बैंकिंग, भुगतान प्रसंस्करण, सोशल मीडिया और अन्य प्लेटफार्मों जैसे संवेदनशील वातावरण में दो-कारक प्रमाणीकरण अधिक सामान्य हो गया है, जहां आप बहुत सारी व्यक्तिगत जानकारी साझा करते हैं जो आप निश्चित रूप से नहीं चाहते कि कोई और उनका हाथ हो। यह सुनिश्चित करने का एक बहुत शक्तिशाली तरीका रहा है कि आप अपने डेटा तक पहुंच रखने वाले एकमात्र व्यक्ति हैं, लेकिन कुछ बुरी खबरें हैं:यह त्रुटिपूर्ण है। हालांकि, सब कुछ बुरी खबर नहीं है। ऐसा लगता है कि कुछ कंपनियां प्रमाणीकरण का एक नया रूप बनाने पर काम कर रही हैं जो इनमें से कुछ खामियों के लिए जिम्मेदार है।
दो-कारक प्रमाणीकरण पर एक प्राइमर
इसका सार यह है:यदि आपको किसी खाते में प्रवेश करने के लिए केवल एक उपयोगकर्ता-नाम और पासवर्ड के अलावा किसी चीज़ का उपयोग करना है, तो सबसे अधिक संभावना है कि आप इसमें प्रवेश करने के लिए दो-कारक प्रमाणीकरण का उपयोग कर रहे हैं।
जब आप किसी बैंकिंग ऐप में लॉग इन करते हैं या पहली बार उबर जैसे ऐप का इस्तेमाल करते हैं तो अक्सर ऐसा होता है। यह आमतौर पर यह सुनिश्चित करने के लिए एक एसएमएस पुष्टिकरण के रूप में आता है कि आप उस फ़ोन नंबर के स्वामी हैं जो खाते के साथ पंजीकृत था।
कुछ बैंक आपको एक डिजिटल टोकन जनरेटर (काफी हद तक Google के प्रमाणक ऐप की तरह) देंगे, जो हर मिनट या इससे भी अधिक संख्याओं की एक श्रृंखला उत्पन्न करता है जिसका उपयोग आपको अपने खाते में लॉग इन करने के लिए करना चाहिए।
अन्य एप्लिकेशन एक चतुर स्वचालित पहचान प्रणाली का उपयोग करते हैं जो आपके फ़ोन नंबर पर कॉल करती है और कॉल आने पर यह बताती है कि आप अपने फ़ोन के स्वामी हैं।
कुछ मामलों में, टू-फैक्टर ऑथेंटिकेशन में बायोमेट्रिक्स भी शामिल हो सकते हैं, जैसे फिंगरप्रिंट या आपका चेहरा। इनमें से कुछ विधियों का उपयोग पासवर्ड के स्थान पर आपके फ़ोन को अनलॉक करने जैसे कुछ कार्य करने के लिए किया जाता है।
इन सभी विधियों का आविष्कार सटीक रूप से यह साबित करने के लिए किया गया था कि आप ही आप हैं।
द फ्लाई इन द ऑइंटमेंट
आधुनिक समय के प्रमाणीकरण विधियों का सबसे बड़ा दोष यह है कि वे इस तथ्य को ध्यान में नहीं रखते हैं कि मनुष्य उनका उपयोग कर रहे हैं। हम हमेशा अपने डेटा के दुरुपयोग के नए और रचनात्मक तरीके खोजते हैं, और आज मौजूद कोई भी सुरक्षा उपाय वास्तव में इसकी भरपाई नहीं कर सकता है।
कई मामलों में हम सोशल इंजीनियरिंग योजनाओं के लिए गिर जाते हैं जो हमें हमारे खातों तक पहुंचने का प्रयास करने वाले लोगों को महत्वपूर्ण जानकारी देने के लिए प्रेरित करती हैं।
चोरी का भी खतरा है। अगर कोई आपका फोन चुरा लेता है, तो उनके पास अब पुष्टिकरण एसएमएस संदेश प्राप्त करने का एक तरीका है। अगर कोई आपका टोकन चुरा लेता है, तो वे आपके बैंक खाते को प्रमाणित कर सकते हैं।
उंगलियों के निशान? वे भी असुरक्षित हैं। तो चेहरे की पहचान है।
एक नया फ्रंटियर जिसकी अपनी चेतावनियां हैं
2017 की शरद ऋतु में संयुक्त राज्य अमेरिका में मोबाइल वाहकों के एक समूह ने घोषणा की कि वे प्रमाणीकरण का एक नया रूप जारी करेंगे जो ऊपर सूचीबद्ध सभी खामियों को दूर करेगा। हालांकि यह सब सुनने में अटपटा लग सकता है, लेकिन वास्तव में कैसे के बारे में पूरी जानकारी उपलब्ध नहीं है प्रमाणीकरण का यह नया तरीका काम करेगा।
मोबाइल ऑथेंटिकेशन टास्कफोर्स के रूप में जाना जाने वाला समूह, ने कहा कि उनकी नई विधि "मोबाइल नेटवर्क पर डेटा और गतिविधि पैटर्न का विश्लेषण करके मोबाइल पहचान जोखिमों को कम करेगी, उच्च स्तर की निश्चितता के साथ, क्या उपयोगकर्ता वह है जो वे कहते हैं कि वे हैं । "
ऐसा लगता है कि वे मोबाइल उपयोगकर्ताओं के आंदोलनों और डेटा पैटर्न को ट्रैक करेंगे और उनका उपयोग अपनी पहचान का "फिंगरप्रिंट" बनाने के लिए करेंगे। अगर इस पैटर्न से बहुत अधिक विचलन होता है (उदाहरण के लिए आपका फ़ोन अचानक लंदन में है और उन वेबसाइटों में लॉग इन नहीं करता है जिन पर आप आमतौर पर लॉग इन करते हैं), तो यह मान लेना सुरक्षित होगा कि उपयोगकर्ता की पहचान से समझौता किया गया है।
हालांकि यह कुछ के लिए रोमांचक लग सकता है, यह निश्चित रूप से उन लोगों में चिंता का कारण बनता है जो गोपनीयता के बारे में चिंतित हैं और उनके डेटा पर नियंत्रण रखने की उनकी क्षमता है। हो सकता है कि बहुत से लोग अपने मोबाइल वाहकों के साथ उनकी हर गतिविधि और वेब पर भेजे जाने वाले सभी डेटा को ट्रैक करने में सहज न हों। और क्या होगा यदि कोई सरकार इस डेटा के रिकॉर्ड प्रस्तुत करना चाहती है?
तुम किसके पक्ष में हो? क्या आप मानते हैं कि MAT की नई प्रमाणीकरण पद्धति हैकर्स को रोकने की दिशा में एक कदम आगे है, या गोपनीयता संबंधी चिंताएं आपको इस विचार से दूर करने के लिए पर्याप्त हैं? आप क्या सोचते हैं हमें कमेंट में बताएं!