स्मार्टफोन, स्मार्ट यन्त्रहरू, र IoT (Internet of Things) को प्रयोगले अनलाइन सुरक्षालाई पहिलेभन्दा धेरै महत्त्वपूर्ण बनाएको छ। आधुनिक ह्याकरहरू अत्यधिक कुशल पेशेवरहरू हुन् जसले तपाईंको डाटा सम्झौता गर्न र तपाईंको पहिचान चोर्न परिष्कृत प्रविधिहरू प्रयोग गर्छन्। ह्याकिङ विधिहरूमा बढेको परिष्कारको साथ, यो पर्याप्त छैन कि तपाईंसँग बलियो पासवर्डहरू वा तपाईंको सबै प्रणालीहरूमा बलियो फायरवाल छ। धन्यबाद, अब हामीसँग तपाईंको खाताहरूमा कडा सुरक्षा सुनिश्चित गर्न 2FA र MFA छ.
छोटो सारांश: 2FA र MFA को अर्थ के हो? 2FA ("टू-फ्याक्टर प्रमाणीकरण") तपाइँको अनलाइन खाताहरूमा अतिरिक्त सुरक्षा थप्ने तरिका हो जुन तपाइँ तपाइँ हुनुहुन्छ भनेर प्रमाणित गर्न दुई फरक प्रकारको जानकारीको लागि सोधेर। MFA ("मल्टी-फ्याक्टर प्रमाणीकरण।") 2FA जस्तै हो, तर केवल दुई कारकहरूको सट्टा, तपाईंले आफ्नो पहिचान प्रमाणित गर्न तीन वा बढी विभिन्न प्रकारको जानकारी प्रदान गर्न आवश्यक छ।
2FA र MFA महत्त्वपूर्ण छन् किनभने तिनीहरूले तपाईंको खाता ह्याकरहरू वा अन्य व्यक्तिहरूबाट सुरक्षित राख्न मद्दत गर्छन् जसले तपाईंको जानकारी चोर्न खोज्छन्। सुरक्षाको अतिरिक्त तह थपेर, कसैलाई तपाईंको अनुमति बिना तपाईंको खाताहरू पहुँच गर्न धेरै गाह्रो हुन्छ।
यस लेखमा, हामी अन्वेषण गर्नेछौं दुई-कारक र बहु-कारक प्रमाणीकरण बीचको भिन्नता, र तिनीहरूले कसरी तपाईंको अनलाइन डेटामा राम्रो सुरक्षा थप्न मद्दत गर्छन्।
यस्तो देखिन्छ कि हाम्रो अनलाइन च्यानलहरूको लागि पासवर्ड लिएर आउँदा पर्याप्त छैन।
यो हामीले पाँच वर्ष अघि अनुभव गरेको भन्दा फरक छ, र यो नयाँ विकास हामी सबैको लागि एक संघर्ष हो।
मसँग लामो सूची थियो मेरो अनलाइन को लागी पासवर्ड च्यानलहरू, र कसैले मेरो खाता जानकारी र प्रमाणहरू पहुँच गर्न सक्दैन भनेर निश्चित गर्न म प्रायः तिनीहरूलाई परिवर्तन गर्छु।
यसले मेरो प्रयोगकर्ता खाता र एप सुरक्षित राख्न धेरै मद्दत गर्यो। तर आज, पासवर्डहरूको लामो सूची हुनु र तिनीहरूलाई प्रायः परिवर्तन गर्नु पर्याप्त छैन।
प्रविधि र नवप्रवर्तनको आगमनसँगै, हाम्रो खाता र एप प्रमाण र जानकारी सुरक्षित राख्नको लागि सुरक्षाको लागि हाम्रो पासवर्ड मात्र पर्याप्त छैन।
अधिक र अधिक अन्त-प्रयोगकर्ताहरूले आफ्नो अनलाइन च्यानलहरू सुरक्षित र सुदृढ गर्न विभिन्न विकल्पहरू खोजिरहेका छन्, जस्तै दुई-कारक प्रमाणीकरण समाधान (2FA) र बहु-कारक प्रमाणीकरण समाधान (MFA)।
कसैले पनि मेरो खाता र एप पहुँच गर्न नपरोस् भनी सुनिश्चित गर्न मैले सुरक्षाको यो अतिरिक्त तह थपेको छु। र इमानदारीपूर्वक, बिभिन्न प्रमाणीकरण कारकहरू समाधानहरू हुन् जुन मैले पहिले लागू गरेको हुनुपर्छ।
यो एउटा अनलाइन स्क्यामरहरू र फिसर्सहरूबाट बच्नको लागि अन्त-प्रयोगकर्ताहरूको लागि पूर्ण-प्रमाण तरिका मेरो डाटा पहुँचबाट।
MFA: बहु-कारक प्रमाणीकरण सुरक्षा
बहु-कारक प्रमाणीकरण (MFA) एक सुरक्षा उपाय हो जसले प्रयोगकर्ताको पहिचान प्रमाणित गर्न धेरै प्रमाणीकरण कारकहरू आवश्यक पर्दछ।
प्रमाणिकरण कारकहरूले प्रयोगकर्तालाई थाहा हुने कुराहरू समावेश गर्दछ, जस्तै प्रयोगकर्ता नाम र पासवर्ड, प्रयोगकर्तासँग भएको कुरा, जस्तै हार्डवेयर टोकन, र प्रयोगकर्तासँग भएको कुरा, जस्तै आवाज पहिचान।
MFA ले प्रयोगकर्ता खाताहरूमा सुरक्षाको अतिरिक्त तह थप्छ, किनकि पहुँच प्रदान गर्नु अघि कम्तिमा दुई वा बढी प्रमाणीकरण कारकहरू प्रदान गर्न आवश्यक छ।
