आइए मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) से शुरू करें।

मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) एंड-यूजर्स को उनके चैनलों पर सुरक्षा और नियंत्रण प्रदान करने का एक नया तरीका है। केवल अपना उपयोगकर्ता नाम और पासवर्ड डालना पर्याप्त नहीं है।

इसके बजाय, एमएफए के माध्यम से, उपयोगकर्ता को अब अपनी पहचान साबित करने के लिए अतिरिक्त जानकारी प्रदान करनी होगी। 

यह सबसे अच्छी प्रमाणीकरण विधियों में से एक है, इस पर विचार करते हुए कि कोई भी (जो उपयोगकर्ता को अच्छी तरह से नहीं जानता) उनके खाते तक कैसे पहुंच सकता है।

यदि आप वास्तविक खाता उपयोगकर्ता नहीं हैं, तो आपको खाता स्वामी की पहचान साबित करने में कठिनाई होगी।

फेसबुक चित्रण

आइए मेरे Facebook खाते में लॉग इन करने के साथ MFA के क्लासिक उदाहरण का उपयोग करें। यह कुछ ऐसा है जिससे हम सभी संबंधित हो सकते हैं।

चरण 1: अपने खाते में लॉग इन करें

पहला कदम हम सभी के लिए कोई नई बात नहीं है। हम इसे वर्षों से कर रहे हैं, यहां तक ​​कि किसी भी प्रकार की प्रमाणीकरण प्रणाली से पहले भी।

बस अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करें, और एंटर बटन दबाएं। यह कदम अनिवार्य रूप से सभी सोशल मीडिया चैनलों के लिए समान है।

चरण 2: बहु-कारक प्रमाणीकरण (एमएफए) और सुरक्षा कुंजी

इससे पहले, एक बार जब मैं एंटर बटन दबाता हूं, तो मुझे अपने फेसबुक अकाउंट के होमपेज पर निर्देशित किया जाता है। लेकिन मैं अपने फेसबुक का उपयोग कैसे करता हूं, इसके साथ चीजें बहुत अलग हैं।

बहु-कारक प्रमाणीकरण (एमएफए) प्रणाली के साथ, मुझे प्रमाणीकरण कारकों के माध्यम से अपनी पहचान सत्यापित करने के लिए कहा जाता है। यह आमतौर पर निम्नलिखित में से किसी एक के साथ मेरे उपयोगकर्ता नाम और पासवर्ड के माध्यम से किया जाता है:

  • दो तरीकों से प्रमाणीकरण;
  • सुरक्षा कुंजी
  • एसएमएस पुष्टिकरण कोड; या
  • किसी अन्य सहेजे गए ब्राउज़र पर साइन-इन की अनुमति देना/पुष्टि करना।

यह चरण महत्वपूर्ण हिस्सा है क्योंकि यदि आपके पास इनमें से किसी तक पहुंच नहीं है, तो आप अपने खाते तक नहीं पहुंच पाएंगे। ठीक है, कम से कम यदि आप अपना पासवर्ड रीसेट करते हैं तो नहीं।

अब, ध्यान दें: बहुत से उपयोगकर्ताओं के पास अभी तक MFA सेट अप नहीं है। कुछ साइन इन करने के पारंपरिक तरीके से चिपके रहते हैं, जो उन्हें बनाता है हैकिंग और फ़िशिंग के लिए अतिसंवेदनशील। 

एक उपयोगकर्ता कर सकते हैं अपने सभी सामाजिक चैनलों को मैन्युअल रूप से सक्षम करें यदि उनके पास अभी तक एक प्रमाणीकरण प्रणाली नहीं है, तो उनके पास एक प्रमाणीकरण प्रणाली है।

चरण 3: अपना उपयोगकर्ता खाता सत्यापित करें

और एक बार जब आप अपनी पहचान साबित कर देते हैं, तो आपको तुरंत अपने उपयोगकर्ता खाते में भेज दिया जाता है। आसान है ना?

मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) सक्षम होने के लिए कुछ अतिरिक्त कदम उठाने पड़ सकते हैं। लेकिन अतिरिक्त सुरक्षा और सुरक्षा के लिए, मुझे लगता है कि यह प्रत्येक उपयोगकर्ता के लिए इसके लायक है।

उपयोगकर्ता के लिए ऑनलाइन सुरक्षा का महत्व: उपयोगकर्ताओं को बहु-कारक प्रमाणीकरण (एमएफए) की आवश्यकता क्यों है

मानो यह पर्याप्त स्पष्ट नहीं थे, उपयोगकर्ता की परवाह किए बिना सुरक्षा कारणों से बहु-कारक प्रमाणीकरण (एमएफए) महत्वपूर्ण है!

वास्तविक दुनिया में, हम सभी को अपने व्यक्तियों, घरों आदि में सुरक्षित होने का अधिकार है। आखिरकार, हम नहीं चाहते कि हमारे जीवन में कोई अनावश्यक घुसपैठ हो।

एमएफए आपकी ऑनलाइन उपस्थिति की रक्षा करता है

अपनी ऑनलाइन उपस्थिति को समान मानें। निश्चित रूप से, उपयोगकर्ता नहीं चाहते कि कोई भी व्यक्ति ऑनलाइन दुनिया में साझा की गई किसी भी जानकारी की चोरी और घुसपैठ करे।

और यह केवल किसी भी प्रकार की जानकारी नहीं है, क्योंकि आज, कई उपयोगकर्ता अपने बारे में गोपनीय डेटा भी साझा करते हैं जैसे:

  • बैंक कार्ड
  • घर का पता
  • ईमेल पता
  • संपर्क संख्या
  • सूचना साख
  • बैंक कार्ड

एमएफए आपको ऑनलाइन शॉपिंग हैक्स से बचाता है!

अनजाने में हर यूजर ने वह सारी जानकारी किसी न किसी तरह से शेयर की है। उस समय की तरह जब आपने कुछ ऑनलाइन खरीदा था!

आपको अपने कार्ड की जानकारी, पता और बहुत कुछ इनपुट करना था। अब जरा सोचिए कि क्या किसी के पास उस सारे डेटा तक पहुंच है। वे अपने लिए डेटा का उपयोग कर सकते हैं। ओह!

यही कारण है कि बहु-कारक प्रमाणीकरण (एमएफए) होना महत्वपूर्ण है! और एक उपयोगकर्ता के रूप में, आप इस पाठ को कठिन तरीके से नहीं सीखना चाहते हैं।

एमएफए हैकर्स के लिए आपका डेटा चुराना कठिन बनाता है

आप अपने खाते/खातों को सुदृढ़ करने से पहले तब तक प्रतीक्षा नहीं करना चाहते जब तक कि आपका सारा डेटा चोरी न हो जाए। 

एमएफए सभी उपयोगकर्ताओं के लिए एक महत्वपूर्ण प्रणाली है। बिल्ली, उपयोगकर्ता के लिए सभी प्रकार के प्रमाणीकरण कारक महत्वपूर्ण हैं।

चाहे आप एक व्यक्तिगत उपयोगकर्ता हों जो आपके ऑनलाइन डेटा को सुरक्षित करने का प्रयास कर रहे हों या एक ऐसी संस्था जिसके पास उपयोगकर्ताओं की व्यक्तिगत जानकारी तक पहुंच हो, एमएफए आपके विचारों को सुरक्षित रखता है और संभावित गोपनीय जानकारी लीक की आपकी चिंता से राहत देता है।

एक प्रबलित कारक प्रमाणीकरण प्रणाली वाली इकाई एक बड़ा प्लस है। 

उपयोगकर्ता और ग्राहक अधिक सहज महसूस करेंगे और उस कंपनी पर अधिक विश्वास करेंगे जिसके पास एक प्रबलित (एमएफए) बहु-कारक प्रमाणीकरण सुरक्षा प्रणाली है।

आपके खाते की सुरक्षा के लिए विभिन्न (एमएफए) बहु-कारक प्रमाणीकरण समाधान

आपके खाते की सुरक्षा के लिए विभिन्न एमएफए समाधान हैं। प्रौद्योगिकी और नवाचार के लिए धन्यवाद, आपके पास चुनने के लिए ढेर सारे विकल्प हैं।

