क्या यू 2 एफ सुरक्षा कुंजी वास्तव में आपको सुरक्षित रखती है?

जब आप घर जाते हैं, तो आप दरवाजे के सामने खड़े हो जाते हैं और अपनी चाबियों के लिए चारों ओर घूमते हैं, फिर अपने प्रवेश को अनलॉक करने के लिए उनका उपयोग करें। आप एक कोड टाइप नहीं करते हैं, आप दरवाजे से बात नहीं करते हैं, और आप पहेलियों का जवाब नहीं देते हैं जैसे कि आप एक स्फिंक्स से बात कर रहे थे। यह आपको अपेक्षाकृत सुरक्षित है जबकि आपको भारी सिरदर्द नहीं दे रहा है।

इसका इंटरनेट का संस्करण मूल रूप से यू 2 एफ कुंजी है। यद्यपि आपको अभी भी अपना पासवर्ड टाइप करना है, फिर भी आपको दो-कारक प्रमाणीकरण के साथ अतिरिक्त काम करना पड़ता है क्योंकि आपको बस इतना करना है कि यूएसबी स्लॉट में अपनी भौतिक कुंजी डालें। लेकिन क्या यह विधि कम से कम अन्य प्रमाणीकरण विधियों के रूप में सुरक्षित है? और शायद अधिक महत्वपूर्ण बात यह है कि क्या यह कुछ नया संबोधित करता है?

यू 2 एफ प्रमाणीकरण पर एक त्वरित क्रैश कोर्स

यह समझाने के लिए कि यू 2 एफ कैसे काम करता है, आपको पहले से ही दो-कारक प्रमाणीकरण को समझना होगा। यदि आप इस तरह की अवधारणा से अपरिचित हैं, तो हम Google प्रमाणक को एक कार्य उदाहरण के रूप में उपयोग करते हैं: आप Google में प्रवेश करने के लिए अपने लॉगिन विवरण टाइप करते हैं, और फिर उनका सर्वर आपको अपने फोन पर Google प्रमाणक एप खोलने के लिए कहता है ताकि छह- अंक एक बार पासवर्ड। यह अंतिम चरण यह सुनिश्चित करता है कि आपके खाते में लॉग इन करने वाला व्यक्ति वही व्यक्ति है जिसने जीए इंस्टॉल किया था उस फोन का मालिक है (संभवतः, यह आप है!)। कुछ संस्थाएं (उदाहरण के लिए बैंक) एक ही परिणाम प्राप्त करने के लिए छह से आठ अंकों के कोड के साथ आपके खाते से जुड़े फोन नंबर पर एक एसएमएस भेजते हैं। अन्य (आमतौर पर बैंक) आपको एक टोकन डिवाइस देंगे जो इन नंबरों को उत्पन्न करता है।

ठीक है, तो दो-कारक प्रमाणीकरण आपको लॉग इन करने के लिए दो चीजों का उपयोग करेगा (इसलिए नाम): आपका पासवर्ड और आपके पास मौजूद किसी भौतिक से जुड़ा एक अतिरिक्त कोड जिसका उपयोग केवल एक बार किया जा सकता है।

अब जब हम इसे रास्ते से बाहर ले गए हैं, तो यू 2 एफ कुछ सरल शब्दों में कैसे काम करता है: यह आपके लिए यह एक भौतिक कुंजी के रूप में करता है, जैसे कि आप दरवाजा खोलने के लिए उपयोग करते हैं। कुंजी यूएसबी स्लॉट में डाली जाती है, और आप अपना लॉगिन पूरा करने के लिए एक बटन दबाते हैं। उस बटन को दबाकर एक एल्गोरिदम ट्रिगर होता है जो आंतरिक रूप से कोड उत्पन्न करता है और इसे स्वचालित रूप से प्रमाणीकरण सर्वर पर भेजता है।

काफी सरल, सही?

यू 2 एफ क्यों?

