एसएमएस दो फैक्टर एथ बिल्कुल सही नहीं है, लेकिन आपको अभी भी इसका इस्तेमाल करना चाहिए

विषयसूची:

एसएमएस दो फैक्टर एथ बिल्कुल सही नहीं है, लेकिन आपको अभी भी इसका इस्तेमाल करना चाहिए
एसएमएस दो फैक्टर एथ बिल्कुल सही नहीं है, लेकिन आपको अभी भी इसका इस्तेमाल करना चाहिए

वीडियो: एसएमएस दो फैक्टर एथ बिल्कुल सही नहीं है, लेकिन आपको अभी भी इसका इस्तेमाल करना चाहिए

वीडियो: एसएमएस दो फैक्टर एथ बिल्कुल सही नहीं है, लेकिन आपको अभी भी इसका इस्तेमाल करना चाहिए
वीडियो: How to Clear App Cache on iPhone - YouTube 2024, जुलूस
Anonim
सही सुरक्षा की तलाश में, सही का दुश्मन सही है। लोग Reddit हैक के चलते एसएमएस-आधारित दो-कारक प्रमाणीकरण की आलोचना कर रहे हैं, लेकिन एसएमएस-आधारित दो कारकों का उपयोग करना दो-कारक प्रमाणीकरण का उपयोग न करने से कहीं अधिक बेहतर है।
सही सुरक्षा की तलाश में, सही का दुश्मन सही है। लोग Reddit हैक के चलते एसएमएस-आधारित दो-कारक प्रमाणीकरण की आलोचना कर रहे हैं, लेकिन एसएमएस-आधारित दो कारकों का उपयोग करना दो-कारक प्रमाणीकरण का उपयोग न करने से कहीं अधिक बेहतर है।

9 0% से अधिक जीमेल उपयोगकर्ता दो-फैक्टर प्रमाणीकरण का उपयोग नहीं कर रहे हैं

सुरक्षा पेशेवर जो एसएमएस सत्यापन के बारे में बात करते हैं, वे काफी अच्छे नहीं हैं, वे खुद से बहुत दूर हो रहे हैं। एक प्रस्तुति के मुताबिक, 9 0% से अधिक जीमेल उपयोगकर्ता यूजरिक्स इनिग्मा 2018 में दिए गए एक प्रस्तुति के अनुसार, किसी भी दो-कारक प्रमाणीकरण का उपयोग नहीं कर रहे हैं। किसी भी प्रकार की ऑनलाइन चीज़ों को सुरक्षित रखने के लिए सबसे ज्यादा लोग क्या कर सकते हैं उनके महत्वपूर्ण खातों के लिए दो-कारक प्रमाणीकरण।
सुरक्षा पेशेवर जो एसएमएस सत्यापन के बारे में बात करते हैं, वे काफी अच्छे नहीं हैं, वे खुद से बहुत दूर हो रहे हैं। एक प्रस्तुति के मुताबिक, 9 0% से अधिक जीमेल उपयोगकर्ता यूजरिक्स इनिग्मा 2018 में दिए गए एक प्रस्तुति के अनुसार, किसी भी दो-कारक प्रमाणीकरण का उपयोग नहीं कर रहे हैं। किसी भी प्रकार की ऑनलाइन चीज़ों को सुरक्षित रखने के लिए सबसे ज्यादा लोग क्या कर सकते हैं उनके महत्वपूर्ण खातों के लिए दो-कारक प्रमाणीकरण।

इसके बारे में इस तरह से सोचें। मान लें कि आप अपने घर की रक्षा के लिए अपने सामने वाले दरवाजे पर ताला लगा देना चाहते हैं। सुरक्षा पेशेवर इस बारे में बहस कर रहे हैं कि उपलब्ध सर्वोत्तम लॉक सस्ता ताले से बेहतर तरीका है। निश्चित रूप से, समझ में आता है। लेकिन अगर आपके लिए यह अधिक महंगा तालाब उपलब्ध नहीं है, तो क्या तालाब नहीं होने के बावजूद सस्ता लॉक अभी भी बेहतर नहीं है?

हां, ऐप-आधारित दो कारक प्रमाणीकरण एसएमएस-आधारित प्रमाणीकरण से बेहतर है। लेकिन, अगर एसएमएस सभी सेवा प्रदान करता है, तो यह अभी भी इसका उपयोग करने से बेहतर है।

एसएमएस-आधारित दो कारकों में कुछ कमजोरियां हैं, लेकिन इसमें बिंदु गुम है। एक हमलावर को आपके एसएमएस सत्यापन को छोड़कर समय बिताना होगा। और संभवतः अधिकतर लक्ष्य उस प्रयास के लायक नहीं हैं।