केही सामान्य प्रमाणीकरण कारकहरूमा स्वामित्व कारक समावेश हुन्छ, जस्तै हार्डवेयर टोकन, र ज्ञान कारक, जस्तै प्रयोगकर्ता नाम र पासवर्ड।
थप रूपमा, MFA ले बायोमेट्रिक प्रमाणीकरण कारकहरू पनि समावेश गर्न सक्छ, जस्तै आवाज पहिचान, र सुरक्षा प्रश्नहरू।
SMS कोडहरू प्रमाणीकरण कारकको रूपमा पनि प्रयोग गर्न सकिन्छ, जहाँ प्रयोगकर्ताले आफ्नो मोबाइल उपकरणमा पठाइएको एक-पटके कोड प्रविष्ट गर्न आवश्यक छ।
समग्रमा, MFA ले प्रयोगकर्ता खाताहरूमा अनाधिकृत पहुँच रोक्न मद्दत गर्दछ र सुरक्षा खतराहरू विरुद्ध सुरक्षाको थप तह प्रदान गर्दछ।
आजको छलफलको लागि, हामी अन्त प्रयोगकर्ताहरूले कसरी उनीहरूको अनलाइन च्यानलहरूलाई सुदृढ गर्न सक्छन् भन्ने बारे कुरा गर्नेछौं। मल्टि-फ्याक्टर प्रमाणीकरण (MFA) को साथ सुरु गरौं।
बहु-कारक प्रमाणीकरण (MFA) अन्तिम प्रयोगकर्ताहरूलाई उनीहरूको च्यानलहरूमा सुरक्षा र नियन्त्रण प्रदान गर्ने नयाँ तरिका हो। तपाईको प्रयोगकर्ता नाम र पासवर्ड मात्र इनपुट गर्न पर्याप्त छैन।
सट्टा, MFA मार्फत, प्रयोगकर्ताले अब आफ्नो पहिचान प्रमाणित गर्न थप जानकारी उपलब्ध गराउनु पर्छ।
कसैलाई पनि (जसले प्रयोगकर्तालाई राम्ररी चिन्दैन) कसरी आफ्नो खातामा पहुँच गर्न सक्दैन भन्ने कुरालाई ध्यानमा राख्दै यो त्यहाँको उत्कृष्ट प्रमाणीकरण विधिहरू मध्ये एक हो।
यदि तपाईं वास्तविक खाता प्रयोगकर्ता हुनुहुन्न भने, तपाईंलाई खाता मालिकको पहिचान प्रमाणित गर्न कठिन समय हुनेछ।
उदाहरणको रूपमा फेसबुक प्रयोग गर्दै
मेरो Facebook खातामा लग इन गरेर MFA को क्लासिक चित्रण प्रयोग गरौं। यो हामी सबै सम्बन्धित हुन सक्ने कुरा हो।
चरण 1: तपाईंको खातामा लग इन गर्नुहोस्
पहिलो चरण हामी सबैका लागि नयाँ होइन। हामीले यो वर्षौंदेखि गर्दै आएका छौं, कुनै पनि प्रकारको प्रमाणीकरण प्रणालीको अघि पनि।
केवल आफ्नो प्रयोगकर्ता नाम र पासवर्ड प्रविष्ट गर्नुहोस्, र इन्टर बटन थिच्नुहोस्। यो चरण अनिवार्य रूपमा सबै सामाजिक मिडिया च्यानलहरूको लागि समान छ।
चरण २: बहु-कारक प्रमाणीकरण (MFA) र सुरक्षा कुञ्जीहरू
पहिले, एक पटक मैले इन्टर बटन थिच्दा, मलाई मेरो फेसबुक खाताको गृहपृष्ठमा निर्देशित गरिन्छ। तर मैले मेरो Facebook प्रयोग गर्ने तरिकामा चीजहरू धेरै फरक छन्।
बहु-कारक प्रमाणीकरण (MFA) प्रणालीको साथ, मलाई प्रमाणीकरण कारकहरू मार्फत मेरो पहिचान प्रमाणित गर्न भनिएको छ। यो सामान्यतया मेरो प्रयोगकर्ता नाम र पासवर्ड मार्फत निम्न मध्ये कुनै एकको साथ गरिन्छ:
- दुई-कारक प्रमाणीकरण;
- सुरक्षा कुञ्जीहरू
- एसएमएस पुष्टि कोड; वा
- अर्को सुरक्षित गरिएको ब्राउजरमा साइन-इनलाई अनुमति दिँदै/पुष्टि गर्दै।
यो चरण महत्त्वपूर्ण भाग हो किनभने यदि तपाईंसँग ती मध्ये कुनैमा पहुँच छैन भने, तपाईं आफ्नो खाता पहुँच गर्न सक्षम हुनुहुने छैन। ठीक छ, कम्तिमा होइन यदि तपाईंले आफ्नो पासवर्ड रिसेट गर्नुभयो भने।
अब, ध्यान दिनुहोस्: धेरै प्रयोगकर्ताहरूसँग MFA सेटअप छैन। केही साइन इन गर्ने परम्परागत तरिकामा अडिग हुन्छन्, जसले तिनीहरूलाई बनाउँछ ह्याकिंग र फिसिङको लागि अत्यधिक संवेदनशील।
एक प्रयोगकर्ता गर्न सक्छन् म्यानुअल रूपमा तिनीहरूका सबै सामाजिक च्यानलहरू सक्षम गर्नुहोस् यदि तिनीहरूसँग अझै एक छैन भने एक प्रमाणीकरण प्रणाली छ।
चरण 3: तपाईंको प्रयोगकर्ता खाता प्रमाणित गर्नुहोस्
र एकपटक तपाईंले आफ्नो पहिचान प्रमाणित गरिसकेपछि, तपाईंलाई तुरुन्तै तपाईंको प्रयोगकर्ता खातामा निर्देशित गरिनेछ। सजिलो सही?