मैं आज आपको कुछ सबसे सामान्य एमएफए समाधानों पर चर्चा करूंगा ताकि आपको उनके काम करने का एक संक्षिप्त विचार मिल सके।

अंतर्निहित होना

अंतर्निहित होना किसी व्यक्ति के विशिष्ट शारीरिक गुण/विशेषता का उपयोग करता है। उदाहरण के लिए, यह मेरा फिंगरप्रिंट, आवाज या चेहरे की पहचान, या रेटिना स्कैन हो सकता है।

सबसे आम एमएफए में से एक जो उपयोगकर्ता आज उपयोग करता है वह एक फिंगरप्रिंट स्कैन के माध्यम से होता है। यह इतना सामान्य है कि अधिकांश मोबाइल उपकरणों में पहले से ही फ़िंगरप्रिंट स्कैन या चेहरे की पहचान सेटअप है!

आपके अलावा कोई और आपके उपयोगकर्ता खाते तक नहीं पहुंच पाएगा। उदाहरण के लिए, एटीएम से निकासी जैसे मामलों के लिए, इनहेरेंस सबसे अच्छे प्रमाणीकरण कारकों में से एक है।

ज्ञान कारक

ज्ञान प्रमाणीकरण विधियाँ व्यक्तिगत जानकारी या उपयोगकर्ता द्वारा दिए गए प्रश्नों के उत्तर का उपयोग करती हैं।

यह एक महान बहु-कारक प्रमाणीकरण कारक बनाता है कि आप अपने द्वारा बनाए गए पासवर्ड के साथ विशिष्ट और रचनात्मक हो सकते हैं।

व्यक्तिगत रूप से, मैं सुनिश्चित करता हूं कि मेरे पासवर्ड में सामान्य जन्मदिन अंकों का संयोजन न हो। बजाय, इसे बड़े और छोटे अक्षरों, प्रतीकों और विराम चिह्नों का संयोजन बनाएं। 

अपना पासवर्ड यथासंभव कठिन बनाएं। किसी के भी अनुमान लगाने की संभावना 0 के करीब है।

आपके पासवर्ड के अलावा, ज्ञान प्रश्न पूछने का रूप भी ले सकता है। आप स्वयं प्रश्न सेट कर सकते हैं, और इस तरह की चीजें पूछ सकते हैं:

  • अपना पासवर्ड बनाते समय मैंने किस ब्रांड की शर्ट पहनी थी?
  • मेरे पालतू गिनी पिग की आंखों का रंग क्या है?
  • मुझे किस प्रकार का पास्ता पसंद है?

आप प्रश्नों के साथ जितना चाहें उतना रचनात्मक हो सकते हैं। बस निश्चित रूप से उत्तरों को याद रखना सुनिश्चित करें!

मुझे यह समस्या पहले भी हुई है जहाँ मैं अजीब सवालों के साथ आया हूँ, केवल मेरे द्वारा सहेजे गए उत्तरों को भूलने के लिए। और निश्चित रूप से, मैं अपने उपयोगकर्ता खाते तक पहुँचने में असमर्थ रहा।

स्थान आधारित

कारक प्रमाणीकरण का एक और बढ़िया रूप स्थान-आधारित है। यह आपकी भौगोलिक स्थिति, पता, आदि को देखता है।

मुझे आपसे इसे तोड़ने से नफरत है, लेकिन आपके कई ऑनलाइन चैनलों में शायद आपके स्थान के बारे में जानकारी है और एकत्र करते हैं। यह विशेष रूप से सच है यदि आपके पास अपने उपकरणों पर हर समय स्थान सक्षम है।

आप देखते हैं, ऑनलाइन प्लेटफॉर्म पर आपके स्थान के साथ, आप कौन हैं इसका एक पैटर्न विकसित कर सकते हैं। लेकिन यदि आप एक वीपीएन का उपयोग करें, अपने स्थान को सटीक रखना एक चुनौती हो सकती है.