यदि आप बिना किसी अतिरिक्त खरीद के बॉक्स के बाहर दो-कारक प्रमाणीकरण का उपयोग कर सकते हैं, तो भौतिक कुंजी प्राप्त करने के लिए लोग अपने रास्ते से क्यों बाहर निकल जाएंगे? व्यवसायों के लिए, उत्तर स्पष्ट है: आपको अपने कर्मचारियों को महंगा टोकन डिवाइस खरीदने की ज़रूरत नहीं है। लेकिन उपभोक्ताओं के लिए क्या फायदे हैं? आइए उनको देखें:

• आपको कोड टाइप करना कभी नहीं होगा, जो बहुत सुविधाजनक है।
• चूंकि आपको कोड टाइप करने की आवश्यकता नहीं है, इसलिए कुंजी द्वारा स्वचालित रूप से प्रेषित आंतरिक कोड लंबा हो सकता है (आमतौर पर 32 वर्णों के आसपास)।
• आपको अपने फोन पर निर्भर नहीं होना चाहिए। (क्या होगा यदि आपका फोन टूट जाए या आप अपना नंबर बदल दें?)

चेतावनी

यू 2 एफ को इतनी व्यापक रूप से लागू नहीं होने का कारण यह है कि दो-कारक प्रमाणीकरण पहले ही मानक निर्धारित कर चुका है। यह आसानी से उपलब्ध है और सेवा प्रदाताओं को लागू करने के लिए पर्याप्त रूप से आसान है। वर्तमान में Google, फेसबुक, ड्रॉपबॉक्स और गिटहब जैसी प्रमुख सेवाएं केवल अनुकूलता का दावा करती हैं।

इस मुद्दे के अलावा, यह भी पता चलता है कि यह क्या है। बस रखें, इसे दो-कारक प्रमाणीकरण के एक गौरवशाली संस्करण के रूप में देखा जाएगा जो उपयोग करने के लिए थोड़ा अधिक सुविधाजनक है। इससे कोई फर्क नहीं पड़ता कि यू 2 एफ मध्य हमलों में मैन को अधिक कुशलता से संबोधित करता है (हालांकि यह बहस योग्य है, और हम उस पर पहुंचेंगे)। जब आप कोई विचार बेचने की कोशिश कर रहे होते हैं तो धारणा अधिक महत्वपूर्ण होती है।

शायद अधिक महत्वपूर्ण चेतावनी यह तथ्य है कि यू 2 एफ एक हैकर को आपके ट्रैफ़िक को अपहरण से रोकने और आपके ब्राउज़र में अपने उपयोगकर्ता एजेंट को धोखा देकर प्रतिरूपण करने से रोकने के लिए बहुत कम करता है। यह तथ्य अकेले यू 2 एफ बहस के लिए "उच्च सुरक्षा" तर्क बनाता है।

टेकवे

यद्यपि यू 2 एफ दो-कारक प्रमाणीकरण की तुलना में अधिक सुरक्षित नहीं है, यह ध्यान देने योग्य है कि यह सकारात्मक दिशा में कुछ कदम उठाता है (उदाहरण के लिए मुख्य लंबाई बढ़ाना, अंतिम उपयोगकर्ताओं के लिए निराशाजनक प्रमाणीकरण बाधाओं को समाप्त करना आदि)। एक तकनीक के रूप में, यह "क्रांतिकारी" नहीं हो सकता है, लेकिन यह निश्चित रूप से इस तरह से अपना काम करता है जो इसमें निवेश करने वाले लोगों के लिए अधिक सुविधाजनक है। यू 2 एफ व्यवसायों के लिए आकर्षक हो सकता है, लेकिन उपभोक्ताओं को लागत के लायक इन छोटे उपकरणों पर $ 50 मूल्य टैग नहीं मिल सकता है।

आइए दिलचस्प कुछ चर्चा करें। यू 2 एफ कुंजी खरीदने के लिए आपको क्या विश्वास होगा? या आप पहले से ही आश्वस्त हैं? टिप्पणी के बारे में सब कुछ बताओ!