![మల్టీ ఫ్యాక్టర్ అథెంటికేషన్ (MFA) పరిచయం](https://i.ytimg.com/vi/STI6vtKtHpU/hqdefault.jpg)
విషయము
- రెండు-కారకాల ప్రామాణీకరణ అంటే ఏమిటి?
- రెండు-కారకాల ప్రామాణీకరణను ఎవరు ఉపయోగిస్తున్నారు?
- ప్రస్తుత భద్రతా ప్రకృతి దృశ్యం
- బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
- ఇది హోలీ గ్రెయిల్?
Takeaway:
రెండు-దశల ప్రామాణీకరణ అనేక ప్రత్యామ్నాయాల కంటే మెరుగ్గా ఉండవచ్చు, కానీ దాని ఇనుప కోట లేదు.
ముఖ్యాంశాలను సంగ్రహించే క్రొత్త సాంకేతికత ఉంది మరియు ఇది తాజా ఐఫోన్ లేదా సరికొత్త టాబ్లెట్ కాదు. వాస్తవానికి, దాని భద్రతా కొలత రెండు-కారకాల ప్రామాణీకరణ అని పిలువబడుతుంది. అనేక ప్రధాన వెబ్సైట్ల ఉల్లంఘనలకు ధన్యవాదాలు, ఇది డిజిటల్ భద్రతలో చర్చనీయాంశం మరియు ప్రతి ఒక్కరూ అవకాశాల గురించి మాట్లాడుతున్నారు.
ప్రపంచవ్యాప్తంగా ఉన్న హ్యాకర్లు మరియు సైబర్ క్రైమినల్స్ యొక్క అంతం లేని ప్రవాహంతో ప్రతిరోజూ ఐటి కవచంలో కొత్త చింకులను కనుగొంటారు మరియు దోపిడీకి డిజిటలైజ్డ్, సున్నితమైన సమాచారం పెరుగుతోంది, వ్యక్తులు మరియు వ్యాపారాలు వారి ఎలక్ట్రానిక్ తాళాలను బలోపేతం చేయడానికి ఇది అవసరం. కానీ ఈ వ్యూహం సరిపోతుందా లేదా నిజమైన భద్రతా లాభం ఇవ్వకుండా తుది వినియోగదారుల కోసం మేము విషయాలను క్లిష్టతరం చేస్తున్నామా? (టాప్ 4 అత్యంత వినాశకరమైన హక్స్లో హ్యాకర్లు ఏమి ఉన్నారో తెలుసుకోండి.)
రెండు-కారకాల ప్రామాణీకరణ అంటే ఏమిటి?
రెండు-కారకాల ప్రామాణీకరణ ఇది సరిగ్గా అనిపిస్తుంది: ఇది సైన్-ఇన్ ప్రాసెస్, దీనికి ప్రాప్యత పొందడానికి రెండు దశలు అవసరం. మొదటి అంశం మీ పాస్వర్డ్, మరియు రెండవది మీ ఫోన్కు సవరించిన ప్రత్యేకమైన సంఖ్యా భద్రతా కోడ్. ఈ విధంగా, ఖాతాలోకి రావడానికి అవసరమైన రెండు ముక్కలు మీ మెమరీ మరియు మీ మొబైల్ పరికరం అనే రెండు వేర్వేరు ప్రదేశాలలో నిల్వ చేయబడతాయి.
రెండు-కారకాల ప్రామాణీకరణలో, క్రొత్త పరికరం నుండి మొదటిసారిగా ఖాతాను ఆక్సెస్ చెయ్యడానికి, మీరు లాగిన్ అవ్వడానికి ప్రయత్నించిన ప్రతిసారీ మీ ఫోన్కు వన్-టైమ్ సెక్యూరిటీ కోడ్ పంపబడుతుంది. అప్పుడు మీరు ఇన్పుట్ చేయాలి లాగిన్ ప్రాసెస్ను పూర్తి చేయడానికి కోడ్. గూగుల్ వంటి కొన్ని సేవలు, మీ ఫోన్ మీ వద్ద లేనప్పుడు లేదా బ్యాటరీ చనిపోయినప్పుడు, మీరు వ్రాసి, మీతో ఉంచుకోగలిగే వన్-టైమ్ యూజ్ కోడ్ల శ్రేణిని రూపొందించడానికి వినియోగదారులను అనుమతిస్తుంది.