अभी दूसरे दिन, मैंने किसी भिन्न डिवाइस का उपयोग करके और किसी भिन्न शहर में अपने Facebook खाते में साइन इन करने का प्रयास किया।

इससे पहले कि मैं लॉग इन कर पाता, मुझे अपने मोबाइल डिवाइस पर एक सूचना मिली, जिसमें बताया गया था कि उस विशिष्ट स्थान के किसी व्यक्ति द्वारा प्रमाणीकरण का प्रयास किया गया था।

बेशक, मैंने लेन-देन को सक्षम किया क्योंकि यह मैं अपने खाते तक पहुंचने का प्रयास कर रहा था। लेकिन अगर यह मैं नहीं था, तो कम से कम मुझे पता है कि उस जगह से कोई मेरी पहचान तक पहुंचने और चोरी करने की कोशिश कर रहा था।

कब्जा कारक

आपकी पहचान की पुष्टि करने के लिए एक और महान कारक प्रमाणीकरण है, कब्जे वाले कारक के माध्यम से। क्रेडिट कार्ड उपयोगकर्ताओं के लिए, मैं ओटीपी देने का सबसे अच्छा उदाहरण ओटीपी दे सकता हूं।

कब्जा एक बार के पासवर्ड के रूप में होता है (OTP), सुरक्षा कुंजी, पिन, आदि।

उदाहरण के लिए, हर बार जब मैं किसी नए डिवाइस पर अपने फेसबुक में लॉग इन करता हूं, तो मेरे मोबाइल डिवाइस पर एक ओटीपी या पिन भेजा जाता है। इसके बाद मेरा ब्राउज़र मुझे उस पेज पर ले जाएगा जहां मुझे लॉग इन करने से पहले ओटीपी या पिन डालने की जरूरत है।

यह आपकी पहचान की पुष्टि करने का एक चतुर तरीका है, और एक विश्वसनीय प्रमाणीकरण कारक का उपयोग करने लायक है क्योंकि ओटीपी केवल पंजीकृत मोबाइल नंबर पर भेजा जाता है।

मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) के बारे में सब कुछ समेटने के लिए

वहां तलाशने के लिए विभिन्न बहु-कारक प्रमाणीकरण/एमएफए हैं, और मुझे यकीन है कि आपको कुछ ऐसा मिलेगा जो आपके लिए अधिक सुविधाजनक और सुलभ हो।

विभिन्न एमएफए समाधान उपलब्ध होने के साथ, मैं आपके बैंक खाते, क्रेडिट कार्ड से खरीदारी, और संवेदनशील वेबसाइट लॉगिन जैसे पेपाल, ट्रांसफरवाइज, पेओनर, आदि जैसे संवेदनशील डेटा के लिए एमएफए का उपयोग करने की अत्यधिक अनुशंसा करता हूं।

इसके अलावा, अपने मोबाइल डिवाइस पर एमएफए सेट करना आसान है।

उदाहरण के लिए, अधिकांश बैंकिंग वेबसाइटों में एक अनुभाग होता है जहां आप अपनी सुरक्षा के हिस्से के रूप में एमएफए जोड़ सकते हैं। आप अपने बैंक में भी जा सकते हैं और अपने खाते पर एमएफए के लिए अनुरोध कर सकते हैं।

2FA: दो-कारक प्रमाणीकरण सुरक्षा

अब हमारी अगली चर्चा पर: टू फैक्टर ऑथेंटिकेशन (2FA)। दो-कारक प्रमाणीकरण/2FA और बहु-कारक प्रमाणीकरण/एमएफए एक दूसरे से दूर नहीं हैं।

वास्तव में, 2FA एक प्रकार का MFA है!

हमारे ऑनलाइन डेटा को सुदृढ़ करने के मामले में दो-कारक प्रमाणीकरण ने महत्वपूर्ण प्रगति की है। चाहे वह व्यक्तिगत खाता हो या कोई बड़ा संगठन, 2FA अच्छा काम करता है।

मैं यह जानकर अधिक सुरक्षित महसूस करता हूं कि मेरे पास अपने ऑनलाइन चैनलों के लिए सुरक्षा और प्रमाणीकरण योजना की एक अतिरिक्त परत है।

