टू-फैक्टर ऑथेंटिकेशन क्या है?

दो-कारक प्रमाणीकरण (2FA) को आपके खातों को सुरक्षित करने का सबसे अच्छा तरीका माना जाता है। लेकिन बहुत से लोग जो इसका सुझाव देते हैं, वे यह नहीं बताते कि यह क्या है, या आपको अपने खाते की सुरक्षा बढ़ाने के लिए इसका उपयोग क्यों करना चाहिए।

2FA क्या है?

परंपरागत रूप से आप खातों में साइन इन करने के लिए उपयोगकर्ता नाम और पासवर्ड का उपयोग करते हैं। आमतौर पर यह माना जाना चाहिए कि आपका उपयोगकर्ता नाम सार्वजनिक है, लेकिन आपका पासवर्ड निजी होना चाहिए। यहाँ मुख्य शब्द "होना चाहिए" हैं। ऐसे कई तरीके हैं जिनसे आपके पासवर्ड से समझौता किया जा सकता है। उदाहरण के लिए, यदि आपने कमजोर पासवर्ड चुना है, तो हैकर इसका अनुमान लगा सकता है। यदि आपने कई साइटों पर एक पासवर्ड का पुन: उपयोग किया है और उनमें से एक हैक हो जाता है, तो उन सभी साइटों के लिए आपके पासवर्ड से समझौता किया जाता है, जिन पर आपने इसका पुन: उपयोग किया था। आप फ़िशिंग घोटाले के लिए भी गिर सकते हैं और बस अपना पासवर्ड सौंप सकते हैं।

जबकि आप इन मुद्दों के जोखिम को कम कर सकते हैं, आप कभी भी पूरी तरह से अपनी रक्षा नहीं कर सकते। इसका समाधान 2FA का उपयोग करना है।

2FA एक विकल्प है जो कुछ डिवाइस, वेबसाइट और अन्य प्लेटफ़ॉर्म ऑफ़र करते हैं जिसके लिए आपके खाते में साइन इन करने के लिए पहचान के प्रमाण के दूसरे रूप की आवश्यकता होती है।

कुछ आप जानते हैं और कुछ आपके पास है

2FA की प्राथमिक अवधारणा आपके खाते में आने के लिए आवश्यक सभी डेटा से समझौता करना अधिक कठिन बनाना है। यदि दूसरा कारक सिर्फ एक और पासवर्ड था, तो संभवतः एक पासवर्ड का उपयोग करने के समान ही समस्या होगी।

इसके बजाय, सुरक्षा उद्योग में आम सहमति यह है कि दूसरा कारक आपके पास मौजूद किसी चीज़ से संबंधित होना चाहिए। बायोमेट्रिक्स, आरएफआईडी कार्ड, यूएसबी सुरक्षा कुंजी, कुंजी कोड जनरेटर, टेक्स्ट-आधारित और ऐप-आधारित नोटिफिकेशन जैसे कई विकल्प हैं।

जबकि आप अनजाने में अपनी जानकारी को छोड़ सकते हैं, जैसे कि पासवर्ड, एक हैकर के लिए किसी भौतिक वस्तु तक पहुंच प्राप्त करना बहुत कठिन होता है।

जबकि सभी डिवाइस या वेबसाइट 2FA के सभी तरीकों को स्वीकार नहीं करेंगे, उनमें से कोई भी आमतौर पर 2FA न होने से बेहतर है।

युक्ति: एसएमएस आधारित 2FA के साथ एक सुरक्षा जोखिम है। "सिम स्वैपिंग" नामक एक हमला हैकर्स द्वारा किया जा सकता है जिनके पास मोबाइल फोन नेटवर्क तक पहुंच है। इस हमले में वे 2FA टेक्स्ट को उस फ़ोन पर रीडायरेक्ट करते हैं जिसे वे नियंत्रित करते हैं, जिससे उन्हें एक्सेस करने की अनुमति मिलती है। सामान्य तौर पर एसएमएस आधारित 2FA अभी भी 2FA का उपयोग न करने से बेहतर है, लेकिन जहां उपलब्ध हो वहां अन्य विकल्प अधिक सुरक्षित होने की संभावना है।