टू-फॅक्टर ऑथेंटिकेशनची मूलतत्त्वे

लेखक: Judy Howell
निर्मितीची तारीख: 2 जुलै 2021
अद्यतन तारीख: 1 जुलै 2024
Anonim
२-फॅक्टर ऑथेंटिकेशन म्हणजे काय? (स्पष्टीकरण आणि सेटअप ट्यूटोरियल)
व्हिडिओ: २-फॅक्टर ऑथेंटिकेशन म्हणजे काय? (स्पष्टीकरण आणि सेटअप ट्यूटोरियल)

सामग्री


टेकवे:

बर्‍याच पर्यायांपेक्षा द्वि-चरण प्रमाणीकरण चांगले असू शकते, परंतु ते लोखंडी किल्ला नाही.

तेथे एक नवीन तंत्रज्ञान आहे जे मथळे हस्तगत करीत आहे आणि ते नवीनतम आयफोन किंवा नवीनतम टॅबलेट नाही. खरं तर, हा एक सुरक्षा उपाय आहे ज्याला द्वि-घटक प्रमाणीकरण म्हणतात. प्रमुख वेबसाइट्सच्या अनेक उल्लंघनाबद्दल धन्यवाद, हे डिजिटल सुरक्षिततेमधील चर्चेचा विषय आहे आणि प्रत्येकजण संभाव्यतेबद्दल बोलत आहे.

जगभरातील हॅकर्स आणि सायबर गुन्हेगारांचा कधीही न संपणा stream्या प्रवाहामुळे आयटी चिलखतीमध्ये दररोज नवीन चिंक्स सापडत आहेत आणि लूट करण्यासाठी डिजिटलाइज्ड, संवेदनशील माहितीची संख्या वाढत आहे, ही व्यक्ती आणि व्यवसाय दोघांनाही इलेक्ट्रॉनिक लॉक बळकट करण्यासाठी आवश्यक आहे. परंतु ही रणनीती पुरेसे आहे किंवा आम्ही खरोखर सुरक्षित सुरक्षा न मिळवता अंतिम वापरकर्त्यांसाठी गोष्टी गुंतागुंत करीत आहोत? (शीर्ष 4 सर्वाधिक विनाशकारी हॅक्समध्ये हॅकर्स काय करीत आहेत ते शोधा.)

टू-फॅक्टर प्रमाणीकरण म्हणजे काय?

द्वि-घटक प्रमाणीकरण जसे दिसते तसे आहे: ही एक साइन इन प्रक्रिया आहे ज्यास प्रवेश मिळविण्यासाठी दोन चरणांची आवश्यकता असते. पहिला घटक म्हणजे आपला संकेतशब्द आणि दुसरा म्हणजे आपल्या फोनवर एड केलेला एक अनन्य संख्यात्मक सुरक्षा कोड. अशाप्रकारे खात्यात जाण्यासाठी आवश्यक असलेले माहितीचे दोन तुकडे आपल्या मेमरी आणि आपले मोबाइल डिव्हाइस दोन स्वतंत्र ठिकाणी संग्रहित केले आहेत.


द्वि-घटक प्रमाणीकरणामध्ये, नवीन डिव्हाइसवरून प्रथमच एका खात्यात प्रवेश करण्यासाठी, प्रत्येक वेळी आपण लॉग इन करण्याचा प्रयत्न करता तेव्हा आपल्या फोनवर एक-वेळचा सुरक्षा कोड पाठविला जातो. त्यानंतर आपल्याला इनपुट करणे आवश्यक आहे लॉगिन प्रक्रिया पूर्ण करण्यासाठी कोड. Google सारख्या काही सेवा वापरकर्त्यांना एक वेळ वापर कोडची मालिका तयार करण्याची अनुमती देतात ज्या आपण लिहू आणि आपल्याकडे ठेवू शकता, जर आपण आपला फोन आपल्याकडे न ठेवल्यास किंवा बॅटरीचा मृत्यू झाला.

जेव्हा आपण हार्डवेअरच्या वेगळ्या तुकड्यातून खात्यात लॉग इन करू इच्छित असाल तेव्हा प्रत्येक वेळी ही अतिरिक्त कृती करणे थोडी त्रासदायक असू शकते, परंतु केवळ संकेतशब्दापेक्षा द्वि-घटक प्रमाणीकरण खूपच कठीण आहे. कित्येकांना ही पद्धत किंचित गैरसोयीची वाटली आहे, विशेषत: व्यवसाय आणि मोबाइल कर्मचारी जे संवेदनशील डेटा ऑनलाइन व्यवहार करतात. (अधिक अंतर्दृष्टीसाठी, हॅकर्स आपला डेटा कसा मिळवतात ते पहा.)

टू-फॅक्टर प्रमाणीकरण कोण वापरत आहे?

यामुळे केवळ असे समजते की बर्‍याच बँका त्यांच्या ऑनलाइन सेवांसाठी हे तंत्रज्ञान वाढत्या प्रमाणात वापरत आहेत. याव्यतिरिक्त, टेकमधील काही जबरदस्त हिट्टर द्वि-घटक प्रमाणीकरणाचे लवकर अवलंब करणारे होते. गूगल आणि २०११ पासून हे वैशिष्ट्य ऑफर करत आहे आणि ड्रॉपबॉक्स व अ‍ॅमेझॉन वेब सर्व्हिसेसने २०१२ मध्ये त्याचा वापर करण्यास सुरवात केली. २०१ 2013 मध्ये Appleपल आणि मायक्रोसॉफ्ट या द्वि-चरण पार्टीत सामील झाले आणि लवकरच तेदेखील पुढे येण्याची अपेक्षा आहे.


