Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा में बहु-कारक प्रमाणीकरण क्या है?

<घंटा/>

मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) एक सुरक्षा प्रक्रिया है जिसके लिए उपयोगकर्ताओं को नेटवर्क या अन्य ऑनलाइन सॉफ़्टवेयर तक पहुंचने से पहले अपनी पहचान की जांच करने के अनुरोधों का जवाब देना पड़ता है। पहचान साबित करने के लिए एमएफए ज्ञान, भौतिक तत्वों, या भौगोलिक या नेटवर्क क्षेत्रों का उपयोग कर सकता है।

बहु-कारक प्रमाणीकरण जानकारी और अनुप्रयोगों की सुरक्षा के लिए एक स्तरित विधि है जहां एक सिस्टम को उपयोगकर्ता को लॉगिन के लिए उपयोगकर्ता की पहचान की जांच करने के लिए दो या अधिक क्रेडेंशियल्स का एक सेट प्रस्तुत करने की आवश्यकता होती है।

एमएफए सुरक्षा बढ़ाता है क्योंकि भले ही एक क्रेडेंशियल सहमत हो जाता है, अनधिकृत उपयोगकर्ता दूसरी प्रमाणीकरण आवश्यकता को पूरा करने के लिए अपर्याप्त होंगे और लक्षित भौतिक स्थान, गणना उपकरण, नेटवर्क या डेटाबेस तक पहुंचने में सक्षम नहीं होंगे।

व्यवसाय आंतरिक आईटी सिस्टम और समाधानों तक पहुंच को नियंत्रित करने के लिए एमएफए का उपयोग करते हैं, और यूजरफेसिंग सॉफ्टवेयर। उपयोगकर्ता की दुनिया में, मौद्रिक सेवा कंपनियों, स्वास्थ्य सेवा प्रदाताओं, बीमा कंपनियों, क्लाउड समाधान प्रदाताओं, और कुछ अन्य लोगों को डेटा रिसाव, धोखाधड़ी और दुरुपयोग से सुरक्षित रखने के लिए एमएफए की आवश्यकता होती है।

एमएफए पारंपरिक ऑन-प्रिमाइसेस आईटी इन्फ्रास्ट्रक्चर की सुरक्षा को बढ़ाता है और क्लाउड सुरक्षा को मजबूत करने के लिए भी प्रदान करता है। एमएफए को सत्यापन के ऐसे साधनों की आवश्यकता थी जो अनधिकृत उपयोगकर्ताओं के पास नहीं हो सकते। चूंकि पासवर्ड पहचान की जांच के लिए अपर्याप्त हैं, इसलिए पहचान की जांच के लिए एमएफए को सबूत के कई तत्वों की आवश्यकता होती है।

एमएफए का विशिष्ट प्रकार दो-कारक प्रमाणीकरण (2FA) है। सिद्धांत यह है कि भले ही धमकी देने वाले अभिनेता एक सबूत के साथ एक उपयोगकर्ता के रूप में दिखावा कर सकते हैं, वे दो या अधिक की पेशकश करने में सक्षम नहीं हो सकते हैं।

उचित बहु-कारक प्रमाणीकरण के लिए न्यूनतम दो अलग-अलग तत्वों के कारकों की आवश्यकता होती है। एक ही तत्व से दो का उपयोग करने से एमएफए के लक्ष्य पूरे नहीं होते हैं। पासवर्ड/सुरक्षा प्रश्न सेट के व्यापक उपयोग के बावजूद, दोनों तत्व ज्ञान तत्व से हैं और बहु-कारक प्रमाणीकरण के रूप में योग्य नहीं हैं।

एक पासवर्ड और एक अस्थायी पासकोड प्रमाणित करता है क्योंकि पासकोड एक निश्चित ईमेल खाते या मोबाइल डिवाइस के स्वामित्व की जाँच करने वाला एक अधिकार तत्व है।

बहु-कारक प्रमाणीकरण (एमएफए) उपयोगकर्ता की पहचान को प्रमाणित करने के लिए कई तकनीकों का उपयोग करता है। इसके विपरीत, एकल कारक प्रमाणीकरण (या बस "प्रमाणीकरण") को उपयोगकर्ता की प्रामाणिकता को सत्यापित करने के लिए एकल तकनीक की आवश्यकता होती है।

एमएफए के साथ, उपयोगकर्ताओं को आंशिक रूप से दो अलग-अलग समूहों या प्रमाणीकरण कारकों से सत्यापन तकनीकों को जोड़ना चाहिए। बहु-कारक प्रमाणीकरण का मुख्य लाभ यह है कि यह अधिक सुरक्षा परतों का समर्थन करता है और उपयोगकर्ता की पहचान पर बातचीत होने की संभावना को कम करता है।

उपयोगकर्ता डेटा को पहचान की चोरी से सुरक्षित करने के लिए एमएफए एक आवश्यक उपकरण है। इस उपाय को करने से, पारंपरिक उपयोगकर्ता नाम और पासवर्ड लॉगिन की सुरक्षा में सुरक्षा की एक अतिरिक्त परत द्वारा सुधार किया जाता है।

साइबर अपराधियों को टीओटीपी को क्रैक करने में जटिल समय लगेगा क्योंकि इसे या तो एसएमएस के माध्यम से या स्वचालित फोन कॉल के माध्यम से भेजा जाता है। एक उपभोक्ता को अपने संसाधन तक पहुँचने के लिए डेटा के दो तत्वों की आवश्यकता होती है। एमएफए प्रमाणीकरण के लिए देखभाल की सोच जोड़ता है।


  1. सूचना सुरक्षा में HMAC क्या है?

    HMAC,संदेश प्रमाणीकरण के लिए Keyed-Hashing के लिए खड़ा है। यह एक क्रिप्टोग्राफ़िक हैश फ़ंक्शन (जैसे MD5, SHA1, और SHA256) को जानकारी (प्रमाणित होने के लिए) और एक साझा गुप्त कुंजी चलाकर प्राप्त किया गया एक संदेश प्रमाणीकरण कोड है। HMAC को RFC 2104 में परिभाषित किया गया है। HMAC डिजिटल हस्ताक्षर के स

  1. सूचना सुरक्षा में डिक्रिप्शन क्या है?

    डिक्रिप्शन एन्क्रिप्टेड जानकारी को उसके मूल, समझने योग्य प्रारूप में बदलने की प्रक्रिया है। डिक्रिप्शन का चरण अस्पष्ट जानकारी लेता है जो मूल रूप से प्राप्त हुई थी और इसे शब्दों और छवियों में व्याख्या करता है जिसे मनुष्य समझ सकता है। डिक्रिप्शन साइबर सुरक्षा प्रक्रियाओं का एक महत्वपूर्ण घटक है, क्यो

  1. सूचना सुरक्षा में आईडिया क्या है?

    IDEA,अंतर्राष्ट्रीय डेटा एन्क्रिप्शन एल्गोरिथम के लिए खड़ा है। आईडिया एक ब्लॉक सिफर है जिसे जेम्स मैसी और ज़ुएजिया लाई द्वारा आविष्कार किया गया था और इसे पहली बार 1991 में परिभाषित किया गया था। यह 128 बिट की लंबाई का उपयोग करता है जो 64 बिट ब्लॉक पर काम करता है। इसमें आठ समान परिवर्तनों की एक श्रृं