आपको दो-फैक्टर प्रमाणीकरण की आवश्यकता क्यों है

दो-कारक प्रमाणीकरण का नाम दिया गया है क्योंकि इसके लिए आपको अपने खाते में दो चीजें प्राप्त करने की आवश्यकता है: जो कुछ आप जानते हैं (आपका पासवर्ड) और आपके पास कुछ है (आपके मोबाइल डिवाइस या भौतिक टोकन से अतिरिक्त सुरक्षा कोड)।

जब आप एसएमएस-आधारित दो कारक प्रमाणीकरण सक्षम करते हैं, तो सेवा आपके मोबाइल फोन नंबर को एक नए संदेश से साइन इन करते समय एक बार कोड वाला एक टेक्स्ट संदेश भेजेगी। इसलिए, भले ही किसी के पास उस खाते के लिए आपका उपयोगकर्ता नाम और पासवर्ड हो, फिर भी वे आपके टेक्स्ट संदेशों तक पहुंच के बिना आपके खाते में प्रवेश करने में सक्षम नहीं होंगे।

आपके फोन पर ऐप्स सहित अन्य प्रकार के दो-कारक विधियां भी हैं जो आपके कंप्यूटर में अस्थायी सुरक्षा कोड और भौतिक सुरक्षा कुंजी उत्पन्न करती हैं।

किसी भी प्रकार का दो-कारक प्रमाणीकरण आपके ईमेल, सोशल मीडिया और बैंक खातों जैसे महत्वपूर्ण खातों के लिए बड़ी मात्रा में सुरक्षा प्रदान करता है। यदि आप पासवर्ड का पुनः प्रयोग करते हैं तो यह विशेष रूप से सच है। कई लोग कई वेबसाइटों पर पासवर्ड का पुनः उपयोग करते हैं और, जब एक वेबसाइट का पासवर्ड डेटाबेस लीक होता है, तो उस पासवर्ड का उपयोग उनके ईमेल खातों में साइन इन करने के लिए किया जा सकता है। दो-कारक प्रमाणीकरण इस ट्रैक को अपने ट्रैक में रोक देगा।

इसका मतलब यह नहीं है कि आपको पासवर्ड का दोबारा उपयोग करना चाहिए। आपको पासवर्ड का दोबारा उपयोग नहीं करना चाहिए। मजबूत, अद्वितीय पासवर्ड का ट्रैक रखने के लिए आपको एक अच्छा पासवर्ड प्रबंधक का उपयोग करना चाहिए।

लोग क्यों कहते हैं कि एसएमएस प्रमाणीकरण खराब है?

  • एक हमलावर आप का प्रतिरूपण कर सकता है और घोटाला पोर्टिंग नंबर पर अपने फोन नंबर को एक नए फोन पर ले जा सकता है। यह सबसे अधिक संभावना हमला है।
  • एक हमलावर आपके लिए लक्षित एसएमएस संदेशों को रोक सकता है। उदाहरण के लिए, वे आपके पास एक सेल टावर खराब कर सकते हैं, या सरकार संदेशों को अग्रेषित करने के लिए सेलुलर नेटवर्क तक पहुंच का उपयोग कर सकती है।

यही कारण है कि विशेषज्ञों ने एक और दो-कारक विधि का उपयोग करने की सलाह दी है, जिसे राष्ट्र राष्ट्रों द्वारा आसानी से दुरुपयोग नहीं किया जा सकता है और यदि आपका सेलुलर वाहक किसी अन्य व्यक्ति को आपका फोन नंबर देता है तो वह कमजोर नहीं है। अगर आपको अपने फोन पर किसी ऐप से अपना कोड मिलता है या आप जिस भौतिक सुरक्षा कुंजी को प्लग करते हैं, तो आपका दो-कारक फोन नेटवर्क के साथ समस्याओं के लिए कमजोर नहीं है। हमलावर को आपके अनलॉक फोन या भौतिक सुरक्षा कुंजी की आवश्यकता होगी जिसमें आपको साइन इन करना होगा।

निश्चित रूप से, एक परिपूर्ण दुनिया में, एसएमएस आदर्श समाधान नहीं है। हमने समझाया है कि सुरक्षा विशेषज्ञों को एसएमएस-आधारित दो-चरणीय प्रमाणीकरण क्यों पसंद नहीं है। लेकिन, जब भी हमने उस मामले को प्रस्तुत किया, हमने एक बात स्पष्ट करने की कोशिश की: एसएमएस-आधारित दो-कारक प्रमाणीकरण बहुत कुछ नहीं है, जो कुछ भी नहीं है।

कुछ लोगों को एसएमएस प्रदान करने से अधिक सुरक्षा की आवश्यकता होती है

औसत व्यक्ति अब एसएमएस-आधारित प्रमाणीकरण के साथ ठीक है। एसएमएस-आधारित प्रमाणीकरण हमलावरों को आपके खाते में आने के लिए बहुत अधिक परेशानी के माध्यम से जाता है, और संभवत: वहां अन्य आसान और juicier लक्ष्य होने पर आप उनकी परेशानी के लायक नहीं हैं। अधिकांश लोग एसएमएस प्रमाणीकरण का भी उपयोग नहीं करते हैं, और यदि वेब ने किया तो वेब एक और अधिक सुरक्षित स्थान होगा।