कैसे 2FA प्रमाणीकरण उपयोगकर्ता प्रमाणीकरण में एक महत्वपूर्ण भूमिका निभाता है

कई घटनाओं की उपस्थिति के बावजूद साइबर हैकिंग और फ़िशिंग, अभी भी कई उपयोगकर्ता हैं जो आश्वस्त हैं कि 2FA और MFA आवश्यक नहीं हैं।

दुर्भाग्य से, साइबर हैकिंग तेजी से बढ़ती जा रही है, किसी की व्यक्तिगत जानकारी प्राप्त करना इन दिनों शायद ही कोई चुनौती हो।

और मुझे यकीन है कि आप खुद साइबर हैकिंग के लिए अजनबी नहीं हैं। आप या आपका कोई जानने वाला पहले से ही इन अप्रिय घटनाओं का शिकार हो चुका होगा। ओह!

2FA की खूबी यह है कि आपकी पहचान की पुष्टि करने के लिए आपके लिए एक बाहरी तंत्र है। 2FA के कुछ उदाहरणों में शामिल हैं:

  • मोबाइल नंबर या ईमेल के माध्यम से भेजा गया ओटीपी
  • अधिसूचना करें
  • पहचान सत्यापन प्रणाली; फिंगरप्रिंट स्कैन
  • प्रमाणक ऐप

क्या यह महत्वपूर्ण है? क्यों, हाँ बिल्कुल! पहली बार में आपकी जानकारी तक पहुँचने में सक्षम होने के बजाय, प्रमाणीकरण का एक और रूप है जिससे एक संभावित हैकर को गुजरना पड़ता है।

हैकर्स के लिए आपके खाते पर निश्चित रूप से कब्जा करना चुनौतीपूर्ण है।

जोखिम और खतरे जो दो कारक प्रमाणीकरण समाप्त करते हैं

मैं पर्याप्त जोर नहीं दे सकता कि कैसे 2FA आपके खाते की सुरक्षा में महत्वपूर्ण कदम उठा सकता है।

चाहे आप एक छोटा संगठन हो, एक व्यक्ति हो, या सरकार से, सुरक्षा की एक अतिरिक्त परत होना महत्वपूर्ण है।

यदि आप आश्वस्त नहीं हैं कि 2FA आवश्यक है, तो मुझे आपको समझाने की अनुमति दें।

मैंने कुछ सामान्य जोखिमों और खतरों की पहचान की है जिनका सामना उपयोगकर्ता करते हैं जिन्हें दो-कारक प्रमाणीकरण समाप्त कर सकता है।

पशु बल का आक्रमण

यहां तक ​​कि हैकर यह जाने बिना कि आपका पासवर्ड क्या है, वे अनुमान लगा सकते हैं। एक क्रूर बल हमला आपके पासवर्ड का अनुमान लगाने के लिए बहुत सारे प्रयास करते हुए कुछ भी सरल है।

एक क्रूर बल हमला आपके पासवर्ड का अनुमान लगाने के लिए अनंत संख्या में परीक्षण और त्रुटियां उत्पन्न करता है। और यह सोचकर कोई गलती न करें कि इसमें दिन या सप्ताह लगेंगे।

प्रौद्योगिकी और नवाचार के आगमन के साथ, जानवर बल के हमले मिनटों में तेज हो सकते हैं। यदि आपका पासकोड कमजोर है, जानवर बल के हमले आसानी से आपके सिस्टम में हैक कर सकते हैं।

उदाहरण के लिए, आपके जन्मदिन जैसी व्यक्तिगत जानकारी का उपयोग करना एक सामान्य अनुमान है जो अधिकांश हैकर तुरंत कर लेते हैं।

कीस्ट्रोक लॉगिंग

वहाँ विभिन्न प्रोग्राम और मैलवेयर हैं जो इसका उपयोग करते हैं कीस्ट्रोक लॉगिंग. और यह कैसे काम करता है, यह आपके द्वारा कीबोर्ड पर टाइप किए गए को कैप्चर करता है।

एक बार मैलवेयर आपके कंप्यूटर में घुस जाता है, तो यह आपके द्वारा अपने चैनल पर दर्ज किए जा रहे पासवर्ड को नोट कर सकता है। ओह!