आपली आणि जीमेल खाती एकट्या आपल्या संकेतशब्दाने ठीक का कार्य करत आहेत असा प्रश्न आपण विचार करीत असल्यास, हे कारण आहे की बहुतेक सेवांसाठी द्वि-घटक प्रमाणीकरण डीफॉल्ट सेटिंग नाही. हे सहसा वैकल्पिक सुरक्षा उपाय म्हणून दिले जाते आणि हे शोधण्यासाठी आपल्याला आपल्या विविध खात्यांसाठी सुरक्षितता सेटिंग्ज भोवती घाबरून जाण्याची आवश्यकता आहे.

वर्तमान सुरक्षा लँडस्केप

द्वि-घटक प्रमाणीकरण नुकतेच कर्षण मिळविणे प्रारंभ करीत आहे, जरी हे बर्‍याच काळापासून आहे. एटीएम कार्ड या सुरक्षा पद्धतीचा एक प्रकार आहे - त्याकरिता आपण आपल्याबरोबर असलेले काहीतरी (आपले डेबिट कार्ड) आणि आपण जे काही आठवले (आपला पिन) आवश्यक आहे.

कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण

जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.

आत्ता, सुरक्षिततेच्या अधिक लोकप्रिय प्रकारांमध्ये हे समाविष्ट आहे:
  • एकटे संकेतशब्द
    अर्थात, द्वि-घटक प्रमाणीकरण अधिक सुरक्षित आहे, विशेषत: बरेच लोक अद्याप कमकुवत संकेतशब्द निर्मिती पद्धती वापरत आहेत जसे की सामान्य संपूर्ण-शब्द संकेतशब्द प्रदान करणे किंवा एकाधिक खात्यांसाठी समान संकेतशब्द वापरणे. (संकेतशब्द कसा क्रॅक केला जातो याविषयी अंतर्दृष्टीसाठी, पहाण्यासाठी 7 डोकावणारे मार्ग हॅकर्स आपला संकेतशब्द मिळवू शकतात.)
  • सुरक्षा टोकन
    हा प्रत्यक्षात द्वि-घटक प्रमाणीकरणाचा एक प्रकार आहे, परंतु त्याची अंमलबजावणी करणे महाग आहे आणि म्हणून लोकप्रिय नाही. प्रवेशासाठी या पद्धतीमध्ये एक मुख्य टोकन, जसे की फोब किंवा स्वाइप कार्ड आवश्यक आहे.
  • कूटबद्धीकरण आणि डिजिटल स्वाक्षर्‍या
    ही पद्धत खात्यात प्रवेश करणार्‍या व्यक्तीकडून त्यांची क्रेडेन्शियल सत्यापित करेपर्यंत मिळालेली माहिती स्क्रॅम करते. बर्‍याच प्रमाणपत्रे संकेतशब्दांच्या रूपात असतात.
  • रिमोट वाइपिंग
    मोबाइल डिव्हाइससाठी सामान्य सुरक्षा उपाय, रिमोट वाइपिंग वापरकर्त्यांना दुसर्या डिव्हाइसवरून संकेतशब्द किंवा पिन प्रविष्ट करून डिव्हाइसच्या हार्ड ड्राइव्हवरील सर्व डेटा मिटविण्यास अनुमती देते. रिमोट वाइपिंगची कार्यक्षमता आणि विश्वासार्हता याबद्दल बरेच आयटी व्यावसायिक संशयी आहेत.

हे पवित्र ग्रेइल आहे का?

एकट्या संकेतशब्दापेक्षा द्वि-घटक प्रमाणीकरण अधिक प्रभावी आहे यात प्रश्न नाही. परंतु प्रत्येक प्रयत्नांचा भंग थांबेल आणि आमच्या खात्यांना लोखंडी किल्ल्यांमध्ये रुपांतरित करेल ज्यातून कोणताही डेटा सुटू शकणार नाही?

नाही दुर्दैवाने, कोणताही सुरक्षा उपाय 100 टक्के प्रभावी नाही. चांगली बातमी अशी आहे की द्वि-घटक प्रमाणीकरणाशी संबंधित बहुतेक जोखीम मानवी त्रुटीमुळे होते, म्हणजेच त्या सुधारल्या जाऊ शकतात. अलीकडील एपी हॅकसाठी जबाबदार असलेल्या फिशिंग घोटाळय़ात अत्यंत अत्याधुनिक ऑपरेशन्स झाल्या आहेत ज्या वापरकर्त्याला फसवून द्वि-चरण लॉगिन प्रक्रिया नाकारू शकतील.

म्हणून, जर आपण द्वि-घटक प्रमाणीकरण लागू केले आणि ऑनलाइन सुरक्षित प्ले करण्यास शिकलात तर आपला डेटा मिळू शकेल तितकाच सुरक्षित असेल.