Blog

Password is not enough-Use two factor-authentication!!

Strong Password used to be the best methods of securing our online accounts but not now. Cyber criminals have found the way to crack even complex and strong password with advance high-power processing machines and by brute forcing. To keep our account safe from cyber criminals, multi-factor authentication is required. 

 

Lead Writer:

  • Mallika Srivastav, 8th, D.A.V Public School Jasola Vihar, New Delhi

 

Contributed By:

  • Apeksha Maurya, 8th, DAV Public School, Jasola Vihar, New Delhi
  • Aryan Mishra, 9th, DAV Public School, Jasola Vihar, New Delhi
  • Riya Singh,10th, Navy Children School, Kochi
  • Keisha, 7th, Delhi Public School, Pune

 

Cartoon Contributed by:

  • Aaditya Singh, 8th, Navy Children School, Delhi

 

Using password to stay secure has become a history, we can’t rely only on password. We need stronger protection and authentication mechanism. Password are breakable and guessable. Most of the internet users don’t use strong password, makes cyber criminals’ job easy to break into someone’s account. We need multi-factor authentication. It just means that to login to your account, you need two ways to prove you are who you say you are. It's like the bank or DMV asking for two forms of IDs.

 

 

Let’s first know about authentication and how it works.

 

What is authentication:

 

Authentication is process of validating the true identify of a person and process so that it can access a restricted information or resource.

For example, we need to provide correct password to login to our computer or email account. In some cases we need to provide more than one information to prove our identity to access the restricted information or resource or service.

 

Factors on which different types of authentication process is decided

 

Three factors used in Authentication Process:

 

  • What we know: We need to remember this to authenticate. For example, password or answer to a security question.
  • What we have: We need to possess this information. For example, our debit or credit card, Door Access Card, mobile to receive OTP etc.
  • What we are: This is built in our body. For example, Fingerprint or retina.

 

Types of authentication:

 

  • Single-factor authentication: This type of authentication needs any one of the factors such as password or an entry access card or just a fingerprint-based authentication. However, password-based authentication or card/OTP based authentication are the weakest factors since they can be guessed or stolen. But in practice they are the most popular in use.
  • Two-factor authentication: The combination of any two factors of authentication is known are Two-factor authentication. Such as a combination of something we know and something we have. For example, to withdraw money from ATM, we need to insert our card (what we have) and provide PIN (What we know). Obviously, even though both the factors in isolation are weak, when they are combined, the authentication process becomes stronger.
  • Multiple-factor authentication: It is the combination of something we know, something we have and something we are. Multi-factor authentication is an authentication method in which a computer user is granted access only after successfully presenting two or more pieces of evidence to an authentication mechanism: knowledge, possession, and inheritance. Password + PIN + retina, voice, fingerprints etc. Obviously, this is the strongest authentication process.

 

Why Single-Factor Authentication is not enough!!

 

Single Factor Authentication is the most convenient form of authentication and password is the most commonly used method. If it is not kept secret and very strong, it can be easily guessed or cracked using tools. Hackers employ various methods like keylogging, phishing and cracking the password to access the restricted resource.

It is therefore essential that we make the authentication process complex so that it becomes difficult for hackers to access our restricted resources.

 

Protection Mantra:

  • Always enable at least 2-factor authentication in all online account where we share our private data or transact money.
  • We must Keep the password quite strong and should not be shared with anyone.
  • We should always keep your mobile locked and should not share PIN with any one
  • Change your password frequently
  • Never keep same password for all accounts

0 5

पासवर्ड पर्याप्त नहीं है-दो कारक-प्रमाणीकरण का उपयोग करें !!