परिष्कृत हमलावरों द्वारा लक्षित किए जाने वाले लोगों को एसएमएस-आधारित प्रमाणीकरण से बचना चाहिए। उदाहरण के लिए, यदि आप एक राजनेता, पत्रकार, सेलिब्रिटी, या व्यापार नेता हैं, तो आपको लक्षित किया जा सकता है। यदि आप संवेदनशील कॉर्पोरेट डेटा तक पहुंचने वाले व्यक्ति हैं, तो सिस्टम सिस्टम प्रशासक संवेदनशील सिस्टम तक गहरी पहुंच के साथ, या बैंक में बहुत सारे पैसे वाले व्यक्ति, एसएमएस बहुत जोखिम भरा हो सकता है।

लेकिन, यदि आप जीमेल या फेसबुक अकाउंट के साथ औसत व्यक्ति हैं और किसी के पास आपके खातों तक पहुंचने का समय बिताने का कोई कारण नहीं है, तो एसएमएस प्रमाणीकरण ठीक है और आपको बिल्कुल कुछ भी नहीं करने के बजाय इसे सक्षम करना चाहिए।

आप केवल कमजोर लिंक के रूप में सुरक्षित हैं

Image
Image

यहां एक और दुर्भाग्यपूर्ण सत्य है कि हर कोई चमक रहा है: भले ही आप किसी खाते के लिए एसएमएस-आधारित दो-कारक प्रमाणीकरण से बचें, एसएमएस शायद फ़ॉलबैक विधि के रूप में उपलब्ध है। उदाहरण के लिए, भले ही आप अपने Google खाते में साइन इन करने के लिए ऐप के साथ कोड जेनरेट करते हैं, फिर भी आप अपने फोन नंबर का उपयोग करके अपना खाता पुनर्प्राप्त कर सकते हैं। यदि आप कभी भी अपने दो-कारक फोन या टोकन तक पहुंच खो देते हैं तो यह आपकी रक्षा करना है।

दूसरे शब्दों में, कई संभवतः यहां तक कि अधिकांश सेवाएं आपको अपने फोन नंबर के साथ अपने खाते में आने देती हैं, भले ही आप ऐप-जेनरेट कोड या भौतिक सुरक्षा कुंजी का अधिकतर समय उपयोग करते हों। आप सिस्टम में सबसे कमजोर लिंक के रूप में सुरक्षित हैं। यदि आपके पास सामान्य तरीका नहीं है तो अन्य तरीकों की जांच करने का प्रयास करें।

यही कारण है कि, वास्तव में Google खाते को लॉक करने के लिए, आपको केवल एसएमएस-आधारित दो-चरणीय प्रमाणीकरण से बचने की आवश्यकता नहीं है। आपको Google के उन्नत सुरक्षा कार्यक्रम में भी नामांकन करने की आवश्यकता है, जो Google "पत्रकारों, कार्यकर्ताओं, व्यापारिक नेताओं और राजनीतिक अभियान टीमों" के लिए विज्ञापित है। इस मुफ्त कार्यक्रम के लिए आपको साइन इन करने के लिए भौतिक सुरक्षा कुंजी का उपयोग करने की आवश्यकता है, लेकिन यह और भी मांग करता है आपके खाते को पुनर्प्राप्त करने के लिए जानकारी।

यदि आप अभी 2FA का उपयोग नहीं कर रहे हैं तो कृपया एसएमएस का उपयोग करें

हम आपको सुरक्षा की झूठी भावना में नहीं लेना चाहते हैं: यदि आप किसी को विदेशी सरकारों, कॉर्पोरेट जासूसों या संगठित अपराधियों द्वारा लक्षित करने की संभावना है, तो आपको बिल्कुल एसएमएस-आधारित दो-कारक प्रमाणीकरण से बचना चाहिए और अपना लॉक करना चाहिए कुछ और अधिक सुरक्षित खाते हैं।

लेकिन, यदि आप औसत व्यक्ति हैं जिन्होंने अभी तक दो-कारक प्रमाणीकरण को सक्षम नहीं किया है, तो विचलित न हों: एसएमएस-आधारित दो कारक आपको दो कारकों की तुलना में बहुत अधिक सुरक्षित बनाएंगे। यह सुरक्षा के लिए एक महत्वपूर्ण आधारभूत रेखा है।

प्रत्येक व्यक्ति को एसएमएस सत्यापन का उपयोग करना चाहिए जब तक कि वे कुछ बेहतर उपयोग नहीं कर रहे हों।

सिफारिश की: