जहां आप दो-कारक प्रमाणीकरण सक्षम कर सकते हैं और सक्षम करना चाहिए

2024 लेखक: Malcolm Clapton | [email protected]. अंतिम बार संशोधित: 2023-12-17 03:57

लेकिन पसारन!

सार्वजनिक डोमेन में डाक और सामाजिक सेवाओं के लिए लाखों लॉगिन और पासवर्ड, प्रसिद्ध लोगों की दिलचस्प तस्वीरें जो केवल सबसे आलसी और नैतिकतावादियों ने नहीं देखी हैं। हाल की घटनाओं ने हमें किसी भी सूचना सुरक्षा विशेषज्ञ से बेहतर साबित किया है कि एक पासवर्ड, यहां तक कि एक जटिल भी, अब एक वास्तविक सुरक्षा उपकरण नहीं है।

किसी विशेष सेवा के चुनाव में उपयोगकर्ताओं की प्राथमिकताएँ मौलिक रूप से बदल रही हैं। यदि पहले सबसे सुविधाजनक विकल्प ने जड़ें जमा लीं, तो अब यह सबसे सुरक्षित है।

आज, विश्वसनीयता/सुविधा के मामले में सुरक्षा का सबसे अच्छा तरीका दो-कारक प्रमाणीकरण है - एक प्रमाणीकरण विधि जिसमें उपयोगकर्ता दो अलग-अलग प्रकार के डेटा निर्दिष्ट करता है। सीधे शब्दों में कहें, यह दोहरी सुरक्षा है।

यह कैसे काम करता है

रक्षा की पहली पंक्ति वह है जो एक व्यक्ति जानता है और याद रखता है, यानी सामान्य लॉगिन + पासवर्ड संयोजन। लेकिन पासवर्ड खाते तक पहुंच नहीं देता है, लेकिन रक्षा की दूसरी पंक्ति के लिए एक सक्रियकर्ता के रूप में कार्य करता है।

रक्षा की दूसरी पंक्ति वही है जो केवल इस व्यक्ति के पास है। एक डिजिटल कोड एक एसएमएस, ईमेल या आवाज संदेश के साथ-साथ एक स्टैंडअलोन डिवाइस या बायोमेट्रिक रीडर के रूप में भेजा जाता है।

सबसे सस्ता और सबसे सुविधाजनक तरीका ऐप और एसएमएस हैं। हम साइट पर उपयोगकर्ता नाम और पासवर्ड दर्ज करते हैं, जिसके बाद हमें मोबाइल पर एक कोड के साथ एक एसएमएस प्राप्त होता है। हम कोड दर्ज करते हैं, और हमारे पास डेटा तक पहुंच है।

दो-कारक प्रमाणीकरण न केवल रक्षा की दूसरी पंक्ति के रूप में कार्य करता है, बल्कि जब कोई हमलावर आपके खाते तक पहुंच प्राप्त करने का प्रयास करता है, तो यह सूचित करने का एक उत्कृष्ट माध्यम भी है। कल्पना कीजिए कि आप कहीं भी प्रवेश करने की कोशिश नहीं कर रहे हैं, और अचानक एक पुष्टिकरण कोड के साथ एक एसएमएस आता है। कोई आपका पासवर्ड जानता है! इसे बदलने का समय आ गया है।

दो-कारक प्रमाणीकरण के प्रकार के आधार पर, एक हमलावर को आपके डेटा तक पहुंचने के लिए आपके मोबाइल डिवाइस की आवश्यकता होगी, या आपके सिम कार्ड की एक प्रति, या उस मेल तक पहुंच की आवश्यकता होगी जो पुष्टिकरण कोड प्राप्त करता है, लेकिन बायोमेट्रिक्स के मामले में, आपकी नजर होगी काट दिया जाएगा या आपकी उंगली काट दी जाएगी।

जैसा कि आप देख सकते हैं, दो-कारक प्रमाणीकरण का उपयोग जोखिमों को कम करता है यदि हम एक साधारण उपयोगकर्ता के बारे में बात कर रहे हैं जिसके पास कोई विशेष रूप से मूल्यवान जानकारी नहीं है। यह पर्याप्त है कि इसकी मदद से हम अपने खातों को पासवर्ड अनुमान लगाने वाले टूल के लिए प्रतिरोधी बनाते हैं और किसी भी तरह से हमारे पासवर्ड का पता लगाने वाले प्रत्येक व्यक्ति के लिए व्यक्तिगत डेटा तक पहुंच से इनकार करते हैं।

कहां उपयोग करें

ऐसे लोग हैं जो दोहरी सुरक्षा को कुछ सेवाओं के लिए अनावश्यक मानते हैं, और विशेष रूप से वे जहां सभी डेटा सार्वजनिक हैं। हमारा मानना है कि हर जगह सुरक्षा की जरूरत होती है। क्या आपको लगता है कि आपकी सेवा को हैक नहीं किया जाएगा क्योंकि इसमें केवल सार्वजनिक रूप से उपलब्ध तस्वीरें हैं? क्या होगा यदि कोई दुष्ट जोकर आपके खाते तक पहुंच प्राप्त कर लेता है और आपकी ओर से अफ्रोजिया के साथ तस्वीरें अपलोड करना शुरू कर देता है? या यह सब कुछ मिटा देगा? सामान्य तौर पर, यदि आपको यह दिया जाता है तो आप अतिरिक्त सुरक्षा की उपेक्षा नहीं कर सकते।

दुर्भाग्य से, उपयोगकर्ता हमेशा खतरे में स्पष्ट वृद्धि के लिए पर्याप्त रूप से प्रतिक्रिया नहीं देते हैं, लेकिन इससे भी बदतर तथ्य यह है कि कई लोकप्रिय सेवाएं अभी भी दो-कारक प्रमाणीकरण का उपयोग करने की क्षमता प्रदान नहीं करती हैं। मुझे इसे शामिल करना अच्छा लगेगा, लेकिन यह अभी प्रदान नहीं किया गया है। हालांकि, सब कुछ इतना बुरा नहीं है। हमने आपके लिए प्राथमिकता सेवाओं की एक सूची तैयार की है जो रूस में बेहद लोकप्रिय हैं और दो-कारक प्रमाणीकरण का समर्थन करती हैं। टू-फैक्टर ऑथेंटिकेशन को ऑन करने के लिए, आपको जिस सर्विस की जरूरत है उस पर क्लिक करें।

पासवर्डों

+

मेटा खाते

• ;
• ;
• .

सामाजिक सेवा

• «»;
• ;
• ;
• .

घन संग्रहण

पैसे

• «»;
• .

टिप्पणियाँ

ब्लॉग

प्रत्येक के लिए उपलब्धता और दो-कारक प्रमाणीकरण के प्रकार को निर्दिष्ट करने के लिए भी देखें।

क्या हम कुछ खो रहे हैं? टिप्पणियों में दो-कारक प्रमाणीकरण को कॉन्फ़िगर करने के लिए सेवाओं और लिंक के नाम छोड़ दें। हम उन्हें पोस्ट में जोड़ देंगे।