Computer >> कंप्यूटर >  >> नेटवर्किंग >> इंटरनेट

दो-कारक प्रमाणीकरण को क्या त्रुटिपूर्ण बनाता है?

दो-कारक प्रमाणीकरण को क्या त्रुटिपूर्ण बनाता है?

बैंकिंग, भुगतान प्रसंस्करण, सोशल मीडिया और अन्य प्लेटफार्मों जैसे संवेदनशील वातावरण में दो-कारक प्रमाणीकरण अधिक सामान्य हो गया है, जहां आप बहुत सारी व्यक्तिगत जानकारी साझा करते हैं जो आप निश्चित रूप से नहीं चाहते कि कोई और उनका हाथ हो। यह सुनिश्चित करने का एक बहुत शक्तिशाली तरीका रहा है कि आप अपने डेटा तक पहुंच रखने वाले एकमात्र व्यक्ति हैं, लेकिन कुछ बुरी खबरें हैं:यह त्रुटिपूर्ण है। हालांकि, सब कुछ बुरी खबर नहीं है। ऐसा लगता है कि कुछ कंपनियां प्रमाणीकरण का एक नया रूप बनाने पर काम कर रही हैं जो इनमें से कुछ खामियों के लिए जिम्मेदार है।

दो-कारक प्रमाणीकरण पर एक प्राइमर

दो-कारक प्रमाणीकरण को क्या त्रुटिपूर्ण बनाता है?

इसका सार यह है:यदि आपको किसी खाते में प्रवेश करने के लिए केवल एक उपयोगकर्ता-नाम और पासवर्ड के अलावा किसी चीज़ का उपयोग करना है, तो सबसे अधिक संभावना है कि आप इसमें प्रवेश करने के लिए दो-कारक प्रमाणीकरण का उपयोग कर रहे हैं।

जब आप किसी बैंकिंग ऐप में लॉग इन करते हैं या पहली बार उबर जैसे ऐप का इस्तेमाल करते हैं तो अक्सर ऐसा होता है। यह आमतौर पर यह सुनिश्चित करने के लिए एक एसएमएस पुष्टिकरण के रूप में आता है कि आप उस फ़ोन नंबर के स्वामी हैं जो खाते के साथ पंजीकृत था।

कुछ बैंक आपको एक डिजिटल टोकन जनरेटर (काफी हद तक Google के प्रमाणक ऐप की तरह) देंगे, जो हर मिनट या इससे भी अधिक संख्याओं की एक श्रृंखला उत्पन्न करता है जिसका उपयोग आपको अपने खाते में लॉग इन करने के लिए करना चाहिए।

अन्य एप्लिकेशन एक चतुर स्वचालित पहचान प्रणाली का उपयोग करते हैं जो आपके फ़ोन नंबर पर कॉल करती है और कॉल आने पर यह बताती है कि आप अपने फ़ोन के स्वामी हैं।

कुछ मामलों में, टू-फैक्टर ऑथेंटिकेशन में बायोमेट्रिक्स भी शामिल हो सकते हैं, जैसे फिंगरप्रिंट या आपका चेहरा। इनमें से कुछ विधियों का उपयोग पासवर्ड के स्थान पर आपके फ़ोन को अनलॉक करने जैसे कुछ कार्य करने के लिए किया जाता है।

इन सभी विधियों का आविष्कार सटीक रूप से यह साबित करने के लिए किया गया था कि आप ही आप हैं।

द फ्लाई इन द ऑइंटमेंट

आधुनिक समय के प्रमाणीकरण विधियों का सबसे बड़ा दोष यह है कि वे इस तथ्य को ध्यान में नहीं रखते हैं कि मनुष्य उनका उपयोग कर रहे हैं। हम हमेशा अपने डेटा के दुरुपयोग के नए और रचनात्मक तरीके खोजते हैं, और आज मौजूद कोई भी सुरक्षा उपाय वास्तव में इसकी भरपाई नहीं कर सकता है।

कई मामलों में हम सोशल इंजीनियरिंग योजनाओं के लिए गिर जाते हैं जो हमें हमारे खातों तक पहुंचने का प्रयास करने वाले लोगों को महत्वपूर्ण जानकारी देने के लिए प्रेरित करती हैं।

चोरी का भी खतरा है। अगर कोई आपका फोन चुरा लेता है, तो उनके पास अब पुष्टिकरण एसएमएस संदेश प्राप्त करने का एक तरीका है। अगर कोई आपका टोकन चुरा लेता है, तो वे आपके बैंक खाते को प्रमाणित कर सकते हैं।

उंगलियों के निशान? वे भी असुरक्षित हैं। तो चेहरे की पहचान है।

एक नया फ्रंटियर जिसकी अपनी चेतावनियां हैं

दो-कारक प्रमाणीकरण को क्या त्रुटिपूर्ण बनाता है?

