రెండు-కారకాల ప్రామాణీకరణ యొక్క ప్రాథమికాలు

రచయిత: Judy Howell
సృష్టి తేదీ: 2 జూలై 2021
నవీకరణ తేదీ: 1 జూలై 2024
Anonim
మల్టీ ఫ్యాక్టర్ అథెంటికేషన్ (MFA) పరిచయం
వీడియో: మల్టీ ఫ్యాక్టర్ అథెంటికేషన్ (MFA) పరిచయం

విషయము


Takeaway:

రెండు-దశల ప్రామాణీకరణ అనేక ప్రత్యామ్నాయాల కంటే మెరుగ్గా ఉండవచ్చు, కానీ దాని ఇనుప కోట లేదు.

ముఖ్యాంశాలను సంగ్రహించే క్రొత్త సాంకేతికత ఉంది మరియు ఇది తాజా ఐఫోన్ లేదా సరికొత్త టాబ్లెట్ కాదు. వాస్తవానికి, దాని భద్రతా కొలత రెండు-కారకాల ప్రామాణీకరణ అని పిలువబడుతుంది. అనేక ప్రధాన వెబ్‌సైట్‌ల ఉల్లంఘనలకు ధన్యవాదాలు, ఇది డిజిటల్ భద్రతలో చర్చనీయాంశం మరియు ప్రతి ఒక్కరూ అవకాశాల గురించి మాట్లాడుతున్నారు.

ప్రపంచవ్యాప్తంగా ఉన్న హ్యాకర్లు మరియు సైబర్ క్రైమినల్స్ యొక్క అంతం లేని ప్రవాహంతో ప్రతిరోజూ ఐటి కవచంలో కొత్త చింకులను కనుగొంటారు మరియు దోపిడీకి డిజిటలైజ్డ్, సున్నితమైన సమాచారం పెరుగుతోంది, వ్యక్తులు మరియు వ్యాపారాలు వారి ఎలక్ట్రానిక్ తాళాలను బలోపేతం చేయడానికి ఇది అవసరం. కానీ ఈ వ్యూహం సరిపోతుందా లేదా నిజమైన భద్రతా లాభం ఇవ్వకుండా తుది వినియోగదారుల కోసం మేము విషయాలను క్లిష్టతరం చేస్తున్నామా? (టాప్ 4 అత్యంత వినాశకరమైన హక్స్లో హ్యాకర్లు ఏమి ఉన్నారో తెలుసుకోండి.)

రెండు-కారకాల ప్రామాణీకరణ అంటే ఏమిటి?

రెండు-కారకాల ప్రామాణీకరణ ఇది సరిగ్గా అనిపిస్తుంది: ఇది సైన్-ఇన్ ప్రాసెస్, దీనికి ప్రాప్యత పొందడానికి రెండు దశలు అవసరం. మొదటి అంశం మీ పాస్‌వర్డ్, మరియు రెండవది మీ ఫోన్‌కు సవరించిన ప్రత్యేకమైన సంఖ్యా భద్రతా కోడ్. ఈ విధంగా, ఖాతాలోకి రావడానికి అవసరమైన రెండు ముక్కలు మీ మెమరీ మరియు మీ మొబైల్ పరికరం అనే రెండు వేర్వేరు ప్రదేశాలలో నిల్వ చేయబడతాయి.


రెండు-కారకాల ప్రామాణీకరణలో, క్రొత్త పరికరం నుండి మొదటిసారిగా ఖాతాను ఆక్సెస్ చెయ్యడానికి, మీరు లాగిన్ అవ్వడానికి ప్రయత్నించిన ప్రతిసారీ మీ ఫోన్‌కు వన్-టైమ్ సెక్యూరిటీ కోడ్ పంపబడుతుంది. అప్పుడు మీరు ఇన్‌పుట్ చేయాలి లాగిన్ ప్రాసెస్‌ను పూర్తి చేయడానికి కోడ్. గూగుల్ వంటి కొన్ని సేవలు, మీ ఫోన్ మీ వద్ద లేనప్పుడు లేదా బ్యాటరీ చనిపోయినప్పుడు, మీరు వ్రాసి, మీతో ఉంచుకోగలిగే వన్-టైమ్ యూజ్ కోడ్‌ల శ్రేణిని రూపొందించడానికి వినియోగదారులను అనుమతిస్తుంది.

మీరు వేరే హార్డ్‌వేర్ నుండి ఖాతాకు లాగిన్ అవ్వాలనుకున్న ప్రతిసారీ ఈ అదనపు దశను చేయటం కొంచెం ఇబ్బందిగా ఉండవచ్చు, కానీ పాస్‌వర్డ్ మాత్రమే కాకుండా రెండు-కారకాల ప్రామాణీకరణ పగులగొట్టడం చాలా కష్టం. చాలా మంది అసౌకర్యానికి విలువైన ఈ పద్ధతిని చాలా మంది కనుగొన్నారు, ముఖ్యంగా వ్యాపారాలు మరియు ఆన్‌లైన్‌లో సున్నితమైన డేటాతో వ్యవహరించే మొబైల్ ఉద్యోగులు. (మరింత అంతర్దృష్టి కోసం, హ్యాకర్లు మీ డేటాను ఎలా పొందుతారో చూడండి.)

రెండు-కారకాల ప్రామాణీకరణను ఎవరు ఉపయోగిస్తున్నారు?

చాలా బ్యాంకులు తమ ఆన్‌లైన్ సేవల కోసం ఈ సాంకేతికతను ఎక్కువగా ఉపయోగిస్తున్నాయని అర్ధమే. అదనంగా, టెక్‌లోని కొన్ని భారీ హిట్టర్‌లు రెండు-కారకాల ప్రామాణీకరణను ప్రారంభంలో స్వీకరించారు. గూగుల్ మరియు 2011 నుండి ఈ ఫీచర్‌ను అందిస్తున్నాయి, మరియు డ్రాప్‌బాక్స్ మరియు అమెజాన్ వెబ్ సర్వీసెస్ దీనిని 2012 లో ఉపయోగించడం ప్రారంభించాయి. 2013 లో, ఆపిల్ మరియు మైక్రోసాఫ్ట్ రెండు-దశల పార్టీలో చేరాయి, త్వరలో దీనిని కూడా విడుదల చేస్తాయని భావిస్తున్నారు.


మీ మరియు Gmail ఖాతాలు మీ పాస్‌వర్డ్‌తో మాత్రమే ఎందుకు బాగా పని చేస్తున్నాయని మీరు ఆలోచిస్తున్నట్లయితే, దీనికి కారణం రెండు-కారకాల ప్రామాణీకరణ చాలా సేవలకు డిఫాల్ట్ సెట్టింగ్ కాదు. ఇది సాధారణంగా ఐచ్ఛిక భద్రతా ప్రమాణంగా అందించబడుతుంది మరియు మీ వివిధ ఖాతాలను కనుగొనడానికి మీరు భద్రతా సెట్టింగులను చుట్టుముట్టాలి.

ప్రస్తుత భద్రతా ప్రకృతి దృశ్యం

రెండు-కారకాల ప్రామాణీకరణ ట్రాక్షన్ పొందడం ప్రారంభించింది, అయినప్పటికీ ఇది కొంతకాలంగా ఉంది. వాస్తవానికి, ఎటిఎం కార్డులు ఈ భద్రతా పద్ధతి యొక్క ఒక రూపం - వాటికి మీరు మీతో తీసుకువెళ్ళేది (మీ డెబిట్ కార్డ్) మరియు మీరు గుర్తుంచుకున్నది (మీ పిన్) అవసరం.

బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్‌వేర్‌ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ

సాఫ్ట్‌వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.