यसले बहु-कारक प्रमाणीकरण (MFA) सक्षम पार्न केही थप कदमहरू चाल्न सक्छ। तर थपिएको सुरक्षा र सुरक्षाको लागि, मलाई लाग्छ कि यो हरेक प्रयोगकर्ताको लागि लायक छ।
प्रयोगकर्ताको लागि अनलाइन सुरक्षाको महत्त्व: किन प्रयोगकर्ताहरूलाई बहु-कारक प्रमाणीकरण (MFA) चाहिन्छ।
जस्तो कि यो पर्याप्त स्पष्ट थिएन, बहु-कारक प्रमाणीकरण (MFA) सुरक्षा कारणहरूको लागि महत्त्वपूर्ण छ, प्रयोगकर्ताको परवाह नगरी!
वास्तविक संसारमा, हामी सबैलाई हाम्रो व्यक्ति, घर, र थपमा सुरक्षित हुने अधिकार छ। आखिर, हामी हाम्रो जीवनमा कुनै पनि अनावश्यक घुसपैठ चाहँदैनौं।
MFA तपाइँको अनलाइन उपस्थिति को रक्षा गर्दछ
तपाइँको अनलाइन उपस्थिति उस्तै हुन विचार गर्नुहोस्। निस्सन्देह, प्रयोगकर्ताहरूले अनलाइन संसारमा साझेदारी गरेको कुनै पनि जानकारी चोरी र घुसपैठ गर्न चाहँदैनन्।
र यो कुनै पनि प्रकारको जानकारी मात्र होइन, किनकि आज, धेरै प्रयोगकर्ताहरूले आफ्नो बारेमा गोप्य डेटा साझा गर्छन् जस्तै:
- बैंक कार्ड
- घरको ठेगाना
- इ - मेल ठेगाना
- सम्पर्क नम्बर
- जानकारी प्रमाणहरू
- बैंक कार्डहरू
MFA ले तपाईंलाई अनलाइन शपिंग ह्याकहरूबाट जोगाउँछ!
जानीजानी, प्रत्येक प्रयोगकर्ताले ती सबै जानकारी एक वा अर्को तरिका साझा गरेको छ। त्यो समय जस्तै जब तपाइँ केहि अनलाइन किन्नुभयो!
तपाईंले आफ्नो कार्ड जानकारी, ठेगाना, र थप इनपुट गर्नुपर्ने थियो। अब कल्पना गर्नुहोस् कि यदि कसैसँग त्यो सबै डाटामा पहुँच छ। तिनीहरूले आफ्नो लागि डाटा प्रयोग गर्न सक्नुहुन्छ। हो!
यसैले बहु-कारक प्रमाणीकरण (MFA) हुनु महत्त्वपूर्ण छ! र एक प्रयोगकर्ताको रूपमा, तपाईं यो पाठ कठिन तरिकाले सिक्न चाहनुहुन्न।
MFA ले ह्याकरहरूलाई तपाईंको डाटा चोरी गर्न गाह्रो बनाउँछ
तपाइँ तपाइँको खाता/हरू सुदृढ गर्नु अघि तपाइँको सबै डाटा चोरी नभएसम्म पर्खन चाहनुहुन्न।
MFA सबै प्रयोगकर्ताहरूको लागि महत्त्वपूर्ण प्रणाली हो। हेक, सबै प्रकारका प्रमाणीकरण कारकहरू प्रयोगकर्ताका लागि महत्त्वपूर्ण छन्।
चाहे तपाइँ तपाइँको अनलाइन डेटा सुरक्षित गर्न को लागी एक व्यक्तिगत प्रयोगकर्ता हो वा प्रयोगकर्ताहरु को व्यक्तिगत जानकारी को लागी एक इकाई को लागी, MFA ले तपाइँको विचारहरु लाई सुरक्षित गर्दछ र सम्भावित गोप्य जानकारी चुहावट को लागी तपाइँको चिन्ता लाई मुक्त गर्दछ।
प्रबलित कारक प्रमाणीकरण प्रणाली भएको संस्था एक ठूलो प्लस हो।
प्रबलित (MFA) मल्टि-फ्याक्टर प्रमाणीकरण सुरक्षा प्रणाली भएको कम्पनीमा प्रयोगकर्ताहरू र ग्राहकहरूले थप सहजता महसुस गर्नेछन् र थप विश्वास गर्नेछन्।
तपाईंको खाता सुरक्षित गर्न विभिन्न (MFA) बहु-कारक प्रमाणीकरण समाधानहरू
वेब ब्राउजर पहुँच र वेब-आधारित अनुप्रयोगहरू र सेवाहरूसँग अन्तर्क्रिया गर्नको लागि एक आवश्यक उपकरण हो।
यसले वेब सामग्री ब्राउज गर्न र अन्तरक्रिया गर्नको लागि प्रयोगकर्ता इन्टरफेस प्रदान गर्दछ, र सुरक्षा र स्थिरता सुनिश्चित गर्न यसलाई अप-टु-डेट राख्न महत्त्वपूर्ण छ।
पुरानो वेब ब्राउजरहरू सुरक्षा खतराहरू, जस्तै मालवेयर, फिसिङ, र अन्य प्रकारका साइबर आक्रमणहरू, जसले प्रयोगकर्ताको डेटा र प्रणालीको अखण्डतामा सम्झौता गर्न सक्छ।
त्यसकारण, तपाईको वेब ब्राउजरलाई नियमित रूपमा नवीनतम संस्करणमा अद्यावधिक गर्न र उपयुक्त सुरक्षा सेटिङहरूसँग कन्फिगर गरिएको छ भनी सुनिश्चित गर्न महत्त्वपूर्ण छ।
थप रूपमा, प्रयोगकर्ताहरूले वेब ब्राउज गर्दा होसियार हुनुपर्छ र संदिग्ध लिङ्कहरूमा क्लिक गर्न वा अज्ञात फाइलहरू डाउनलोड गर्नबाट जोगिनै पर्छ सुरक्षा उल्लङ्घनको जोखिम कम गर्न।
समग्रमा, प्रयोगकर्ताको डाटा सुरक्षित गर्न र सुरक्षित ब्राउजिङ अनुभव सुनिश्चित गर्न सुरक्षित र अप-टु-डेट वेब ब्राउजर कायम राख्नु महत्त्वपूर्ण छ।
तपाईंको खाता सुरक्षित गर्न विभिन्न MFA समाधानहरू छन्। टेक्नोलोजी र नवाचारको लागि धन्यवाद, तपाईंले छनौट गर्न धेरै विकल्पहरू पाउनुभएको छ।
म आज केहि सामान्य MFA समाधानहरू छलफल गर्नेछु तपाईलाई तिनीहरूले कसरी काम गर्छन् भन्ने बारे संक्षिप्त विचार दिन।
अन्तरनिहित
अन्तरनिहित एक व्यक्तिको विशिष्ट शारीरिक विशेषता/विशेषताको प्रयोग गर्दछ। उदाहरणका लागि, यो मेरो फिंगरप्रिन्ट, आवाज वा अनुहार पहिचान, वा रेटिना स्क्यान हुन सक्छ।
एक प्रयोगकर्ताले आज प्रयोग गर्ने सबैभन्दा सामान्य MFA मध्ये एक फिंगरप्रिन्ट स्क्यान मार्फत हो। यो धेरै सामान्य छ कि अधिकांश मोबाइल उपकरणहरूमा पहिले नै फिंगरप्रिन्ट स्क्यान वा अनुहार पहिचान सेटअप छ!
