हम अक्सर के बारे में सुनते हैं दो तरीकों से प्रमाणीकरण और कई बार किसी उपयोगकर्ता को इसकी थोड़ी सी भी अनुभूति नहीं होती है कि यह क्या है। वास्तव में, ऐसा होता है कि स्मार्टफोन उपयोगकर्ताओं का मानना है कि यह बस एक है डेटा सुरक्षा की विधि जिसमें दो पासवर्ड दर्ज होते हैं। वास्तव में ऐसा नहीं है। वास्तव में, दूसरा "पासवर्ड" जो हम टाइप या दर्ज करते हैं, वास्तव में एक पासवर्ड नहीं है। इसलिए पहला सवाल जो हम हल करने जा रहे हैं वह है: टू-फैक्टर ऑथेंटिकेशन क्या है? दूसरी बात हम देखेंगे यह वास्तव में प्रभावी है और अगर इस समय सुरक्षित तरीके हैं।
दो-कारक (और तीन-कारक) प्रमाणीकरण क्या है? और यह स्मार्टफोन पर कैसे काम करता है? क्या यह वास्तव में सुरक्षित है? सवालों के सभी जवाब
दो-कारक प्रमाणीकरण, भी कहा जाता है F2A, एक सुरक्षा प्रणाली है जिसे मुख्य रूप से स्मार्टफ़ोन पर अपनाया जाता है लेकिन न केवल। लेखन के समय, यह वास्तव में है सबसे सुरक्षित प्रणाली हमें अपने डेटा की रक्षा करनी होगी। हम बैंक खातों, ई-मेल या बस नाम और उपनाम जैसे अधिक या कम संवेदनशील डेटा के बारे में बात करते हैं। जब हम एक खाता बनाते हैं (उदाहरण के लिए जीमेल) तो हम लॉग इन करने के लिए एक पासवर्ड का उपयोग करते हैं: वह है एक-कारक प्रमाणीकरण। हालांकि, हम यह नहीं सोचते कि दो-कारक एक में दो पासवर्ड होते हैं। वास्तव में, दूसरा हमारे द्वारा उत्पन्न पासवर्ड नहीं है, जैसा कि हमने प्रस्तावना में कहा है।
ऐसा क्यों कहा जाता है?
इसे टू-फैक्टर ऑथेंटिकेशन कहा जाता है, क्योंकि जैसा कि नाम से ही पता चलता है, हमें दो कारक सम्मिलित करने होंगे (या अधिक)। लेकिन ये कारक क्या हैं? पहला एक है पासवर्ड कि हम शुरू में चुनेंगे; इसके बजाय दूसरा है उत्पन्न कोड संस्था / पोर्टल / साइट द्वारा जिसके भीतर हमें प्रवेश करना चाहिए।
Funziona आओ?
यह देखने के बाद कि यह क्या है और इसे क्यों कहा जाता है, आइए इस मामले की जानकारी: दो-कारक प्रमाणीकरण कैसे काम करता है? एक उदाहरण लेते हैं। आइए बैंक की ओटीजी कुंजी लेते हैं: जब हम स्मार्टफोन के माध्यम से इनबैंक खाते तक पहुंचते हैं, तो हमें एक के लिए कहा जाएगा पासवर्ड (पहला कारक) और ए OTG कोड (दूसरा कारक)। जैसा कि आप कल्पना कर सकते हैं, यह दूसरा कोड एक निश्चित अर्थ में "बख्तरबंद" है क्योंकि यह हमारे द्वारा उत्पन्न नहीं किया गया है।
हमारे द्वारा उत्पन्न नहीं किया जा रहा है, यह मुश्किल है, अगर असंभव नहीं है, तो इसके लिए दुर्भावनापूर्ण लोगों द्वारा चोरी की जानी चाहिए। ठीक से प्रशिक्षित हैकर को भी नहीं करना चाहिए। ये दो या तीन कारक एक अलग तरीके से उत्पन्न होते हैं: पहला, जैसा कि उल्लेख किया गया है, हमारी पसंद पर है; दूसरा एक हो सकता है बायोमेट्रिक डेटा (फिंगरप्रिंट या चेहरा पहचान), बजाय एक एसएमएस प्रदाता से प्राप्त जिसके लिए हम सेवा या एक पुष्टिकरण ईमेल का अनुरोध करते हैं।
अब तीन-कारक प्रमाणीकरण पर चलते हैं। इसी तरह, वे आवश्यक हैं तीन कारक। उदाहरण के लिए, के मामले में एसपीआईडी लोक प्रशासन की सेवाओं तक पहुँचने के लिए आप दो या तीन कारक प्रमाणीकरण चुन सकते हैं। पहले मामले में, एक एसएमएस का उपयोग किया जाता है जो एक अद्वितीय पुष्टि कोड भेजेगा; दूसरे मामले में, पासवर्ड + एसएमएस के अलावा, ए तीसरा पिन कोड.
क्या सभी स्मार्टफ़ोन पर इसे सक्रिय करना संभव है?
नहीं, "कुछ भी" करने के लिए स्मार्टफोन पर दो-कारक प्रमाणीकरण को सक्रिय करना संभव नहीं है। यह वास्तव में ए है सेवा जो केवल प्रदाता देते हैं। हालांकि, इन घंटों में क्या पता चला था उसके अनुसार गूगल, हम एक प्रणाली के लिए आ रहे हैं जिससे सभी उपयोगकर्ताओं को इस नई पद्धति के अनुकूल होना होगा। इसलिए, उपयोगकर्ताओं को जल्द ही पता चल सकता है कि जब वे अपने Google खाते में लॉग इन करते हैं, तो उन्हें अपने स्मार्टफोन से विशेष कोड दर्ज करने की आवश्यकता होती है। हालांकि, सुरक्षा में इस "मजबूर" वृद्धि को कभी भी उलटा किया जा सकता है खाते को फिर से जोड़ना ताकि यह नियमित पासवर्ड का उपयोग करे।
नीचे पंक्ति: दो-कारक प्रमाणीकरण उपयोगी और सुरक्षित है?
इसमें कोई शक नहीं इस प्रकार का प्रमाणीकरण हमारे पास सबसे सुरक्षित है। बॉयोमीट्रिक या चेहरे की पहचान प्रमाणीकरण की तुलना में बहुत अधिक सुरक्षित। ये दो तरीके "आसानी से" बायपास होते हैं यदि एक तैयार हमलावर हमारे डेटा को चोरी करने का इरादा रखता है।
यह भी पढ़ें: एंड्रॉइड 12 गोपनीयता पर ध्यान केंद्रित करेगा: वायरगार्ड वीपीएन के लिए पूर्ण समर्थन
