मुखपृष्ठ » कैसे » दो-कारक प्रमाणीकरण क्या है, और मुझे इसकी आवश्यकता क्यों है?

    दो-कारक प्रमाणीकरण क्या है, और मुझे इसकी आवश्यकता क्यों है?

    अधिक से अधिक बैंक, क्रेडिट कार्ड कंपनियां और यहां तक ​​कि सोशल मीडिया नेटवर्क और गेमिंग साइट दो-कारक प्रमाणीकरण का उपयोग करना शुरू कर रहे हैं। यदि आप इस बारे में थोड़ा स्पष्ट नहीं हैं कि यह क्या है या आप इसका उपयोग क्यों शुरू करना चाहते हैं, तो यह जानने के लिए पढ़ें कि दो-कारक प्रमाणीकरण कैसे आपके डेटा को सुरक्षित रख सकते हैं.

    क्या वास्तव में दो-कारक प्रमाणीकरण है?

    कैसे-कैसे गीक पाठक जॉर्डन एक सीधे आगे सवाल के साथ लिखते हैं:

    मैं दो-कारक प्रमाणीकरण के बारे में अधिक से अधिक सुन रहा हूं। मुझे याद है कि Google ने पिछले साल इसके बारे में एक बड़ी बात की है, मेरे बैंक ने हाल ही में मूल्यवान ग्राहकों के लिए एक मुफ्त की-रिंग चीज़ की पेशकश की है, और मेरे रूममेट ने अपने डायब्लो III खाते को हैक होने से बचाने के लिए अपने फोन पर कुछ प्रकार के ऐप भी हैं। मुझे लगता है कि यह किसी प्रकार का सुरक्षा उपकरण है लेकिन वास्तव में यह क्या है और मुझे इसका उपयोग करना चाहिए?

    यह समझने के लिए कि दो-कारक प्रमाणीकरण क्या है, आइए पहले एक नज़र डालते हैं कि एक-कारक प्रमाणीकरण क्या है और इसकी सुरक्षा के वास्तविक और आभासी दोनों प्रकारों से तुलना करें.

    जब आप काम से घर आते हैं, तो अपनी चाबियों को बाहर निकालें, और अपने पिछले दरवाजे को अनलॉक करें, आप सरल एक-कारक प्रमाणीकरण में संलग्न हैं। दरवाजा और लॉक असेंबली परवाह नहीं करता है यदि वे व्यक्ति जो वे चाबी रखते हैं वह आप, आपके पड़ोसी, या एक अपराधी है जिसने आपकी चाबियाँ उठा ली हैं। केवल एक ही चीज की परवाह करता है कि कुंजी फिट है (आपको दो कुंजी, एक कुंजी और एक फिंगरप्रिंट या चेक के किसी अन्य संयोजन की आवश्यकता नहीं है)। भौतिक कुंजी एकल पुष्टिकरण है कि इसे लेने वाले व्यक्ति को दरवाजा खोलने की अनुमति है.

    एक-कारक प्रमाणीकरण का समान स्तर तब होता है जब आप किसी वेब साइट या सेवा में लॉग इन करते हैं, जिसके लिए बस आपके लॉगिन और पासवर्ड की आवश्यकता होती है। आप उस जानकारी को प्लग करते हैं और यह एकमात्र चेक के रूप में मौजूद है जो आप हैं, वास्तव में, आप.

    यह मानते हुए कि कोई भी कभी भी आपकी चाबी नहीं चुराता है या आपके पासवर्ड को नहीं चुराता है, आप अच्छे आकार में हैं। जबकि आपकी चाबी चोरी हो जाना काफी कम जोखिम है, आभासी सुरक्षा अधिक जटिल है (और ऑनलाइन सुरक्षा उल्लंघनों के विपरीत। आपके अपार्टमेंट परिसर के प्रबंधक, उदाहरण के लिए, गलती से कभी भी सभी कुंजियों की नकल नहीं करेंगे और उन्हें सड़क के कोने पर अपने नाम और पते के साथ छोड़ देंगे। ).