तपाई बाहेक अरु कसैले तपाईको प्रयोगकर्ता खाता पहुँच गर्न सक्नेछैन। उदाहरणका लागि, एटीएम निकासी जस्ता मामिलाहरूको लागि, इनहेरेन्स उत्तम प्रमाणीकरण कारकहरू मध्ये एक हो।
ज्ञान कारक
ज्ञान प्रमाणीकरण विधिहरूले व्यक्तिगत जानकारी वा प्रयोगकर्ताले दिएका प्रश्नहरूको जवाफ प्रयोग गर्दछ।
के यो एक उत्कृष्ट बहु-कारक प्रमाणीकरण कारक बनाउँछ जुन तपाईले बनाउनु भएको पासवर्डहरु संग विशिष्ट र रचनात्मक हुन सक्नुहुन्छ।
व्यक्तिगत रूपमा, म निश्चित गर्दछु कि मेरा पासवर्डहरूमा सामान्य जन्मदिन अंकहरूको संयोजन मात्र समावेश छैन। सट्टा, यसलाई ठूला र साना अक्षरहरू, प्रतीकहरू र विराम चिह्नहरूको संयोजन बनाउनुहोस्।
आफ्नो पासवर्ड सकेसम्म कडा बनाउनुहोस्। कसैले अनुमान लगाउने सम्भावना ० को नजिक छ।
तपाईको पासवर्ड बाहेक, ज्ञानले प्रश्न सोध्ने रूप पनि लिन सक्छ। तपाईं आफैले प्रश्नहरू सेट गर्न सक्नुहुन्छ, र चीजहरू सोध्न सक्नुहुन्छ:
- मेरो पासवर्ड सिर्जना गर्दा मैले कुन ब्रान्डको शर्ट लगाएको थिएँ?
- मेरो पाल्तु गिनी पिगको आँखाको रंग कस्तो छ?
- म कस्तो प्रकारको पास्ताको मजा लिन्छु?
तपाईं प्रश्नहरूको साथ चाहानुहुन्छ जस्तो रचनात्मक हुन सक्नुहुन्छ। अवश्य पनि जवाफहरू सम्झन निश्चित गर्नुहोस्!
मैले यो समस्या पहिले नै भोगेको छु जहाँ म अनौठो प्रश्नहरू लिएर आएको छु, मैले सुरक्षित गरेको जवाफहरू बिर्सन मात्र। र निस्सन्देह, मैले मेरो प्रयोगकर्ता खाता पहुँच गर्न असमर्थ भएँ।
स्थानमा आधारित
कारक प्रमाणीकरणको अर्को ठूलो रूप स्थान-आधारित हो। यसले तपाईंको भौगोलिक स्थान, ठेगाना, अरूहरू बीचमा हेर्छ।
म तपाईंलाई यो तोड्न घृणा गर्छु, तर तपाईंका धेरै अनलाइन च्यानलहरूमा सम्भवतः तपाईंको स्थानको बारेमा जानकारी छ र सङ्कलन गर्दछ। यो विशेष गरी सत्य हो यदि तपाइँ तपाइँको यन्त्रहरूमा स्थान सक्षम छ भने, सबै समय।
तपाईंले देख्नुहुन्छ, तपाईंको स्थान अन भएकोमा, अनलाइन प्लेटफर्महरूले तपाईं को हुनुहुन्छ भन्ने ढाँचा विकास गर्न सक्छ। तर यदि तपाईं VPN प्रयोग गर्नुहोस्, आफ्नो स्थान सटीक राख्न एक चुनौती हुन सक्छ।
अर्को दिन, मैले फरक यन्त्र र फरक शहरमा मेरो Facebook खातामा साइन इन गर्ने प्रयास गरें।
मैले लग इन गर्न सक्नु अघि नै, मैले मेरो मोबाइल उपकरणमा एउटा सूचना प्राप्त गरें, जसले मलाई त्यो विशिष्ट स्थानबाट कसैबाट प्रमाणीकरण प्रयास भएको बताएको थियो।
निस्सन्देह, मैले लेनदेन सक्षम गरें किनभने यो मेरो खाता पहुँच गर्न प्रयास गरिरहेको थिएँ। तर यदि यो म होइन भने, कम्तिमा मलाई थाहा छ कि त्यहाँबाट त्यहाँ कसैले मेरो पहिचान पहुँच गर्न र चोर्न खोजिरहेको थियो।
कब्जा कारक
