पासवर्ड पर्याप्त नहीं है-दो कारक-प्रमाणीकरण का उपयोग करें !!
मजबूत पासवर्ड हमारे ऑनलाइन अकाउंट को सुरक्षित करने का सबसे अच्छा तरीका हुआ करता था, लेकिन अब नहीं। साइबर अपराधियों ने उच्च-शक्ति प्रसंस्करण मशीनों के साथ और ब्रूट फोर्सिंग के साथ भी जटिल और मजबूत पासवर्ड को तोड़ने करने का तरीका ढूंढ लिया है। साइबर अपराधियों से अपने खाते को सुरक्षित रखने के लिए बहु-कारक प्रमाणीकरण आवश्यक है।
मुख्य लेखक:
- मल्लिका श्रीवास्तव, 8 वीं, डीएवी पब्लिक स्कूल जसोला विहार, नई दिल्ली
योगदान:
- अपेक्षा मौर्य, 8 वीं, डीएवी पब्लिक स्कूल, जसोला विहार, नई दिल्ली
- आकृति मौर्य, 8 वीं, डीएवी पब्लिक स्कूल, जसोला विहार, नई दिल्ली
- आर्यन मिश्रा, 9 वीं, डी.ए.वी. पब्लिक स्कूल, जसोला विहार, नई दिल्ली
- रिया सिंह, 10 वीं, नेवी चिल्ड्रेन स्कूल, कोच्चि
- कीशा, 7 वीं, दिल्ली पब्लिक स्कूल, पुणे
कार्टून द्वारा योगदान:
- आदित्य सिंह 8 वीं, नेवी चिल्ड्रेन स्कूल, दिल्ली
ऑनलाइन सुरक्षित रहने के लिए पासवर्ड का उपयोग करना एक इतिहास बन गया है, हम केवल पासवर्ड पर भरोसा नहीं कर सकते। हमें मजबूत सुरक्षा और प्रमाणीकरण तंत्र की आवश्यकता है। पासवर्ड टूटने और अनुमान लगाने योग्य हैं। अधिकांश इंटरनेट उपयोगकर्ता मजबूत पासवर्ड का उपयोग नहीं करते हैं, साइबर अपराधियों का काम आसान बनाता है। हमें मल्टी-फैक्टर ऑथेंटिकेशन की आवश्यकता है। इसका मतलब सिर्फ इतना है कि आपके खाते में प्रवेश करने के लिए, आपको दो तरीकों के ऑथेंटिकेशन की आवश्यकता है ।
आइए पहले प्रमाणीकरण के बारे में जानें और यह कैसे काम करता है।
प्रमाणीकरण एक व्यक्ति की सही पहचान को प्रमाणित करने की प्रक्रिया है ताकि उस व्यक्ति की प्रतिबंधित जानकारी या संसाधन केवल वही देख सके।
उदाहरण के लिए, हमें अपने कंप्यूटर या ईमेल खाते में प्रवेश करने के लिए सही पासवर्ड प्रदान करना होगा। कुछ मामलों में हमें प्रतिबंधित जानकारी या संसाधन या सेवा तक पहुंचने के लिए अपनी पहचान साबित करने के लिए एक से अधिक जानकारी प्रदान करने की आवश्यकता है।
प्रमाणीकरण प्रक्रिया में उपयोग किए जाने वाले तीन कारक:
- हम क्या जानते हैं:इसे प्रमाणित करने के लिए हमें याद रखने की आवश्यकता है। उदाहरण के लिए, पासवर्ड या किसी सुरक्षा प्रश्न का उत्तर।
- हमारे पास क्या है:इसे प्रमाणित करने के लिए हमें कुछ रखना है । उदाहरण के लिए, हमारा डेबिट या क्रेडिट कार्ड, डोर एक्सेस कार्ड, ओटीपी प्राप्त करने के लिए मोबाइल आदि।
- हम क्या हैं:यह हमारे शरीर में निर्मित है। उदाहरण के लिए, फ़िंगरप्रिंट या रेटिना।
ऑथेंटिकेशन क्या है:
- सिंगल-फैक्टर ऑथेंटिकेशन:इस तरह के ऑथेंटिकेशन के लिए किसी एक फैक्टर की जरूरत पड़ती है जैसे पासवर्ड या एंट्री एक्सेस कार्ड या सिर्फ फिंगरप्रिंट आधारित ऑथेंटिकेशन। हालाँकि, पासवर्ड-आधारित प्रमाणीकरण या कार्ड / OTP आधारित प्रमाणीकरण सबसे कमजोर कारक हैं क्योंकि उन्हें अनुमान लगाया जा सकता है या चोरी हो सकता है। लेकिन व्यवहार में वे उपयोग में सबसे लोकप्रिय हैं।
- टू-फैक्टर ऑथेंटिकेशन:ऑथेंटिकेशन के किन्हीं भी दो फैक्टर के कॉम्बिनेशन को टू-फैक्टर ऑथेंटिकेशन कहा जाता है । जैसे कि ‘हम कुछ जानते हैं’ और ‘हमारे पास कुछ है’। उदाहरण के लिए, एटीएम से पैसे निकालने के लिए, हमें अपना कार्ड (जो हमारे पास है) और पिन (जिसे हम जानते हैं) प्रदान करना होगा। जाहिर है, भले ही अलग-अलग में दोनों कारक कमजोर होते हैं, जब वे संयुक्त होते हैं, तो ऑथेंटिकेशन की प्रक्रिया मजबूत हो जाती है। जैसे पासवर्ड और ओटीपी ।
- मल्टी-फैक्टर ऑथेंटिकेशन:यह दो या अधिक कारकों का संयोजन है - जिसे ‘हम जानते हैं’, जो ‘हमारे पास है’ और जो ‘हम में हैं’। जैसे पासवर्ड + पिन + रेटिना या आवाज या उंगलियों के निशान आदि । जाहिर है, यह सबसे मजबूत प्रमाणीकरण प्रक्रिया है।
अकेले पासवर्ड (सिंगल-फैक्टर ऑथेंटिकेशन) पर्याप्त क्यों नहीं है !!
सिंगल फैक्टर ऑथेंटिकेशन प्रमाणीकरण का सबसे सुविधाजनक तरीका है और पासवर्ड सबसे ज्यादा इस्तेमाल किया जाने वाला तरीका है। यदि इसे गुप्त और बहुत मजबूत नहीं रखा गया है, तो यह आसानी से अनुमान लगाया जा सकता है या उपकरण का उपयोग करके क्रैक किया जा सकता है। हैकर्स प्रतिबंधित संसाधन तक पहुंचने के लिए पासवर्ड की हैकिंग , फ़िशिंग और क्रैकिंग जैसे कई तरीके अपनाते हैं।
इसलिए यह आवश्यक है कि हम प्रमाणीकरण प्रक्रिया को जटिल बनाएं ताकि हैकर्स के लिए हमारे प्रतिबंधित संसाधनों तक पहुंचना मुश्किल हो जाए।
इसका महत्व !!
पासवर्ड की चोरी सरलता से हो रही है क्योंकि हम इसे सरल रखते हैं । अनुमान लगाने में सक्षम हैकर्स फ़िशिंग और फ़ार्मिंग जैसे तरीकों को नियुक्त करते हैं । मल्टी-फैक्टर प्रमाणीकरण हमें पासवर्ड चोरी से बचाता है और हमारे ऑनलाइन खातों को सुरक्षित करता है।
यदि किसी के पास आपका पासवर्ड है और वह आपके खाते में लॉग इन करने की कोशिश करता है, तो आपको अपने फोन या ईमेल पर एक सूचना मिलेगी। आप इस तरह के लॉग इन प्रयास को तुरंत रोक सकते हैं और अपने ऑनलाइन खाते की सुरक्षा कर सकते हैं।
- हमेशा सभी ऑनलाइन खाते में कम से कम 2-कारक प्रमाणीकरण सक्षम करें जहां हम अपने निजी डेटा या लेनदेन के पैसे साझा करते हैं।
- हमें पासवर्ड को काफी मजबूत रखना चाहिए और इसे किसी के साथ साझा नहीं करना चाहिए।
- हमें हमेशा अपने मोबाइल स्क्रीन लॉक रखना चाहिए और किसी एक के साथ पिन साझा नहीं करना चाहिए
- सभी खातों के लिए एक ही पासवर्ड कभी न रखना चाहिए।
यदि आपको यह उपयोगी लगा, तो इस लिंक को दूसरों को भेजें