మీరు వేరే హార్డ్వేర్ నుండి ఖాతాకు లాగిన్ అవ్వాలనుకున్న ప్రతిసారీ ఈ అదనపు దశను చేయటం కొంచెం ఇబ్బందిగా ఉండవచ్చు, కానీ పాస్వర్డ్ మాత్రమే కాకుండా రెండు-కారకాల ప్రామాణీకరణ పగులగొట్టడం చాలా కష్టం. చాలా మంది అసౌకర్యానికి విలువైన ఈ పద్ధతిని చాలా మంది కనుగొన్నారు, ముఖ్యంగా వ్యాపారాలు మరియు ఆన్లైన్లో సున్నితమైన డేటాతో వ్యవహరించే మొబైల్ ఉద్యోగులు. (మరింత అంతర్దృష్టి కోసం, హ్యాకర్లు మీ డేటాను ఎలా పొందుతారో చూడండి.)
రెండు-కారకాల ప్రామాణీకరణను ఎవరు ఉపయోగిస్తున్నారు?
చాలా బ్యాంకులు తమ ఆన్లైన్ సేవల కోసం ఈ సాంకేతికతను ఎక్కువగా ఉపయోగిస్తున్నాయని అర్ధమే. అదనంగా, టెక్లోని కొన్ని భారీ హిట్టర్లు రెండు-కారకాల ప్రామాణీకరణను ప్రారంభంలో స్వీకరించారు. గూగుల్ మరియు 2011 నుండి ఈ ఫీచర్ను అందిస్తున్నాయి, మరియు డ్రాప్బాక్స్ మరియు అమెజాన్ వెబ్ సర్వీసెస్ దీనిని 2012 లో ఉపయోగించడం ప్రారంభించాయి. 2013 లో, ఆపిల్ మరియు మైక్రోసాఫ్ట్ రెండు-దశల పార్టీలో చేరాయి, త్వరలో దీనిని కూడా విడుదల చేస్తాయని భావిస్తున్నారు.
మీ మరియు Gmail ఖాతాలు మీ పాస్వర్డ్తో మాత్రమే ఎందుకు బాగా పని చేస్తున్నాయని మీరు ఆలోచిస్తున్నట్లయితే, దీనికి కారణం రెండు-కారకాల ప్రామాణీకరణ చాలా సేవలకు డిఫాల్ట్ సెట్టింగ్ కాదు. ఇది సాధారణంగా ఐచ్ఛిక భద్రతా ప్రమాణంగా అందించబడుతుంది మరియు మీ వివిధ ఖాతాలను కనుగొనడానికి మీరు భద్రతా సెట్టింగులను చుట్టుముట్టాలి.
ప్రస్తుత భద్రతా ప్రకృతి దృశ్యం
రెండు-కారకాల ప్రామాణీకరణ ట్రాక్షన్ పొందడం ప్రారంభించింది, అయినప్పటికీ ఇది కొంతకాలంగా ఉంది. వాస్తవానికి, ఎటిఎం కార్డులు ఈ భద్రతా పద్ధతి యొక్క ఒక రూపం - వాటికి మీరు మీతో తీసుకువెళ్ళేది (మీ డెబిట్ కార్డ్) మరియు మీరు గుర్తుంచుకున్నది (మీ పిన్) అవసరం.
బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
సాఫ్ట్వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.