तपाईंको पहिचान पुष्टि गर्न अर्को ठूलो कारक प्रमाणीकरण कब्जा कारक मार्फत हो। क्रेडिट कार्ड प्रयोगकर्ताहरूका लागि, मैले दिन सक्ने सबैभन्दा राम्रो उदाहरण OTP हो।
कब्जा एक पटकको पासवर्डको रूपमा लिइन्छ (ओटीपी), सुरक्षा साँचो, पिन, अन्य बीचमा।
उदाहरणका लागि, हरेक पटक मैले नयाँ यन्त्रमा मेरो Facebook मा लग इन गर्दा, मेरो मोबाइल उपकरणमा OTP वा पिन पठाइन्छ। मेरो ब्राउजरले त्यसपछि मलाई एक पृष्ठमा निर्देशित गर्नेछ जहाँ मैले लग इन गर्न सक्षम हुनु अघि OTP वा पिन इनपुट गर्न आवश्यक छ।
यो तपाईंको पहिचान पुष्टि गर्ने एक चतुर तरिका हो, र OTP मात्र दर्ता गरिएको मोबाइल नम्बरमा पठाइने भएकोले प्रयोग गर्न लायकको विश्वसनीय प्रमाणीकरण कारक हो।
मल्टी-फ्याक्टर प्रमाणीकरण (MFA) को बारे मा यो सबै को योग गर्न को लागी
त्यहाँ अन्वेषण गर्न विभिन्न बहु-कारक प्रमाणीकरण/MFA छन्, र म पक्का छु कि तपाईले केहि पाउनुहुनेछ जुन तपाईको लागि अझ सुविधाजनक र पहुँचयोग्य छ।
विभिन्न MFA समाधानहरू उपलब्ध छन्, म तपाईको बैंक खाता, क्रेडिट कार्ड खरिदहरू, र PayPal, Transferwise, Payoneer, आदि जस्ता संवेदनशील वेबसाइट लगइनहरूको लागि MFA प्रयोग गर्न अत्यधिक सिफारिस गर्दछु।
यसबाहेक, तपाईको मोबाइल उपकरणमा MFA सेटअप गर्न सजिलो छ।
उदाहरणका लागि, धेरैजसो बैंकिङ वेबसाइटहरूमा एउटा खण्ड हुन्छ जहाँ तपाईंले आफ्नो सुरक्षाको भागको रूपमा MFA थप्न सक्नुहुन्छ। तपाईं आफ्नो बैंकमा गएर आफ्नो खातामा MFA को लागी अनुरोध गर्न सक्नुहुन्छ।
2FA: दुई-कारक प्रमाणीकरण सुरक्षा
अब हाम्रो अर्को छलफलमा: दुई कारक प्रमाणीकरण (2FA)। दुई-कारक प्रमाणीकरण/2FA र बहु-कारक प्रमाणीकरण/MFA एक अर्काबाट टाढा छैनन्।
वास्तवमा, 2FA MFA को एक प्रकार हो!
दुई-कारक प्रमाणीकरणले हाम्रो अनलाइन डाटालाई सुदृढ गर्ने सन्दर्भमा महत्त्वपूर्ण प्रगति गरेको छ। चाहे त्यो व्यक्तिगत खाता होस् वा ठूलो संगठन, 2FA ले काम राम्रोसँग गर्छ।
मसँग मेरो अनलाइन च्यानलहरूको लागि सुरक्षा र प्रमाणीकरण योजनाको अतिरिक्त तह छ भन्ने थाहा पाउँदा म अझ सुरक्षित महसुस गर्छु।
कसरी 2FA प्रमाणीकरणले प्रयोगकर्ता प्रमाणीकरणमा महत्त्वपूर्ण भूमिका खेल्छ
धेरै घटनाहरु को उपस्थिति को बावजूद साइबर ह्याकिंग र फिसिङ, त्यहाँ अझै धेरै प्रयोगकर्ताहरू छन् जो विश्वस्त छन् कि 2FA र MFA आवश्यक छैन।
दुर्भाग्यवश, साइबरह्याकिंग बढ्दो रूपमा बढ्दै गएको साथ, आजकल कसैको व्यक्तिगत जानकारी प्राप्त गर्न गाह्रो छ।
र म पक्का छु कि तपाई आफैं साइबर ह्याकिङको लागि अपरिचित हुनुहुन्न। तपाईं, वा तपाईंले चिन्ने कोही, पहिले नै यी अप्रिय घटनाहरूको शिकार भइसकेको हुन सक्छ। हो!
2FA को सुन्दरता भनेको तपाईको पहिचान पुष्टि गर्ने बाह्य संयन्त्र हो। 2FA को केहि उदाहरणहरू समावेश छन्:
- OTP मोबाइल नम्बर वा इमेल मार्फत पठाइयो
- सूचना पुश गर्नुहोस्
- पहिचान प्रमाणीकरण प्रणाली; फिंगरप्रिन्ट स्क्यान
- प्रमाणक अनुप्रयोग
के यो महत्त्वपूर्ण छ? किन, हो अवश्य! पहिलो उदाहरणमा तपाईंको जानकारी पहुँच गर्न सक्षम हुनुको सट्टा, त्यहाँ प्रमाणीकरणको अर्को रूप हो जुन सम्भावित ह्याकरले मार्फत जानुपर्छ।
ह्याकरहरूको लागि निश्चित रूपमा तपाईंको खाता होल्ड गर्न चुनौतीपूर्ण छ।
जोखिम र खतराहरू जुन दुई कारक प्रमाणीकरण हटाउँछ
म कसरी पर्याप्त जोड दिन सक्दिन 2FA ले तपाईंको खाताको सुरक्षामा महत्त्वपूर्ण प्रगति गर्न सक्छ।
चाहे तपाईं सानो संस्था होस्, एक व्यक्ति होस्, वा सरकारबाट, सुरक्षाको अतिरिक्त तह हुनु महत्त्वपूर्ण छ।
यदि तपाइँ 2FA आवश्यक छ भन्ने कुरामा विश्वस्त हुनुहुन्न भने, मलाई तपाइँलाई विश्वस्त गराउन अनुमति दिनुहोस्।
मैले प्रयोगकर्ताहरूले सामना गर्ने केही सामान्य जोखिम र खतराहरू पहिचान गरेको छु जुन दुई-कारक प्रमाणीकरणले हटाउन सक्छ।
ब्रुट-फोर्स आक्रमण
तपाईको पासवर्ड के हो भनेर ह्याकरलाई थाहा नभए पनि तिनीहरूले अनुमान लगाउन सक्छन्। एक क्रूर बल आक्रमण तपाईको पासवर्ड अनुमान गर्न धेरै प्रयासहरू गर्दै सरल तर केहि पनि छ।
एक क्रूर बल आक्रमणले तपाईंको पासवर्ड अनुमान गर्नको लागि असीमित संख्यामा परीक्षणहरू र त्रुटिहरू उत्पन्न गर्दछ। र यो सोचेर कुनै गल्ती नगर्नुहोस् कि यसले दिन वा हप्ताहरू लिन्छ।
प्रविधि र नवप्रवर्तनको आगमनसँगै, क्रूर बल आक्रमण मिनेट जति छिटो हुन सक्छ। यदि तपाइँसँग कमजोर पासकोड छ भने, ब्रूट फोर्स आक्रमणहरू सजिलैसँग तपाईंको प्रणालीमा ह्याक गर्न सक्छन्।
उदाहरण को लागी, तपाईको जन्मदिन जस्तै व्यक्तिगत जानकारी को उपयोग धेरै ह्याकरहरु तुरुन्तै बनाउने एक सामान्य अनुमान हो।
कीस्ट्रोक लगिङ
त्यहाँ विभिन्न कार्यक्रमहरू र मालवेयरहरू छन् जसले प्रयोग गर्दछ कुञ्जी स्ट्रोक लगि।। र यो कसरी काम गर्दछ कि यसले तपाइँले किबोर्डमा टाइप गरेको कुरा क्याप्चर गर्दछ।
एकचोटि मालवेयर तपाईंको कम्प्युटरमा छिर्छ, यसले तपाईंले आफ्नो च्यानलहरूमा प्रविष्ट गरिरहनुभएको पासवर्डहरूको नोट लिन सक्छ। हो!
हराएका वा बिर्सिएका पासवर्डहरू
निस्सन्देह, मेरो एक धेरै खराब मेमोरी छ। र इमानदारीपूर्वक, मैले सामना गरेको सबैभन्दा ठूलो सङ्घर्षहरू मध्ये एक भनेको मेरो विभिन्न च्यानलहरूको लागि मसँग भएका विभिन्न पासवर्डहरू सम्झने प्रयास हो।
कल्पना गर्नुहोस्, मसँग पाँच भन्दा बढी सामाजिक मिडिया च्यानलहरू छन्, र ती प्रत्येकमा फरक अल्फा अंकहरू छन्।
र मेरो पासवर्ड सम्झनको लागि, म प्रायः तिनीहरूलाई मेरो उपकरणमा नोटहरूमा बचत गर्छु। नराम्रो कुरा, म ती मध्ये केही कागजको टुक्रामा लेख्छु।
निश्चित रूपमा, मेरो यन्त्र वा कागजको टुक्रामा नोटहरूमा पहुँच गर्ने जो कोहीले मेरो पासवर्ड के हो भनेर थाहा पाउनेछन्। र त्यहाँबाट, म बर्बाद छु।
तिनीहरूले मेरो खातामा त्यस्तै साइन इन गर्न सक्छन्। कुनै संघर्ष वा सुरक्षाको अतिरिक्त तह बिना।
तर स्थानमा दुई-कारक प्रमाणीकरणको साथ, मेरो खातामा पहुँच गर्ने कोही पनि मौका छैन। तिनीहरूले लग-इनलाई कि त दोस्रो यन्त्र वा मैले पहुँच गरेको सूचना मार्फत प्रमाणित गर्न आवश्यक छ।
फिसिङ
दुर्भाग्यवश, ह्याकरहरू सडकमा तपाईंको मानक लुटेरा जस्तै सामान्य छन्। ह्याकरहरू को हुन्, तिनीहरू कहाँबाट आएका हुन्, र तिनीहरूले तपाईंको जानकारी कसरी प्राप्त गर्न सक्छन् भन्ने कुरा तपाईंले सायद बताउन सक्नुहुन्छ।