खोया या भूल गए पासवर्ड

बेशक, मेरी याददाश्त बहुत खराब है। और ईमानदारी से, मेरे सामने सबसे बड़े संघर्षों में से एक मेरे विभिन्न चैनलों के लिए अलग-अलग पासवर्ड याद रखने की कोशिश कर रहा है।

ज़रा सोचिए, मेरे पास पाँच से अधिक सोशल मीडिया चैनल हैं, और उनमें से प्रत्येक में अलग-अलग अल्फ़ा अंक हैं।

और अपना पासवर्ड याद रखने के लिए, मैं अक्सर उन्हें अपने डिवाइस पर नोट्स पर सहेजता था। इससे भी बदतर, मैं उनमें से कुछ को कागज के एक टुकड़े पर लिखता हूं।

निश्चित रूप से, मेरे डिवाइस या कागज के टुकड़े पर नोट्स तक पहुंच रखने वाले किसी भी व्यक्ति को पता होगा कि मेरा पासवर्ड क्या है। और वहाँ से, मैं बर्बाद हूँ।

वे ठीक उसी तरह मेरे खाते में साइन इन कर सकते हैं। बिना किसी संघर्ष या सुरक्षा की अतिरिक्त परत के।

लेकिन दो-कारक प्रमाणीकरण के साथ, मेरे खाते तक पहुंचने के लिए किसी के लिए कोई मौका नहीं है। उन्हें लॉग-इन को किसी दूसरे डिवाइस या अधिसूचना के माध्यम से सत्यापित करने की आवश्यकता होगी, जिसकी केवल मेरी पहुंच है।

फिशिंग

दुर्भाग्य से, हैकर्स सड़कों पर आपके मानक लुटेरे की तरह ही सामान्य हैं। आप मुश्किल से बता सकते हैं कि हैकर कौन हैं, वे कहां से हैं और वे आपकी जानकारी कैसे प्राप्त कर सकते हैं।

हैकर्स कोई बड़ी चाल नहीं चलते। इसके बजाय, ये छोटी गणना की गई चालें हैं जो वे पानी का परीक्षण करने के लिए करते हैं।

मैं स्वयं हैकिंग का शिकार हुआ हूं, फ़िशिंग प्रयासों के कारण मुझे तब इसकी जानकारी नहीं थी।

पहले, मुझे ये संदेश मेरे ईमेल में प्राप्त होते थे जो वैध लगते थे। यह प्रतिष्ठित कंपनियों से आया है, और इसमें कुछ भी असामान्य नहीं था।

बिना किसी लाल झंडे के, मैंने ईमेल पर लिंक खोला, और वहां से सब कुछ नीचे चला गया।

जाहिर है, लिंक में कुछ मैलवेयर, सुरक्षा टोकन या वायरस हैं जो मेरा पासवर्ड चुरा सकते हैं। कैसे? ठीक है, मान लीजिए कि कुछ हैकर्स कितने उन्नत हो जाते हैं।

और मेरे पासवर्ड क्या हैं, इसकी जानकारी के साथ, वे मेरे खाते में काफी हद तक साइन इन कर सकते हैं। लेकिन फिर से, कारक प्रमाणीकरण सुरक्षा की वह अतिरिक्त परत देता है जिससे हैकर्स के लिए मेरी जानकारी प्राप्त करना असंभव हो जाता है।

आपके खाते की सुरक्षा के लिए विभिन्न दो कारक प्रमाणीकरण समाधान

एमएफए की तरह, कई 2FA हैं जिनका उपयोग आप अपने खाते की सुरक्षा और अपनी पहचान की पुष्टि के लिए कर सकते हैं।

मैंने कुछ सबसे सामान्य प्रकारों को सूचीबद्ध किया है, जिनका उपयोग करने में मुझे मज़ा आया। यह मुझे वास्तविक जीवन के अपडेट देता है, यह सुनिश्चित करता है कि मेरे अलावा किसी को भी मेरे खाते तक पहुंच प्राप्त न हो।