    सुरक्षा उल्लंघनों, परिष्कृत हमले, और अन्य दुर्भाग्यपूर्ण लेकिन वर्चुअल स्पेस में काम करने और खेलने के सभी वास्तविक पहलुओं में कई और विविध जटिल पासवर्डों सहित बेहतर सुरक्षा प्रथाओं की आवश्यकता होती है और जब उपलब्ध हो, तो दो-कारक प्रमाणीकरण.

    दो-कारक प्रमाणीकरण क्या है और यह आपके लिए कैसा दिखता है, अंतिम उपयोगकर्ता? न्यूनतम दो-कारक प्रमाणीकरण के लिए तीन नियामक अनुमोदित प्रमाणीकरण चर में से दो की आवश्यकता होती है जैसे:

    • कुछ आप जानते हैं (जैसे आपके बैंक कार्ड या ईमेल पासवर्ड पर पिन).
    • आपके पास कुछ (भौतिक बैंक कार्ड या एक प्रमाणक टोकन).
    • कुछ आप हैं (बायोमेट्रिक्स जैसे आपकी फिंगर प्रिंट या आईरिस पैटर्न).

    यदि आपने कभी डेबिट कार्ड का उपयोग किया है, तो आपने दो-कारक प्रमाणीकरण के एक सरल रूप का उपयोग किया है: यह पिन जानना या भौतिक रूप से कार्ड के लिए पर्याप्त नहीं है, आपको अपने बैंक खाते तक पहुंचने के लिए दोनों के पास होना आवश्यक है एटीएम मशीन.

    दो-कारक प्रमाणीकरण विभिन्न रूपों पर ले सकते हैं और अभी भी 2-में से 3 की आवश्यकता को पूरा करते हैं। एक भौतिक टोकन हो सकता है, जैसे कि बैंकिंग में व्यापक रूप से उपयोग किए जाने वाले, जहां आपके लिए एक ओवर-द-एयर कोड उत्पन्न होता है। लॉगिन करने के लिए आपको अपना यूजरनेम, पासवर्ड और यूनिक कोड (जो हर 30 सेकेंड में समाप्त हो जाए) चाहिए। अन्य कंपनियां कस्टम-हार्डवेयर रूट को छोड़ देती हैं और मोबाइल फोन एप्लिकेशन (या एसएमएस-डिलीवर कोड) की आपूर्ति करती हैं जो समान कार्यक्षमता प्रदान करती हैं। विशेष रूप से सामान्य नहीं है, आप बायोमेट्रिक्स के आधार पर दो-कारक प्रमाणीकरण का उपयोग भी कर सकते हैं (जैसे कि पासवर्ड और फिंगरप्रिंट के माध्यम से सुरक्षा एक एन्क्रिप्टेड फ़ाइल).

    मुझे इसका उपयोग क्यों करना चाहिए और मुझे यह कहां मिल सकता है?

    जब भी आप अपनी सुरक्षा दिनचर्या के लिए एक अतिरिक्त परत पेश करते हैं, तो आपको हमेशा अपने आप से पूछना होगा कि क्या परेशानी का विलय किया गया है। एक मांसपेशी कार चर्चा मंच के लिए बहु-कारक प्रमाणीकरण जिसमें कोई व्यक्तिगत जानकारी नहीं है और किसी भी तरह से आपकी वास्तविक ईमेल या वित्तीय जानकारी से जुड़ा नहीं है, स्पष्ट रूप से टोकिल है। हालांकि, आपके क्रेडिट कार्ड या प्राथमिक ईमेल खाते के लिए प्रमाणीकरण की दूसरी परत होने पर, केवल व्यावहारिक-व्यक्तिगत और वित्तीय आघात है जिसके परिणामस्वरूप एक पहचान चोर या अन्य दुर्भावनापूर्ण संस्था को उन चीज़ों तक पहुंच प्राप्त होगी जो अब तक इनपुट करने की मामूली परेशानी से बाहर हैं। अतिरिक्त जानकारी.

