Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

टू-फैक्टर ऑथेंटिकेशन कैसे काम करता है?

<घंटा/>

टू-फैक्टर ऑथेंटिकेशन मेथड एक ऑथेंटिकेशन प्रक्रिया है जिसके लिए एक मजबूत पासवर्ड जैसे पुश नोटिफिकेशन, एक सिक्योरिटी इनबेस्टिगेशन, या किसी विश्वसनीय डिवाइस पर भेजे गए एसएमएस कोड के अलावा अधिक ऑथेंटिकेशन स्टेप की आवश्यकता होती है।

उपयोगकर्ता फेसबुक जैसे सोशल मीडिया अकाउंट के लिए साइन अप करने में इंटरनेट की मदद करते हैं। यह एक ईमेल खाता बना सकता है, कार ऋण के लिए उपयोग कर सकता है, अपॉइंटमेंट बनाने के लिए अपने डॉक्टर के रोगी पोर्टल में लॉग इन कर सकता है, यहां तक ​​कि रविवार को गेम भी चला सकता है।

2FA बहु-कारक प्रमाणीकरण का एक सबसेट है। एक इलेक्ट्रॉनिक प्रमाणीकरण विधि जिसके लिए उपयोगकर्ता को किसी खाते तक पहुंच सक्षम करने से पहले कई तरीकों से अपनी पहचान साबित करने की आवश्यकता होती है। दो-कारक प्रमाणीकरण कहा जाता है क्योंकि इसके लिए दो कारकों के समूह की आवश्यकता होती है, जबकि बहु-कारक प्रमाणीकरण के लिए और अधिक की आवश्यकता हो सकती है।

दो-कारक प्रमाणीकरण के लिए एक पासवर्ड (पहला कारक) की आवश्यकता होती है, फिर दूसरा कारक जैसे गणितीय कार्यक्रम, पुश अधिसूचना, सुरक्षा प्रश्न, सुरक्षा टोकन या बायोमेट्रिक जैसे फिंगरप्रिंट या चेहरे की पहचान (दूसरा कारक) एक प्रमाणक ऐप से ऑनलाइन एक्सेस करने के लिए जानकारी। इसे दो-चरणीय सत्यापन या दोहरे-कारक प्रमाणीकरण भी कहा जाता है।

2FA प्रमाणीकरण प्रक्रिया किसी ऑनलाइन खाते तक पहुंच की अनुमति देने से पहले उपयोगकर्ता क्रेडेंशियल्स के दोनों समूहों को मान्य करती है। वास्तविक दुनिया में दो-कारक प्रमाणीकरण का एक उदाहरण एटीएम कार्ड है।

कार्ड को भौतिक रूप से प्रस्तुत करने के अलावा, खाते तक पहुंचने के लिए इसे पिन टाइप करना भी आवश्यक है। साइट पर लॉग इन करने या ऑनलाइन खाते तक पहुंचने के लिए दो-कारक प्रमाणीकरण के लिए एक और चरण और दूसरे कारक की आवश्यकता होती है। आम तौर पर, यह पहले उपयोगकर्ता नाम और पासवर्ड दर्ज कर सकता है।

साइट आम तौर पर छह अंकों के गणितीय कोड के साथ मोबाइल फोन पर एक टेक्स्ट संदेश भेजती है। इस कोड को प्रमाणक, या अक्सर पासकोड या सत्यापन कोड के रूप में जाना जाता है।

यह केवल मोबाइल डिवाइस पर आने वाले इस कोड को दर्ज करके साइट तक पहुंच सकता है। यदि उसके पास कोड नहीं है, और वह लॉग ऑन नहीं कर सकता, भले ही वह सटीक पासवर्ड समझ सकता हो।

दो-कारक प्रमाणीकरण (2FA) एक शून्य विश्वास सुरक्षा मॉडल का निचला घटक है। यह संवेदनशील डेटा को सुरक्षित कर सकता है, और यह परीक्षण करना चाहिए कि उस डेटा तक पहुंचने का प्रयास करने वाले उपयोगकर्ता वही हैं जो वे कहते हैं कि वे हैं।

2FA कुछ सुरक्षा खतरों के खिलाफ सुरक्षित करने के लिए एक कुशल दृष्टिकोण है जो फ़िशिंग, क्रूर-बल के हमलों, क्रेडेंशियल शोषण आदि सहित उपयोगकर्ता पासवर्ड और खातों को लक्षित करता है।

तीन पारंपरिक प्रमाणीकरण कारक श्रेणियां हैं जिनका उपयोग प्रमाणीकरण प्रक्रियाएं पहचान की जांच के लिए कर सकती हैं, जो इस प्रकार हैं -

  • कुछ आप जानते हैं - पासवर्ड या वन-टाइम पिन (OTP) सहित एक गुप्त पहचानकर्ता।

  • आपके पास कुछ है - किसी मूर्त वस्तु के नियंत्रण के माध्यम से एक भौतिक पहचानकर्ता (एक प्रमाणीकरण ऐप के साथ एक मोबाइल डिवाइस, कॉमन एक्सेस कार्ड (CAC), सुरक्षा कार्य या टोकन सहित)।

  • कुछ आप हैं - फ़िंगरप्रिंट, चेहरे के स्कैन और नए बायोमेट्रिक्स सहित जैविक रूप का एक भौतिक पहचानकर्ता।


  1. मेश मैसेजिंग क्या है और यह कैसे काम करती है?

    क्या आपने कभी इस बारे में सोचा है कि अगर आप अचानक दूसरों के साथ संवाद करने के लिए इंटरनेट से कनेक्ट नहीं हो पाते या अपने दैनिक कार्यों को पूरा नहीं कर पाते तो आप क्या करेंगे? हम में से अधिकांश लोग इंटरनेट के अनेक उपयोगों के कारण कई चीजों के लिए इंटरनेट पर निर्भर हो गए हैं। इस प्रकार, जो कुछ भी वेब

  1. डेटा स्क्रैपिंग कैसे काम करता है?

    चूंकि आप इसे पढ़ रहे हैं, इसलिए एक अच्छा मौका है कि आपने डेटा स्क्रैपिंग के लाभों के बारे में सुना होगा और इसकी स्वचालित तकनीक से आप स्वयं मैन्युअल कार्य किए बिना बहुत सारा डेटा एकत्र कर सकते हैं। लेकिन डेटा स्क्रैपिंग बिल्कुल कैसे काम करता है? और क्या यह मुश्किल है, या क्या कोई डेटा स्क्रैप करना

  1. स्नैपचैट कैसे काम करता है?

    यह अतिश्योक्ति नहीं होगी यदि हम कहें कि स्नैपचैट मोबाइल मैसेजिंग ऐप्स की दुनिया में एक क्रांति लेकर आया है। स्नैपचैट की शुरुआत से पहले, दोस्तों के साथ संवाद करने का ऐसा अनोखा तरीका किसी ने सपने में भी नहीं सोचा था। स्नैपचैट जो अवधारणा लाता है वह स्वयं-विनाशकारी छवियों और वीडियो है जो इसे नियमित मैसे