पुश प्रमाणीकरण

पुश प्रमाणीकरण 2FA ठीक उसी तरह काम करता है जैसे आप अपने डिवाइस पर सूचनाएं कैसे प्राप्त करते हैं। यह आपके खाते के लिए सुरक्षा की एक अतिरिक्त परत है, और यदि कुछ भी संदिग्ध होता है तो आपको एक लाइव अपडेट प्राप्त होता है।

पुश प्रमाणीकरण की सुंदरता यह है कि आपको इस बारे में जानकारी की एक विस्तृत सूची मिलती है कि कौन आपके खाते तक पहुंच प्राप्त करने का प्रयास कर रहा है। इसमें जानकारी शामिल है जैसे:

  • लॉगिन प्रयासों की संख्या
  • समय और स्थान
  • आईपी ​​पते
  • डिवाइस का इस्तेमाल किया

और एक बार जब आपको संदिग्ध व्यवहार के बारे में सूचना मिल जाती है, तो आप इसके बारे में तुरंत कुछ करने में सक्षम होंगे।

एसएमएस प्रमाणीकरण

एसएमएस प्रमाणीकरण सबसे आम प्रकारों में से एक है। निजी तौर पर, मैं ज्यादातर समय इसका उपयोग करता हूं, यह देखते हुए कि मेरे पास हमेशा मेरा मोबाइल डिवाइस कैसे होता है।

इस पद्धति के माध्यम से, मुझे टेक्स्ट के माध्यम से एक सुरक्षा कोड या ओटीपी प्राप्त होता है। मैं साइन इन करने में सक्षम होने से पहले, प्लेटफॉर्म पर कोड दर्ज करता हूं।

की सुंदरता एसएमएस प्रमाणीकरण यह उपयोग करने में आसान और सरल है। पूरी प्रक्रिया में सेकंड जितना तेज़ लगता है, यह शायद ही कोई परेशानी है!

यह भी ध्यान देने योग्य है कि यदि आपके खाते में कोई संदिग्ध गतिविधि होती है तो एसएमएस प्रमाणीकरण आपको संदेश भेजकर भी काम करता है।

आज, एसएमएस प्रमाणीकरण सबसे अधिक स्वीकृत कारक प्रमाणीकरण विधियों में से एक है। यह इतना सामान्य है कि अधिकांश ऑनलाइन प्लेटफ़ॉर्म में यह जगह होती है।

SMS प्रमाणीकरण सक्षम करना मानक अभ्यास है, हालाँकि आप इसे सक्षम न करने का विकल्प चुन सकते हैं।

टू फैक्टर ऑथेंटिकेशन (2FA) के बारे में सब कुछ समेटने के लिए

2FA आपके ऑनलाइन डेटा को सुरक्षित और संरक्षित रखने के सबसे सामान्य तरीकों में से एक है। आप एसएमएस या पुश नोटिफिकेशन द्वारा लाइव अपडेट प्राप्त कर सकते हैं।

निजी तौर पर, 2FA से मुझे जो लाइव अपडेट मिलते हैं, उससे मुझे बहुत मदद मिलती है। मैं किसी भी मुद्दे को तुरंत हल कर सकता हूँ!

दो-कारक प्रमाणीकरण और बहु-कारक प्रमाणीकरण: क्या कोई अंतर है?

सीधे शब्दों में कहें तो हाँ। (2FA) टू-फैक्टर ऑथेंटिकेशन और (MFA) मल्टी-फैक्टर ऑथेंटिकेशन के बीच कुछ अंतर हैं।

दो-कारक प्रमाणीकरण/2FA, जैसा कि इसके नाम से पता चलता है, आपकी पहचान की पहचान करने के लिए दो अलग-अलग तरीकों का उपयोग करता है। उदाहरण के लिए, यह आपके पासवर्ड और एसएमएस अधिसूचना का संयोजन हो सकता है।

दूसरी ओर, बहु-कारक प्रमाणीकरण/एमएफए, का अर्थ है आपकी पहचान की पहचान करने के लिए दो या तीन अलग-अलग कारकों का उपयोग। यह आपके पासवर्ड, एसएमएस अधिसूचना और ओटीपी का संयोजन हो सकता है।

दिन के अंत में, आप यह निर्धारित करते हैं कि आप अपने खाते की सुरक्षा कैसे करना चाहते हैं।

दोनों आम तौर पर विनिमेय हैं क्योंकि टू-फैक्टर ऑथेंटिकेशन (2FA) मल्टीफैक्टर ऑथेंटिकेशन (एमएफए) का एक और रूप है।

कौन सा बेहतर है: एमएफए या 2एफए?

बहु-कारक प्रमाणीकरण समाधान/एमएफए या दो-कारक प्रमाणीकरण समाधान/2एफए के बीच सबसे अच्छा काम करने वाले प्रश्न के बारे में पूछे जाने पर मेरे लिए कुछ भी नया नहीं है।

मुझे वह प्रश्न हर समय मिलता है, और अजीब तरह से, कई उपयोगकर्ता सोचते हैं कि इसका एक सही और गलत उत्तर है।

सुरक्षा और सुरक्षा की अतिरिक्त दो या दो से अधिक परतें होना एक बड़ा प्लस है। लेकिन क्या यह मूर्खतापूर्ण है? खैर, मैं इसे संदेह का लाभ देना चाहता हूं और हां कहना चाहता हूं।

तो क्या एमएफए 2एफए से बेहतर है?

एक शब्द में, हाँ। एमएफए विशेष रूप से संवेदनशील जानकारी जैसे क्रेडिट कार्ड विवरण, लेखा दस्तावेज, वित्त रिपोर्ट आदि के लिए उच्च डेटा सुरक्षा के लिए मानक निर्धारित करता है।

अब तक, कारक प्रमाणीकरण ने मुझे गलत साबित नहीं किया है। जब से मैं अब अतिरिक्त सावधानी बरत रहा हूं, तब से मैं किसी फ़िशिंग या साइबर हमले का शिकार नहीं हुआ हूं।

और हमें यकीन है कि आप इसे अपने लिए भी चाहते हैं।

अगर मैं ईमानदार हूं, तो उपयोगकर्ता के आधार पर 2FA और MFA सुरक्षा समाधानों के अपने फायदे और नुकसान हैं।

यह मायने रखता है कि आप अपने लिए कितने स्तर की सुरक्षा और सुरक्षा चाहते हैं। मेरे लिए, दो-कारक प्रमाणीकरण पर्याप्त है।

लेकिन अगर मैं अतिरिक्त सतर्क महसूस कर रहा हूं, तो मैं सुरक्षा उपाय के रूप में (एमएफए) बहु-कारक प्रमाणीकरण चुनूंगा। सॉरी से बेहतर सुरक्षित है ना?

आखिर कल्पना कीजिए कि किसी हैकर के लिए फिंगरप्रिंट ऑथेंटिकेशन के जरिए हैक करना कितना मुश्किल होगा।

ऑनलाइन उपयोगकर्ताओं के लिए अंतिम शब्द

आपका ऑनलाइन डेटा और जानकारी रखना महत्वपूर्ण है, और मैं इस बात पर पर्याप्त जोर नहीं दे सकता कि प्रमाणीकरण आपकी सुरक्षा और सुरक्षा में कैसे कारक है। यह आज के उपयोगकर्ताओं के लिए महत्वपूर्ण है।

भले ही आप एक व्यक्ति या एक छोटा व्यवसाय संगठन हों, यह भुगतान करता है जानिए सुरक्षा की एक अतिरिक्त परत है आप अपने ऑनलाइन खातों के लिए रोजगार कर सकते हैं।

इन प्रमाणीकरण कारकों को आज ही आज़माएँ। शुरू करने के लिए सबसे अच्छी जगह आपके सोशल मीडिया अकाउंट से है। Instagram उपयोगकर्ता पहले से ही 2FA को अपने खाते में एकीकृत कर सकते हैं!

संदर्भ

संबंधित पोस्ट

हमारे समाचार पत्र शामिल हों

हमारे साप्ताहिक राउंडअप न्यूज़लेटर की सदस्यता लें और नवीनतम उद्योग समाचार और रुझान प्राप्त करें

'सदस्यता लें' पर क्लिक करके आप हमारी सहमति देते हैं उपयोग की शर्तें और गोपनीयता नीति.