Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

बहु-कारक प्रमाणीकरण के क्या नुकसान हैं?

<घंटा/>

बहु-कारक प्रमाणीकरण एक सुरक्षा विशेषता है जो संवेदनशील डेटा तक अनधिकृत पहुंच प्राप्त करने के प्रयास में आभासी हमलों की संभावना को कम करता है। कमजोर पासवर्ड का उपयोग करने वालों की सुरक्षा के लिए यह विशेष रूप से फायदेमंद है।

यह एक प्रमाणीकरण सुविधा है जो उपयोगकर्ता को दो या अधिक सत्यापन प्रमाणों का समर्थन करने के बाद ही किसी विशिष्ट एप्लिकेशन, खाते या वेबसाइट तक पहुंचने में सक्षम बनाती है। सरल विधि में, यह प्रदान करने का एक तरीका है कि किसी खाते में लॉग इन करने का प्रयास करने वाला व्यक्ति वास्तव में उस खाते का स्वामी है।

बहु-कारक प्रमाणीकरण सुरक्षा उल्लंघनों के प्रकट होने के जोखिम को कम करता है और डेटा को सुरक्षित रखता है। अतीत में, किसी खाते तक पहुँचने के लिए एक स्थिर उपयोगकर्ता नाम और पासवर्ड की आवश्यकता सुरक्षा के लिए पर्याप्त प्रतीत होती है।

हालाँकि, कमजोर या चोरी हुए पासवर्ड का उपयोग धोखाधड़ी के हमलों और डेटा उल्लंघनों को करने के लिए किया जा सकता है, जब वे एकमात्र प्रकार के प्रमाणीकरण की आवश्यकता होती है। यह पासवर्ड सुरक्षा को मजबूत करने के लिए एमएफए का उपयोग कर सकता है, दूसरे प्रकार के प्रमाणीकरण के साथ हैकर्स को सिस्टम से बाहर रखने के लिए सिद्ध किया गया है।

बहु-कारक प्राधिकरण के कई नुकसान हैं जो इस प्रकार हैं -

उपयोगकर्ता को एप्लिकेशन या खाते से लॉक कर देता है - यदि उपयोगकर्ता पासवर्ड के अलावा सत्यापन तत्व तक पहुंचने के लिए कमजोर है, तो उन्हें उनके खाते से सुरक्षित किया जा सकता है। असहज खाते तक पहुंच प्राप्त करने के लिए हमेशा एक स्थिर बैकअप या वैकल्पिक विधि होनी चाहिए।

बहु-कारक प्रमाणीकरण में अधिक समय लगता है - इसमें न केवल दो या दो से अधिक प्रकार के प्रमाणीकरण दर्ज करने की आवश्यकता होती है, बल्कि एक प्रक्रिया में समय भी लगता है, बल्कि स्थापना स्वयं थकाऊ हो सकती है।

अंदर के कर्मचारियों और बाहरी विक्रेताओं के लिए अच्छा बहु-कारक प्रमाणीकरण प्रोग्राम किया जाना चाहिए, और सभी को सही एक्सेस और टूल के साथ इंस्टॉल करना रातोंरात दिखाई नहीं देता है।

एमएफए मुफ़्त नहीं है - एक व्यवसाय स्वयं द्वारा बहु-कारक प्रमाणीकरण स्थापित नहीं कर सकता है। इसे आउटसोर्स करना होगा। जबकि मूल मूल्य अधिक हो सकता है, हैक का मूल्य और भी अधिक आवश्यक है, कम से कम औपनिवेशिक पाइपलाइन के लिए जिसने $4.4 मिलियन का भुगतान किया।

जबकि एमएफए अपने हिस्से के विपक्ष के साथ प्रकट होता है, इसे सुरक्षा के सबसे बड़े स्तरों में से एक माना जाता है जिसे सभी संगठनों को अपने कर्मचारियों, नेटवर्क और उपयोगकर्ता को सुरक्षित बनाए रखने के लिए लागू करना चाहिए।

बोझिल काम - कुछ उपयोगकर्ता थकाऊ होने के लिए प्राधिकरण के अधिक स्रोत का उपयोग करने का कार्य खोज सकते हैं। वे इसे अपने खाते में सक्रिय करने में अनिच्छुक हो सकते हैं। उपयोगकर्ता अपने खाते से जुड़े उपकरणों को सीख सकते हैं ताकि उन्हें हर बार लॉग इन करने पर बहु-कारक प्रमाणीकरण की आवश्यकता न पड़े।

तृतीय पक्षों पर निर्भर करता है - बहु-कारक प्रमाणीकरण के लिए सत्यापन कोड भेजने के लिए एसएमएस सहित कई सेवाओं के एकीकरण की आवश्यकता है। उपयोगकर्ताओं का इन तृतीय-पक्ष सेवाओं पर कोई नियंत्रण नहीं होता है, उन्हें इन संरचनाओं तक पहुँचने की क्षमता की आवश्यकता होती है, कुछ भी दोषपूर्ण होना चाहिए।


  1. डेस के फायदे और नुकसान क्या हैं?

    डेटा एन्क्रिप्शन स्टैंडर्ड (डीईएस) ब्लॉक सिफर है जो प्लेनटेक्स्ट बिट्स की एक निश्चित-लंबाई वाली स्ट्रिंग बनाता है और इसे जटिल संचालन के अनुक्रम के माध्यम से समान लंबाई के दूसरे सिफर टेक्स्ट बिट स्ट्रिंग में बदल देता है। यह एक सममित एन्क्रिप्शन तकनीक है जो परिभाषित करती है कि प्रेषक और रिसीवर दोनों क

  1. सी टोकन क्या हैं?

    सी प्रोग्राम निर्देशों का एक संग्रह है और प्रत्येक निर्देश अलग-अलग इकाइयों का संग्रह है। C प्रोग्राम की प्रत्येक छोटी व्यक्तिगत इकाई को आम तौर पर टोकन कहा जाता है और C प्रोग्राम में प्रत्येक निर्देश टोकन का एक संग्रह होता है। टोकन का उपयोग C प्रोग्राम के निर्माण के लिए किया जाता है और उन्हें C प्र

  1. सी # में टिप्पणियां क्या हैं?

    टिप्पणियों का उपयोग कोड समझाने के लिए किया जाता है। संकलक टिप्पणी प्रविष्टियों की उपेक्षा करते हैं। C# प्रोग्राम में बहुपंक्ति टिप्पणियाँ /* से शुरू होती हैं और नीचे दिखाए गए अनुसार */ के साथ समाप्त होती हैं। बहु-पंक्ति टिप्पणियां /* The following is a mult-line comment In C# /* . में एक बहु-पंक्ति