ప్రస్తుతం, భద్రత యొక్క మరింత ప్రజాదరణ పొందిన రూపాలు:
  • పాస్వర్డ్లు ఒంటరిగా
    సహజంగానే, రెండు-కారకాల ప్రామాణీకరణ మరింత సురక్షితం, ప్రత్యేకించి చాలా మంది ఇప్పటికీ సాధారణ పూర్తి-పద పాస్‌వర్డ్‌లను కేటాయించడం లేదా బహుళ ఖాతాల కోసం ఒకే పాస్‌వర్డ్‌ను ఉపయోగించడం వంటి బలహీనమైన పాస్‌వర్డ్ సృష్టి పద్ధతులను ఉపయోగిస్తున్నారు. (పాస్‌వర్డ్‌లు ఎలా పగులగొట్టాయో అంతర్దృష్టి కోసం, హ్యాకర్లు మీ పాస్‌వర్డ్‌ను పొందగల 7 స్నీకీ వేస్ చూడండి.)
  • భద్రతా టోకెన్లు
    ఇది వాస్తవానికి రెండు-కారకాల ప్రామాణీకరణ యొక్క ఒక రూపం, కానీ ఇది అమలు చేయడానికి ఖరీదైనది మరియు అందువల్ల జనాదరణ పొందలేదు. ప్రాప్యతను పొందడానికి పద్ధతికి కీ ఫోబ్ లేదా స్వైప్ కార్డ్ వంటి భౌతిక టోకెన్ అవసరం.
  • ఎన్క్రిప్షన్ మరియు డిజిటల్ సంతకాలు
    ఈ పద్ధతి వారి ఆధారాలను ధృవీకరించే వరకు ఖాతాను యాక్సెస్ చేసే వ్యక్తి అందుకున్న సమాచారాన్ని గిలకొడుతుంది. చాలా ఆధారాలు పాస్‌వర్డ్‌ల రూపంలో ఉంటాయి.
  • రిమోట్ వైపింగ్
    మొబైల్ పరికరాలకు సాధారణ భద్రతా కొలత, రిమోట్ వైపింగ్ మరొక పరికరం నుండి పాస్‌వర్డ్ లేదా పిన్‌ను నమోదు చేయడం ద్వారా పరికరం యొక్క హార్డ్ డ్రైవ్‌లోని మొత్తం డేటాను తొలగించడానికి వినియోగదారులను అనుమతిస్తుంది. రిమోట్ వైపింగ్ యొక్క సమర్థత మరియు విశ్వసనీయత గురించి చాలా మంది ఐటి నిపుణులు సందేహిస్తున్నారు.

ఇది హోలీ గ్రెయిల్?

పాస్‌వర్డ్‌ల కంటే రెండు-కారకాల ప్రామాణీకరణ మరింత ప్రభావవంతంగా ఉంటుందనడంలో సందేహం లేదు. కానీ ఇది ప్రతి ప్రయత్నం ఉల్లంఘనను ఆపివేస్తుంది మరియు మా ఖాతాలను ఇనుప కోటలుగా మారుస్తుందా?

వద్దు. దురదృష్టవశాత్తు, భద్రతా ప్రమాణాలు 100 శాతం ప్రభావవంతంగా లేవు. శుభవార్త ఏమిటంటే, రెండు-కారకాల ప్రామాణీకరణతో ముడిపడి ఉన్న చాలా ప్రమాదాలు మానవ తప్పిదం ఫలితంగా ఉన్నాయి, అంటే అవి సరిదిద్దబడతాయి. ఇటీవలి AP హాక్‌కు కారణమైన ఫిషింగ్ మోసాలు అత్యంత అధునాతనమైన కార్యకలాపాలుగా అభివృద్ధి చెందాయి, ఇవి వినియోగదారుని మోసగించడం ద్వారా రెండు-దశల లాగిన్ ప్రక్రియను అడ్డుకోగలవు.

కాబట్టి, మీరు రెండు-కారకాల ప్రామాణీకరణను అమలు చేసి, ఆన్‌లైన్‌లో సురక్షితంగా ఆడటం నేర్చుకుంటే, మీ డేటా పొందగలిగినంత సురక్షితంగా ఉంటుంది.