2017 की शरद ऋतु में संयुक्त राज्य अमेरिका में मोबाइल वाहकों के एक समूह ने घोषणा की कि वे प्रमाणीकरण का एक नया रूप जारी करेंगे जो ऊपर सूचीबद्ध सभी खामियों को दूर करेगा। हालांकि यह सब सुनने में अटपटा लग सकता है, लेकिन वास्तव में कैसे के बारे में पूरी जानकारी उपलब्ध नहीं है प्रमाणीकरण का यह नया तरीका काम करेगा।

मोबाइल ऑथेंटिकेशन टास्कफोर्स के रूप में जाना जाने वाला समूह, ने कहा कि उनकी नई विधि "मोबाइल नेटवर्क पर डेटा और गतिविधि पैटर्न का विश्लेषण करके मोबाइल पहचान जोखिमों को कम करेगी, उच्च स्तर की निश्चितता के साथ, क्या उपयोगकर्ता वह है जो वे कहते हैं कि वे हैं । "

ऐसा लगता है कि वे मोबाइल उपयोगकर्ताओं के आंदोलनों और डेटा पैटर्न को ट्रैक करेंगे और उनका उपयोग अपनी पहचान का "फिंगरप्रिंट" बनाने के लिए करेंगे। अगर इस पैटर्न से बहुत अधिक विचलन होता है (उदाहरण के लिए आपका फ़ोन अचानक लंदन में है और उन वेबसाइटों में लॉग इन नहीं करता है जिन पर आप आमतौर पर लॉग इन करते हैं), तो यह मान लेना सुरक्षित होगा कि उपयोगकर्ता की पहचान से समझौता किया गया है।

हालांकि यह कुछ के लिए रोमांचक लग सकता है, यह निश्चित रूप से उन लोगों में चिंता का कारण बनता है जो गोपनीयता के बारे में चिंतित हैं और उनके डेटा पर नियंत्रण रखने की उनकी क्षमता है। हो सकता है कि बहुत से लोग अपने मोबाइल वाहकों के साथ उनकी हर गतिविधि और वेब पर भेजे जाने वाले सभी डेटा को ट्रैक करने में सहज न हों। और क्या होगा यदि कोई सरकार इस डेटा के रिकॉर्ड प्रस्तुत करना चाहती है?

तुम किसके पक्ष में हो? क्या आप मानते हैं कि MAT की नई प्रमाणीकरण पद्धति हैकर्स को रोकने की दिशा में एक कदम आगे है, या गोपनीयता संबंधी चिंताएं आपको इस विचार से दूर करने के लिए पर्याप्त हैं? आप क्या सोचते हैं हमें कमेंट में बताएं!


  1. सोशल मीडिया पर "कहानियां" क्या हैं?

    फेसबुक, स्काइप और यूट्यूब सभी ने 2017 में मीडिया के कहानी प्रारूप को वापस देखा। कहीं से भी आ रहा है, सामग्री के ये छोटे काटने वाले टुकड़े सोशल मीडिया उपयोगकर्ताओं के साथ हिट रहे हैं। जो लोग सोशल मीडिया के नवीनतम विकास से अवगत नहीं हैं, उनके लिए वे थोड़े भ्रमित करने वाले हो सकते हैं! तो, कहानियां क्य

  1. अपने दो-कारक प्रमाणीकरण कोड का बैकअप कैसे लें

    दो-कारक प्राधिकरण (2FA के रूप में भी जाना जाता है) हैकर्स को आपके खाते तक पहुंचने से रोकने के लिए एक बहुत ही उपयोगी उपकरण है। कई ऐप सामने आए हैं जो आपके सभी 2FA कोड को एक जगह स्टोर कर सकते हैं। अपना लॉगिन कोड प्राप्त करने के लिए विभिन्न 2FA उपकरणों और ऐप्स का शिकार करने के बजाय, आप बस ऐप को बूट करें

  1. किस प्रकार के ऑनलाइन विज्ञापन स्वीकार्य हैं?

    जब हम ऑनलाइन विज्ञापन देखते हैं तो हम सभी कराहते हैं और उनके बिना करना पसंद करते हैं। हालाँकि, वे कुछ वेबसाइटों और संगठनों के लिए एक आवश्यकता हो सकते हैं क्योंकि उन्हें वेबसाइट के लिए भुगतान करने में सक्षम होने के लिए किसी तरह से पैसा कमाना पड़ता है। इसे देखते हुए, किस प्रकार के ऑनलाइन विज्ञापन स्वी