ह्याकरहरूले एउटा ठूलो चाल गर्दैनन्। यसको सट्टा, यी साना गणना चालहरू हुन् जुन तिनीहरूले पानी परीक्षण गर्न बनाउँछन्।
म आफैं ह्याकिङको शिकार भएको छु, फिसिङ प्रयासहरूको लागि धन्यवाद जुन मलाई त्यतिबेला थाहा थिएन।
पहिले, मैले यी सन्देशहरू मेरो इमेलमा प्राप्त गर्थे जुन वैध देखिन्थ्यो। यो प्रतिष्ठित कम्पनीहरु बाट आयो, र यसको बारेमा केहि असामान्य थिएन।
कुनै पनि रातो झण्डा बिना, मैले इमेलमा लिङ्क खोलें, र त्यहाँबाट सबै डाउनहिल गयो।
स्पष्ट रूपमा, लिङ्कहरूमा केही मालवेयर, सुरक्षा टोकनहरू, वा भाइरसहरू छन् जसले मेरो पासवर्ड चोर्न सक्छ। कसरी? ठिक छ, केही ह्याकरहरू कसरी उन्नत हुन्छन् भनौं।
र मेरो पासवर्डहरू के हो भन्ने ज्ञानको साथ, तिनीहरूले मेरो खातामा साइन इन गर्न सक्छन्। तर फेरि, कारक प्रमाणीकरणले सुरक्षाको त्यो अतिरिक्त तह दिन्छ जसले ह्याकरहरूलाई मेरो जानकारी प्राप्त गर्न असम्भव बनाउन सक्छ।
तपाईंको खाता सुरक्षित गर्न विभिन्न दुई कारक प्रमाणीकरण समाधान
MFA जस्तै, त्यहाँ धेरै 2FA हरू छन् जुन तपाईंले आफ्नो खाता सुरक्षित गर्न र आफ्नो पहिचान पुष्टि गर्न प्रयोग गर्न सक्नुहुन्छ।
मैले केहि सबैभन्दा सामान्य प्रकारहरू सूचीबद्ध गरेको छु, जुन मैले प्रयोग गरेर रमाइलो गरें। यसले मलाई वास्तविक जीवन अद्यावधिकहरू दिन्छ, यो सुनिश्चित गर्दै कि म बाहेक अरू कसैले मेरो खातामा पहुँच नपरोस्।
पुश प्रमाणीकरण
पुश प्रमाणीकरण 2FA ले तपाईले आफ्नो उपकरणमा सूचनाहरू प्राप्त गर्ने तरिका जस्तै काम गर्दछ। यो तपाईको खाताको लागि सुरक्षाको अतिरिक्त तह हो, र यदि त्यहाँ केहि संदिग्ध भइरहेको छ भने तपाईले लाइभ अपडेट प्राप्त गर्नुहुन्छ।
पुश प्रमाणिकरणको सुन्दरता भनेको तपाइँले तपाइँको खातामा पहुँच प्राप्त गर्न को लागी प्रयास गरिरहेको बारे जानकारीको विस्तृत सूची प्राप्त गर्नुहुन्छ। यसमा जानकारी समावेश छ जस्तै:
- लगइन प्रयासहरूको संख्या
- समय र स्थान
- आईपी ठेगाना
- यन्त्र प्रयोग गरियो
र एकचोटि तपाईंले संदिग्ध व्यवहारको बारेमा सूचना प्राप्त गरेपछि, तपाईं तुरुन्तै यसको बारेमा केही गर्न सक्षम हुनुहुनेछ।
SMS प्रमाणीकरण
एसएमएस प्रमाणीकरण त्यहाँ बाहिर सबैभन्दा सामान्य प्रकार मध्ये एक हो। व्यक्तिगत रूपमा, मसँग सधैं मेरो मोबाइल उपकरण कसरी हुन्छ भन्ने कुरालाई ध्यानमा राख्दै, म प्राय जसो समय प्रयोग गर्छु।
यस विधि मार्फत, म पाठ मार्फत सुरक्षा कोड वा OTP प्राप्त गर्छु। म साइन इन गर्न सक्षम हुनु अघि, म प्लेटफर्ममा कोड प्रविष्ट गर्छु।
सुन्दरता SMS प्रमाणीकरण तिनीहरू प्रयोग गर्न सजिलो र सरल छन्। सम्पूर्ण प्रक्रियाले सेकेन्ड जत्तिकै छिटो लिन्छ, यो शायदै एक परेशानी हो!
यो पनि उल्लेख गर्न लायक छ कि एसएमएस प्रमाणीकरणले तपाइँको खातामा कुनै शंकास्पद गतिविधि छ भने तपाइँलाई टेक्स्ट गरेर पनि काम गर्दछ।
आज, SMS प्रमाणीकरण सबैभन्दा सामान्य रूपमा स्वीकृत कारक प्रमाणीकरण विधिहरू मध्ये एक हो। यो धेरै सामान्य छ कि बहुसंख्यक अनलाइन प्लेटफर्महरूमा यो ठाउँमा छ।
SMS प्रमाणीकरण सक्षम गर्नु मानक अभ्यास हो, यद्यपि तपाईंले यसलाई सक्षम नगर्ने छनौट गर्न सक्नुहुन्छ।
टु फ्याक्टर अथेन्टिकेशन (2FA) को बारे मा यो सबै जोड्नुहोस्
2FA तपाईको अनलाइन डेटा सुरक्षित र सुरक्षित राख्ने सबैभन्दा सामान्य तरिकाहरू मध्ये एक हो। तपाईं या त एसएमएस वा पुश सूचना मार्फत लाइभ अपडेटहरू प्राप्त गर्न सक्नुहुन्छ।
व्यक्तिगत रूपमा, मैले 2FA बाट प्राप्त गरेको लाइभ अपडेटहरूले मलाई धेरै मद्दत गर्छ। म कुनै पनि समस्या तुरुन्तै समाधान गर्न सक्छु!
दुई-कारक प्रमाणीकरण र बहु-कारक प्रमाणीकरण: त्यहाँ फरक छ?