 मजबूत  पासवर्ड हमारे ऑनलाइन अकाउंट को सुरक्षित करने का सबसे अच्छा तरीका हुआ करता था, लेकिन अब नहीं। साइबर अपराधियों ने उच्च-शक्ति प्रसंस्करण मशीनों के साथ और ब्रूट फोर्सिंग के साथ भी जटिल और मजबूत पासवर्ड को तोड़ने  करने का तरीका ढूंढ लिया है। साइबर अपराधियों से अपने खाते को सुरक्षित रखने के लिए  बहु-कारक प्रमाणीकरण  आवश्यक है।

 

मुख्य लेखक:

  • मल्लिका श्रीवास्तव, 8 वीं, डीएवी पब्लिक स्कूल जसोला विहार, नई दिल्ली

 

योगदान:

  • अपेक्षा मौर्य, 8 वीं, डीएवी पब्लिक स्कूल, जसोला विहार, नई दिल्ली
  • आकृति मौर्य, 8 वीं, डीएवी पब्लिक स्कूल, जसोला विहार, नई दिल्ली
  • आर्यन मिश्रा, 9 वीं, डी.ए.वी. पब्लिक स्कूल, जसोला विहार, नई दिल्ली
  • रिया सिंह, 10 वीं, नेवी चिल्ड्रेन स्कूल, कोच्चि
  • कीशा, 7 वीं, दिल्ली पब्लिक स्कूल, पुणे

 

कार्टून द्वारा योगदान:

  • आदित्य सिंह 8 वीं, नेवी चिल्ड्रेन स्कूल, दिल्ली

 

ऑनलाइन सुरक्षित रहने के लिए पासवर्ड का उपयोग करना एक इतिहास बन गया है, हम केवल पासवर्ड पर भरोसा नहीं कर सकते। हमें मजबूत सुरक्षा और प्रमाणीकरण तंत्र की आवश्यकता है। पासवर्ड टूटने और अनुमान लगाने योग्य हैं। अधिकांश इंटरनेट उपयोगकर्ता मजबूत पासवर्ड का उपयोग नहीं करते हैं, साइबर अपराधियों का काम आसान बनाता है। हमें मल्टी-फैक्टर ऑथेंटिकेशन की आवश्यकता है। इसका मतलब सिर्फ इतना है कि आपके खाते में प्रवेश करने के लिए, आपको  दो तरीकों के ऑथेंटिकेशन की आवश्यकता है ।

 

 

आइए पहले प्रमाणीकरण के बारे में जानें और यह कैसे काम करता है।

प्रमाणीकरण एक व्यक्ति की सही पहचान को प्रमाणित करने की प्रक्रिया है ताकि उस व्यक्ति की प्रतिबंधित जानकारी या संसाधन केवल वही देख सके।
उदाहरण के लिए, हमें अपने कंप्यूटर या ईमेल खाते में प्रवेश करने के लिए सही पासवर्ड प्रदान करना होगा। कुछ मामलों में हमें प्रतिबंधित जानकारी या संसाधन या सेवा तक पहुंचने के लिए अपनी पहचान साबित करने के लिए एक से अधिक जानकारी प्रदान करने की आवश्यकता है।

 

प्रमाणीकरण प्रक्रिया में उपयोग किए जाने वाले तीन कारक:

  • हम क्या जानते हैं:इसे प्रमाणित करने के लिए हमें याद रखने की आवश्यकता है। उदाहरण के लिए, पासवर्ड या किसी सुरक्षा प्रश्न का उत्तर।
  • हमारे पास क्या है:इसे प्रमाणित करने के लिए हमें कुछ रखना है । उदाहरण के लिए, हमारा डेबिट या क्रेडिट कार्ड, डोर एक्सेस कार्ड, ओटीपी प्राप्त करने के लिए मोबाइल आदि।
  • हम क्या हैं:यह हमारे शरीर में निर्मित है। उदाहरण के लिए, फ़िंगरप्रिंट या रेटिना।

 

ऑथेंटिकेशन क्या है:

  • सिंगल-फैक्टर ऑथेंटिकेशन:इस तरह के ऑथेंटिकेशन के लिए किसी एक फैक्टर की जरूरत पड़ती है जैसे पासवर्ड या एंट्री एक्सेस कार्ड या सिर्फ फिंगरप्रिंट आधारित ऑथेंटिकेशन। हालाँकि, पासवर्ड-आधारित प्रमाणीकरण या कार्ड / OTP आधारित प्रमाणीकरण सबसे कमजोर कारक हैं क्योंकि उन्हें अनुमान लगाया जा सकता है या चोरी हो सकता है। लेकिन व्यवहार में वे उपयोग में सबसे लोकप्रिय हैं।
  • टू-फैक्टर ऑथेंटिकेशन:ऑथेंटिकेशन के किन्हीं भी दो फैक्टर के कॉम्बिनेशन को  टू-फैक्टर ऑथेंटिकेशन कहा जाता है । जैसे कि ‘हम कुछ जानते हैं’ और ‘हमारे पास कुछ है’। उदाहरण के लिए, एटीएम से पैसे निकालने के लिए, हमें अपना कार्ड (जो हमारे पास है) और पिन (जिसे हम जानते हैं) प्रदान करना होगा। जाहिर है, भले ही अलग-अलग  में दोनों कारक कमजोर होते हैं, जब वे संयुक्त होते हैं, तो ऑथेंटिकेशन  की प्रक्रिया मजबूत हो जाती है। जैसे पासवर्ड और ओटीपी ।
  • मल्टी-फैक्टर ऑथेंटिकेशन:यह दो या अधिक कारकों का संयोजन है - जिसे ‘हम जानते हैं’, जो ‘हमारे पास है’ और जो ‘हम में हैं’। जैसे पासवर्ड + पिन + रेटिना या आवाज या उंगलियों के निशान आदि । जाहिर है, यह सबसे मजबूत प्रमाणीकरण प्रक्रिया है।

 

अकेले पासवर्ड (सिंगल-फैक्टर ऑथेंटिकेशन) पर्याप्त क्यों नहीं है !!

सिंगल फैक्टर ऑथेंटिकेशन  प्रमाणीकरण का सबसे सुविधाजनक तरीका है और पासवर्ड सबसे ज्यादा इस्तेमाल किया जाने वाला तरीका है। यदि इसे गुप्त और बहुत मजबूत नहीं रखा गया है, तो यह आसानी से अनुमान लगाया जा सकता है या उपकरण का उपयोग करके क्रैक किया जा सकता है। हैकर्स प्रतिबंधित संसाधन तक पहुंचने के लिए पासवर्ड की हैकिंग , फ़िशिंग और क्रैकिंग जैसे कई तरीके अपनाते हैं।

इसलिए यह आवश्यक है कि हम प्रमाणीकरण प्रक्रिया को जटिल बनाएं ताकि हैकर्स के लिए हमारे प्रतिबंधित संसाधनों तक पहुंचना मुश्किल हो जाए।

 

इसका महत्व !!

 पासवर्ड की चोरी सरलता से हो रही है क्योंकि हम इसे सरल रखते हैं । अनुमान लगाने में सक्षम हैकर्स फ़िशिंग और फ़ार्मिंग जैसे तरीकों को नियुक्त करते हैं । मल्टी-फैक्टर प्रमाणीकरण हमें पासवर्ड चोरी से बचाता है और हमारे ऑनलाइन खातों को सुरक्षित करता है।

यदि किसी के पास आपका पासवर्ड है और वह आपके खाते में लॉग इन करने की कोशिश करता है, तो आपको अपने फोन या ईमेल पर एक सूचना मिलेगी। आप इस तरह के लॉग इन प्रयास को तुरंत रोक सकते हैं और अपने ऑनलाइन खाते की सुरक्षा कर सकते हैं।

 

सुरक्षा मंत्र:

  • हमेशा सभी ऑनलाइन खाते में कम से कम 2-कारक प्रमाणीकरण सक्षम करें जहां हम अपने निजी डेटा या लेनदेन के पैसे साझा करते हैं।
  • हमें पासवर्ड को काफी मजबूत रखना चाहिए और इसे किसी के साथ साझा नहीं करना चाहिए।
  • हमें हमेशा अपने मोबाइल स्क्रीन लॉक रखना चाहिए और किसी एक के साथ पिन साझा नहीं करना चाहिए
  • सभी खातों के लिए एक ही पासवर्ड कभी न रखना चाहिए।

 

यदि आपको यह उपयोगी लगा, तो इस लिंक को दूसरों को भेजें

0 5