दो-कारक प्रमाणीकरण
दो-कारक प्रमाणीकरण (2FA) एक प्रकार का बहु-कारक प्रमाणीकरण (MFA)। यह एक ऑनलाइन खाते या कंप्यूटर सिस्टम तक पहुंच बनाने का एक तरीका है जिसके लिए उपयोगकर्ता को दो अलग-अलग प्रकार की सूचनाओं का समर्थन करने की आवश्यकता होती है।
यह एक सुरक्षा प्रक्रिया है जो उपयोगकर्ताओं को पहचान के दो कई रूपों के साथ क्रॉस-सत्यापित करती है, सबसे आम तौर पर एक ईमेल पते का ज्ञान और एक मोबाइल फोन के नियंत्रण का प्रमाणीकरण।
2FA को अक्सर ऑनलाइन बैंकिंग वेबसाइटों, सोशल मीडिया प्लेटफॉर्म और ईकॉमर्स साइटों में एक वेब एप्लिकेशन के अधिक प्रतिक्रियाशील स्थान पर पहुंच नियंत्रण को सख्त करने के दृष्टिकोण के रूप में नियोजित किया जाता है, जिसमें व्यवस्थापक पैनल या क्रेडिट विवरण और निजी जानकारी संग्रहीत करने वाले क्षेत्र शामिल हैं।
दो-कारक प्रमाणीकरण व्यवसायों और सार्वजनिक संस्थानों को अधिक गतिशील और प्रभावी होने की अनुमति देता है जिससे कर्मचारियों को कम सुरक्षा वाले व्यवसाय के साथ दूरस्थ सेवाएं करने की अनुमति मिलती है।
2FA मल्टी-फैक्टर ऑथेंटिकेशन का एक सबसेट है, एक इलेक्ट्रॉनिक ऑथेंटिकेशन अप्रोच जिसके लिए उपयोगकर्ता को किसी खाते तक पहुंच को सक्षम करने से पहले कई तरह से अपनी पहचान को सत्यापित करने की आवश्यकता होती है। दो-कारक प्रमाणीकरण कहा जाता है क्योंकि इसके लिए दो कारकों के एक सेट की आवश्यकता होती है, जबकि बहु-कारक प्रमाणीकरण की अधिक आवश्यकता हो सकती है।
दो-कारक प्रमाणीकरण के लिए एक पासवर्ड (पहला कारक) की आवश्यकता होती है, फिर एक दूसरा कारक जैसे गणितीय कोड, पुश अधिसूचना, सुरक्षा प्रश्न, सुरक्षा टोकन या एक बायोमेट्रिक जिसमें फिंगरप्रिंट या चेहरे की पहचान (दूसरा कारक) शामिल है, एक प्रमाणक ऐप से ऑनलाइन एक्सेस करने के लिए जानकारी।
इसे टू-स्टेप वेरिफिकेशन या डुअल-फैक्टर ऑथेंटिकेशन कहा जाता है। 2FA प्रमाणीकरण प्रक्रिया किसी ऑनलाइन खाते तक पहुंच की अनुमति देने से पहले उपयोगकर्ता क्रेडेंशियल के दोनों सेटों को सत्यापित करती है।
बहु-कारक प्रमाणीकरण
मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) एक सुरक्षा प्रक्रिया है जिसके लिए उपयोगकर्ताओं को नेटवर्क या अन्य ऑनलाइन सॉफ़्टवेयर तक पहुंचने से पहले अपनी पहचान की जांच करने के अनुरोधों का जवाब देना पड़ता है। एमएफए अखंडता को मान्य करने के लिए ज्ञान, भौतिक तत्वों के अधिकार, या भौगोलिक या नेटवर्क क्षेत्रों का उपयोग कर सकता है।
बहु-कारक प्रमाणीकरण जानकारी और अनुप्रयोगों की सुरक्षा के लिए एक स्तरित विधि है जहां एक सिस्टम को उपयोगकर्ता की लॉगिन के लिए उपयोगकर्ता की पहचान की जांच करने के लिए कई प्रमाण-पत्रों का एक सेट प्रस्तुत करने की आवश्यकता होती है।
बहु-कारक प्रमाणीकरण सुरक्षा उल्लंघनों के प्रकट होने और जानकारी को सुरक्षित बनाए रखने के जोखिम को कम करता है। अतीत में, किसी खाते तक पहुंचने के लिए एक स्थिर उपयोगकर्ता नाम और पासवर्ड की आवश्यकता सुरक्षा के लिए पर्याप्त होती है।
हालाँकि, कमजोर या चोरी हुए पासवर्ड का उपयोग धोखाधड़ी के हमलों और डेटा उल्लंघनों को लागू करने के लिए किया जा सकता है, जब वे प्रमाणीकरण के एकमात्र रूप की आवश्यकता होती है। यह पासवर्ड सुरक्षा को बनाए रखने के लिए एमएफए का उपयोग कर सकता है प्रमाणीकरण के दूसरे रूप के साथ हैकर्स को सिस्टम से बाहर रखने के लिए अधिकृत है।
मल्टी फैक्टर ऑथेंटिकेशन ऑथेंटिकेटर (सॉफ़्टवेयर, टोकन या स्मार्टफोन सहित) होते हैं जिन्हें किसी उपयोगकर्ता को प्रमाणित करने के लिए उपयोग किए जाने से पहले प्रमाणीकरण के दूसरे कारक की आवश्यकता होती है।
इसका मतलब है कि उन्हें एक्सेस करने के लिए एक स्वतंत्र कारक जैसे पासवर्ड (कारक - ज्ञान) या एक फिंगरप्रिंट (कारक - वंशानुक्रम) की आवश्यकता थी।