प्रयोगकर्ता अनुभव कुनै पनि अनुप्रयोग वा प्रणालीको लागि एक महत्वपूर्ण विचार हो, र एक सहज र प्रयोगकर्ता-अनुकूल अनुभव सुनिश्चित गर्नु प्रयोगकर्ता अपनाउन र सन्तुष्टिको लागि महत्त्वपूर्ण छ।
थप रूपमा, प्रणालीको सुरक्षा सुनिश्चित गर्न र अनाधिकृत पहुँच रोक्न प्रयोगकर्ता पहिचानहरू सुरक्षित हुनुपर्छ।
पहिचान प्रमाणिकरण प्रक्रियाहरू, जस्तै दुई-कारक प्रमाणीकरणले, प्रयोगकर्ताहरू आफूले दाबी गर्ने र धोखाधडी पहुँच रोक्न मद्दत गर्न सक्छ।
यद्यपि, प्रयोगकर्ताको अनुभवसँग सुरक्षा उपायहरू सन्तुलनमा राख्न महत्त्वपूर्ण छ, किनकि अत्यधिक बोझिलो वा जटिल प्रमाणीकरण प्रक्रियाहरूले प्रयोगकर्ताहरूलाई निराश पार्न सक्छ र ग्रहणमा बाधा पुर्याउन सक्छ।
समग्रमा, सुरक्षित प्रयोगकर्ता पहिचान कायम गर्दा सकारात्मक प्रयोगकर्ता अनुभव सुनिश्चित गर्नु कुनै पनि प्रणाली वा अनुप्रयोगको लागि महत्त्वपूर्ण छ।
यसलाई सरल रूपमा भन्न, हो। त्यहाँ (2FA) दुई-कारक प्रमाणीकरण र (MFA) बहु-कारक प्रमाणीकरण बीच केही भिन्नताहरू छन्।
दुई-कारक प्रमाणीकरण/2FA, जस्तै यसको नामले सुझाव दिन्छ, तपाईंको पहिचान पहिचान गर्न दुई फरक तरिकाहरू प्रयोग गर्दछ। यो तपाईंको पासवर्ड र SMS सूचनाको संयोजन हुन सक्छ, उदाहरणका लागि।
बहु-कारक प्रमाणीकरण/MFA, अर्कोतर्फ, तपाईंको पहिचान पहिचान गर्न दुई वा तीन फरक कारकहरूको प्रयोग हो। यो तपाइँको पासवर्ड, SMS सूचना, र OTP को संयोजन हुन सक्छ।
दिनको अन्त्यमा, तपाईंले आफ्नो खाता कसरी सुरक्षित राख्न चाहनुहुन्छ भनेर सेट गर्नुहुन्छ।
दुई सामान्यतया आदानप्रदान योग्य छन् किनभने दुई-कारक प्रमाणीकरण (2FA) बहुपक्षीय प्रमाणीकरण (MFA) को अर्को रूप हो।
कुन राम्रो छ: MFA वा 2FA?
बहु-कारक प्रमाणीकरण समाधान/MFA वा दुई-कारक प्रमाणीकरण समाधान/2FA कुन बीचमा राम्रो काम गर्दछ भन्ने प्रश्न सोध्नु मेरो लागि कुनै नयाँ कुरा होइन।
मैले त्यो प्रश्न सधैं पाउँछु, र अचम्मको कुरा, धेरै प्रयोगकर्ताहरूले सोच्छन् कि त्यहाँ यसको सही र गलत जवाफ छ।
सुरक्षा र सुरक्षाको अतिरिक्त दुई वा बढी तहहरू हुनु ठूलो प्लस हो। तर यो मूर्ख छ? ठिक छ, म यसलाई शंकाको फाइदा दिन चाहन्छु र हो भन्न चाहन्छु।
के MFA 2FA भन्दा राम्रो छ?
एक शब्दमा, हो। MFA ले उच्च डेटा सुरक्षाको लागि मानक सेट गर्दछ विशेष गरी संवेदनशील जानकारी जस्तै क्रेडिट कार्ड विवरणहरू, लेखा कागजातहरू, वित्त रिपोर्टहरू, आदि।
अहिलेसम्म, कारक प्रमाणीकरणले मलाई गलत साबित गरेको छैन। म अहिले अतिरिक्त सावधानी अपनाएदेखि कुनै पनि फिसिङ वा साइबर आक्रमणको शिकार भएको छैन।
र हामी पक्का छौं कि तपाईंले आफ्नो लागि पनि यो चाहानुहुन्छ।
यदि म इमानदार छु भने, 2FA र MFA सुरक्षा समाधानहरूमा प्रयोगकर्ताको आधारमा तिनीहरूको फाइदा र विपक्षहरू छन्।
तपाईं आफ्नो लागि कति स्तरको सुरक्षा र सुरक्षा चाहनुहुन्छ भन्ने कुरा हो। मेरो लागि, दुई-कारक प्रमाणीकरण पर्याप्त छ।
तर यदि म अतिरिक्त सतर्कता महसुस गर्दैछु भने, म सुरक्षा उपायको रूपमा (MFA) बहु-कारक प्रमाणीकरण छनौट गर्नेछु। माफ गर्नु भन्दा सुरक्षित राम्रो?
आखिर, ह्याकरलाई फिंगरप्रिन्ट प्रमाणीकरण मार्फत ह्याक गर्न कत्ति गाह्रो हुन्छ कल्पना गर्नुहोस्।
प्रश्न र उत्तर
लिपि गर्नुहोस्
तपाइँको अनलाइन डाटा र जानकारी राख्नु अत्यावश्यक छ, र म तपाइँको सुरक्षा र सुरक्षा मा प्रमाणीकरण कारकहरु लाई पर्याप्त जोड दिन सक्दिन। यो आजका प्रयोगकर्ताहरूको लागि महत्त्वपूर्ण छ।
चाहे तपाईं एक व्यक्ति वा सानो व्यवसाय संगठन हुनुहुन्छ भने, यसले भुक्तान गर्छ थाहा छ त्यहाँ सुरक्षा को एक अतिरिक्त तह छ तपाईं आफ्नो अनलाइन खाताहरूको लागि काम गर्न सक्नुहुन्छ।
आज यी प्रमाणीकरण कारकहरू प्रयास गर्नुहोस्। सुरु गर्न को लागी सबै भन्दा राम्रो ठाउँ तपाइँको सामाजिक मिडिया खाता संग छ। इन्स्टाग्राम प्रयोगकर्ताहरूले पहिले नै आफ्नो खातामा 2FA एकीकृत गर्न सक्छन्!
सन्दर्भ
- https://searchsecurity.techtarget.com/definition/inherence-factor
- https://www.pcmag.com/encyclopedia/term/one-time-password
- https://www.kaspersky.com/resource-center/definitions/brute-force-attack
- https://www.merriam-webster.com/dictionary/keystroke
- https://www.kaspersky.com/resource-center/definitions/what-is-an-ip-address
