समझना कि दो-कारक प्रमाणीकरण क्या है और यह कैसे काम करता है
जब आप फेसबुक या अपने बैंक जैसे ऑनलाइन खाते का उपयोग करते हैं तो दो-कारक प्रमाणीकरण आपकी पहचान सत्यापित करने या सत्यापित करने का एक और अधिक सुरक्षित तरीका है।
प्रमाणीकरण कंप्यूटर सुरक्षा का एक महत्वपूर्ण पहलू है। यह निर्धारित करने के लिए कि आप अधिकृत हैं या नहीं, यह निर्धारित करने में सक्षम होना चाहिए कि आप कौन हैं या नहीं, अपने पीसी, या एप्लिकेशन या वेबसाइट के लिए। प्रमाणीकरण के साथ अपनी पहचान स्थापित करने के तीन बुनियादी तरीके हैं:
- तुम क्या जानते हो
- आपके पास क्या है
- जो आप हैं
प्रमाणीकरण की सबसे आम विधि उपयोगकर्ता नाम और पासवर्ड है। यह दो कारकों की तरह प्रतीत हो सकता है, लेकिन उपयोगकर्ता नाम और पासवर्ड दोनों 'आप क्या जानते हैं' घटक हैं और उपयोगकर्ता नाम आमतौर पर सार्वजनिक ज्ञान या आसानी से अनुमान लगाया जाता है। तो, पासवर्ड एक हमलावर के बीच खड़ा एकमात्र चीज है और आप का प्रतिरूपण करता है।
दो-कारक प्रमाणीकरण को सुरक्षा की एक अतिरिक्त परत प्रदान करने के लिए दो अलग-अलग विधियों या कारकों का उपयोग करने की आवश्यकता होती है। यह महत्वपूर्ण है कि आप इसे वित्तीय खातों पर , रास्ते में सक्षम करें । आम तौर पर, दो-कारक प्रमाणीकरण में मानक उपयोगकर्ता नाम और पासवर्ड ('आप क्या जानते हैं) के अलावा' आपके पास क्या है 'या' आप कौन हैं 'का उपयोग करना शामिल है। नीचे कुछ त्वरित उदाहरण दिए गए हैं:
- आपके पास क्या है यह विधि आमतौर पर स्मार्टकार्ड, यूएसबी फ्लैश ड्राइव या किसी अन्य प्रकार की ऑब्जेक्ट पर निर्भर करती है जिसे उपयोगकर्ता को प्रमाणित करने के लिए होना चाहिए। प्रमाणित करने के लिए स्मार्टकार्ड और यूएसबी ड्राइव को भौतिक रूप से कंप्यूटर में डाला जाना चाहिए। एन्क्रिप्शन टोकन भी हैं जो यादृच्छिक रूप से बदलते पिन कोड प्रदर्शित करते हैं जिन्हें उपयोगकर्ता प्रमाणीकृत करने के लिए दर्ज करना होगा। किसी भी घटना में, हमलावर को आपके पासवर्ड को प्रमाणित करना होगा ('आप क्या जानते हैं'), और आपके रूप में प्रमाणित करने के लिए आपके टोकन या स्मार्टकार्ड ('आपके पास क्या है') के भौतिक कब्जे में होना चाहिए।
- तुम कौन हो आप कौन हैं प्रतिरूपण करना मुश्किल है। 'आप कौन हैं' प्रमाणीकरण का एक प्राथमिक रूप एक फोटो आईडी है। एक आधिकारिक आईडी प्रदान करना जिसे आपकी तस्वीर के आधार पर आपके होने के रूप में सत्यापित किया जा सकता है, 'आपके पास क्या है' और 'आप कौन हैं' मानदंड दोनों को पूरा करते हैं। हालांकि, कंप्यूटर एक्सेस से निपटने पर एक फोटो आईडी बहुत कार्यात्मक नहीं है। बॉयोमीट्रिक्स 'आप कौन हैं' प्रमाणीकरण का एक आम रूप है। फिंगरप्रिंट, रेटिना पैटर्न, हस्तलेखन शैली, आवाज पैटर्न इत्यादि जैसे प्रत्येक व्यक्ति के लिए कई विशेषताएं अद्वितीय होती हैं। एक हमलावर आपका पासवर्ड अनुमान लगाने या क्रैक करने में सक्षम हो सकता है, लेकिन आपके फिंगरप्रिंट या रेटिना पैटर्न का प्रतिरूपण करना लगभग असंभव है।
मानक उपयोगकर्ता नाम और पासवर्ड के अलावा 'आपके पास क्या है' या 'आप कौन हैं' कारक की आवश्यकता के अनुसार, दो-कारक प्रमाणीकरण काफी बेहतर सुरक्षा प्रदान करता है और हमलावर के प्रति आपके प्रतिरूपण और आपके कंप्यूटर, खातों तक पहुंचने के लिए और अधिक कठिन बनाता है , या अन्य संसाधन।