के अनुसार, 90 प्रतिशत से अधिक जीमेल खातों में दो-कारक प्रमाणीकरण (2FA) सक्षम नहीं है Google और 2FA उपयोगकर्ताओं में से 10 प्रतिशत ने उन्हें भेजे गए एसएमएस प्रमाणीकरण कोड का उपयोग करने में समस्याओं का अनुभव किया है फ़ोन.
यदि आप जीमेल के दो-कारक प्रमाणीकरण का उपयोग नहीं करते हैं, तो आप अकेले नहीं हैं। इस सप्ताह यूज़निक्स एनिग्मा 2018 सुरक्षा सम्मेलन में, Google सॉफ़्टवेयर इंजीनियर ग्रेज़गोरज़ मिल्का ने खुलासा किया कि इससे भी अधिक 90 प्रतिशत सक्रिय जीमेल उपयोगकर्ताओं ने अपने खातों पर दो-कारक प्रमाणीकरण सक्षम नहीं किया है, और उनमें से 10 प्रतिशत कौन पास होना इसे सक्रिय करने पर उन्हें यह पता लगाने में परेशानी हुई कि अपने फोन पर भेजे गए एसएमएस प्रमाणीकरण कोड का उपयोग कैसे करें।
जब मिल्का से पूछा गया कि Google डिफ़ॉल्ट रूप से दो-कारक प्रमाणीकरण सक्षम क्यों नहीं करता है, तो उन्होंने कहा, "यह इस बारे में है कि अगर हम उन्हें अतिरिक्त सुरक्षा का उपयोग करने के लिए मजबूर करते हैं तो हम कितने लोगों को बाहर निकाल देंगे।" "उत्तर प्रयोज्य है।"
दो-कारक प्रमाणीकरण, या 2FA, एक प्रोटोकॉल है जो लॉगिन प्रक्रिया में प्रमाणीकरण की एक अतिरिक्त परत जोड़ता है। जब आप किसी ऑनलाइन सेवा पर 2FA सक्षम करते हैं और अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करते हैं, तो आपसे अतिरिक्त बिट के लिए संकेत दिया जाता है आपको साइन इन करने की अनुमति देने से पहले की जानकारी - आमतौर पर टेक्स्ट संदेश या ए के माध्यम से भेजे गए अक्षरों और संख्याओं की एक यादृच्छिक रूप से उत्पन्न स्ट्रिंग ऐप की तरह
तो लोग इसका उपयोग क्यों नहीं करते? कुछ शोधकर्ताओं के मुताबिक उन्हें इस पर भरोसा नहीं है. में एक 2016 में साइबर सुरक्षा फर्म सोफोस द्वारा आयोजित अध्ययन15 प्रतिशत से अधिक उत्तरदाताओं ने 2FA के बारे में गोपनीयता संबंधी चिंताओं का हवाला दिया। उनका डर निराधार नहीं है: कुछ विशेषज्ञों ने एसएमएस-आधारित 2एफए में कमजोरियों की ओर इशारा किया है, जिसमें फोन नंबरों को धोखा देने वाले हमलावरों द्वारा अवरोधन के जोखिम का हवाला दिया गया है।
Google, अपनी ओर से, देता है जी सुइट एंटरप्राइज़ ग्राहक सक्रिय रूप से कमजोर एसएमएस प्रमाणीकरण टोकन को अस्वीकार करते हैं, और यह विकल्पों पर काम कर रहा है।
अक्टूबर में, इसने 2FA के लिए एक नई पद्धति शुरू की जिसने एसएमएस को "" से बदल दिया।गूगल प्रॉम्प्ट", एंड्रॉइड पर Google Play सेवाओं और iOS पर Google ऐप में निर्मित एक सत्यापन स्क्रीन। इसमें आपको पासफ़्रेज़ दर्ज करने की आवश्यकता नहीं है, इसके बजाय आपके फ़ोन की भौगोलिक स्थिति और दिन के समय जैसे अनुमानों का उपयोग करके अपनी पहचान सत्यापित करें। कंपनी ने एक नई सेवा भी शुरू की है, उन्नत सुरक्षा कार्यक्रम, जिसके लिए हाई-प्रोफाइल खातों को Google प्रॉम्प्ट या एसएमएस के बजाय हार्डवेयर-आधारित USB 2FA सुरक्षा कुंजी का उपयोग करने की आवश्यकता होती है।
Google की पहचान प्रणाली टीम के प्रबंधक मार्क रिशर ने कहा, "हमने जो सच्चाई पाई है उनमें से एक यह है कि लोग जितना सोचते हैं उससे अधिक सुरक्षा स्वीकार नहीं करेंगे।" बताया कगार जुलाई में एक साक्षात्कार में. "बड़े पैमाने पर उपभोक्ता इंटरनेट प्रदाता के रूप में, हम वह सही संतुलन खोजना चाहते हैं।"
स्रोत: रजिस्टर