ప్రస్తుతం, భద్రత యొక్క మరింత ప్రజాదరణ పొందిన రూపాలు:- పాస్వర్డ్లు ఒంటరిగా
సహజంగానే, రెండు-కారకాల ప్రామాణీకరణ మరింత సురక్షితం, ప్రత్యేకించి చాలా మంది ఇప్పటికీ సాధారణ పూర్తి-పద పాస్వర్డ్లను కేటాయించడం లేదా బహుళ ఖాతాల కోసం ఒకే పాస్వర్డ్ను ఉపయోగించడం వంటి బలహీనమైన పాస్వర్డ్ సృష్టి పద్ధతులను ఉపయోగిస్తున్నారు. (పాస్వర్డ్లు ఎలా పగులగొట్టాయో అంతర్దృష్టి కోసం, హ్యాకర్లు మీ పాస్వర్డ్ను పొందగల 7 స్నీకీ వేస్ చూడండి.) - భద్రతా టోకెన్లు
ఇది వాస్తవానికి రెండు-కారకాల ప్రామాణీకరణ యొక్క ఒక రూపం, కానీ ఇది అమలు చేయడానికి ఖరీదైనది మరియు అందువల్ల జనాదరణ పొందలేదు. ప్రాప్యతను పొందడానికి పద్ధతికి కీ ఫోబ్ లేదా స్వైప్ కార్డ్ వంటి భౌతిక టోకెన్ అవసరం. - ఎన్క్రిప్షన్ మరియు డిజిటల్ సంతకాలు
ఈ పద్ధతి వారి ఆధారాలను ధృవీకరించే వరకు ఖాతాను యాక్సెస్ చేసే వ్యక్తి అందుకున్న సమాచారాన్ని గిలకొడుతుంది. చాలా ఆధారాలు పాస్వర్డ్ల రూపంలో ఉంటాయి. - రిమోట్ వైపింగ్
మొబైల్ పరికరాలకు సాధారణ భద్రతా కొలత, రిమోట్ వైపింగ్ మరొక పరికరం నుండి పాస్వర్డ్ లేదా పిన్ను నమోదు చేయడం ద్వారా పరికరం యొక్క హార్డ్ డ్రైవ్లోని మొత్తం డేటాను తొలగించడానికి వినియోగదారులను అనుమతిస్తుంది. రిమోట్ వైపింగ్ యొక్క సమర్థత మరియు విశ్వసనీయత గురించి చాలా మంది ఐటి నిపుణులు సందేహిస్తున్నారు.
ఇది హోలీ గ్రెయిల్?
పాస్వర్డ్ల కంటే రెండు-కారకాల ప్రామాణీకరణ మరింత ప్రభావవంతంగా ఉంటుందనడంలో సందేహం లేదు. కానీ ఇది ప్రతి ప్రయత్నం ఉల్లంఘనను ఆపివేస్తుంది మరియు మా ఖాతాలను ఇనుప కోటలుగా మారుస్తుందా?
వద్దు. దురదృష్టవశాత్తు, భద్రతా ప్రమాణాలు 100 శాతం ప్రభావవంతంగా లేవు. శుభవార్త ఏమిటంటే, రెండు-కారకాల ప్రామాణీకరణతో ముడిపడి ఉన్న చాలా ప్రమాదాలు మానవ తప్పిదం ఫలితంగా ఉన్నాయి, అంటే అవి సరిదిద్దబడతాయి. ఇటీవలి AP హాక్కు కారణమైన ఫిషింగ్ మోసాలు అత్యంత అధునాతనమైన కార్యకలాపాలుగా అభివృద్ధి చెందాయి, ఇవి వినియోగదారుని మోసగించడం ద్వారా రెండు-దశల లాగిన్ ప్రక్రియను అడ్డుకోగలవు.
కాబట్టి, మీరు రెండు-కారకాల ప్రామాణీకరణను అమలు చేసి, ఆన్లైన్లో సురక్షితంగా ఆడటం నేర్చుకుంటే, మీ డేటా పొందగలిగినంత సురక్షితంగా ఉంటుంది.