    किसी भी सिस्टम के लिए कभी भी दो-कारक प्रमाणीकरण उपलब्ध होता है और उस सिस्टम के साथ छेड़छाड़ किए जाने से आपको काफी नुकसान होगा, आपको इसे सक्षम करना चाहिए। आपके ईमेल से छेड़छाड़ करने से आपको पासवर्ड रीसेट करने और अन्य पूछताछ के लिए मास्टर-की के एक प्रकार के रूप में ईमेल सर्वर के रूप में समझौता किए जाने वाली अन्य सेवाओं के लिए खुल जाता है। यदि आपका बैंक एक मोबाइल प्रमाणक या अन्य उपकरण प्रदान करता है, तो इसका लाभ उठाएं। यहां तक ​​कि आपके रूममेट दीबाओ III खाता-खिलाड़ी जैसी चीजों के लिए सैकड़ों घंटे अपने पात्रों के निर्माण में बिताते हैं और अक्सर खेल के सामानों की खरीद में वास्तविक पैसा खर्च करते हैं, जो कि श्रम और गियर को खो देते हैं, यह एक भयानक प्रस्ताव है, जो आपके खाते पर एक प्रमाणीकरणकर्ता को थप्पड़ मारे!

    प्रत्येक सेवा दो-कारक प्रमाणीकरण प्रदान नहीं करती है, दुर्भाग्य से। सबसे अच्छा तरीका यह है कि एफएक्यू / सपोर्ट फाइल के माध्यम से खुदाई करें और / या प्रश्न में सेवा के लिए सहायक कर्मचारियों से संपर्क करें। कहा कि, कई कंपनियां बहु-कारक प्रमाणीकरण योजनाओं को अपनाने के बारे में मुखर हैं.

    Google के पास एसएमएस के लिए दो-कारक प्रमाणीकरण है और एक आसान मोबाइल ऐप के साथ यहां मोबाइल ऐप इंस्टॉल करने और कॉन्फ़िगर करने के लिए हमारी मार्गदर्शिका पढ़ें.

    LastPass Google प्रमाणक का उपयोग करने सहित बहु-कारक प्रमाणीकरण के कई रूप प्रदान करता है। हमारे पास इसे यहां कॉन्फ़िगर करने के लिए एक गाइड है.

    फेसबुक में "लॉगिन अनुमोदन" नामक एक दो-कारक प्रणाली है जो आपकी पहचान की पुष्टि करने के लिए एसएमएस का उपयोग करता है.

    स्पाइडरऑक, एक ड्रॉपबॉक्स जैसे भंडारण सेवा, दो-कारक प्रमाणीकरण प्रदान करता है.

    वार क्राफ्ट और डियाब्लो जैसे खेलों के पीछे कंपनी ब्लिज़ार्ड का एक स्वतंत्र प्रमाणक है.

    यहां तक ​​कि अगर ऐसा लगता है, तो प्रश्न में कंपनी की FAQ फ़ाइल को पढ़ने के आधार पर, उनके पास दो-कारक प्रमाणीकरण नहीं है, उन्हें एक ईमेल शूट करें और पूछें। जितने अधिक लोग टू-फैक्टर के बारे में पूछेंगे, उतनी अधिक संभावना होगी कि कंपनी इसे लागू करेगी.


    जबकि दो-कारक प्रमाणीकरण हमला करने के लिए अयोग्य नहीं है (एक परिष्कृत मैन-इन-द-मिडल हमला या कोई व्यक्ति आपके माध्यमिक प्रमाणीकरण को चुरा रहा है और आपको एक पाइप के साथ पिटाई कर सकता है), यह एक नियमित पासवर्ड पर भरोसा करने की तुलना में मौलिक रूप से अधिक सुरक्षित है। और बस एक टू-फैक्टर सिस्टम सक्षम होना आपको बहुत कम सम्मोहक लक्ष्य बनाता है.

    एक सेवा का पता, बड़ा या छोटा, जो दो-कारक प्रमाणीकरण प्रदान करता है? अपने साथी पाठकों को सचेत करने के लिए टिप्पणियों में आवाज़ दें.