क्या दो फैक्टर प्रमाणीकरण दोषपूर्ण बनाता है?
बैंकिंग, भुगतान प्रसंस्करण, सोशल मीडिया और अन्य प्लेटफ़ॉर्म जैसे संवेदनशील वातावरण में दो-कारक प्रमाणीकरण अधिक आम हो गया है, जहां आप बहुत सारी व्यक्तिगत जानकारी साझा करते हैं जिन्हें आप निश्चित रूप से किसी और को अपना हाथ नहीं लेना चाहते हैं। यह सुनिश्चित करने के लिए एक बहुत ही शक्तिशाली तरीका रहा है कि आप अपने डेटा तक पहुंचने वाले एकमात्र व्यक्ति हैं, लेकिन कुछ बुरी खबरें हैं: यह त्रुटिपूर्ण है। हालांकि, सबकुछ खराब खबर नहीं है। ऐसा लगता है कि कुछ कंपनियां प्रमाणीकरण का एक नया रूप बनाने पर काम कर रही हैं जो इन त्रुटियों में से कुछ के लिए जिम्मेदार है।
दो-फैक्टर प्रमाणीकरण पर एक प्राइमर
इसका अर्थ यह है: यदि आपको खाते में प्रवेश करने के लिए केवल उपयोगकर्ता नाम और पासवर्ड के अलावा कुछ उपयोग करना है, तो आप इसमें शामिल होने के लिए दो-कारक प्रमाणीकरण का उपयोग कर सकते हैं।
जब आप किसी बैंकिंग ऐप में लॉग इन करते हैं या पहली बार उबेर जैसे ऐप का उपयोग करते हैं तो आप अक्सर ऐसा करेंगे। यह आमतौर पर यह सुनिश्चित करने के लिए एक एसएमएस पुष्टिकरण के रूप में आता है कि आप खाते के साथ पंजीकृत फ़ोन नंबर के स्वामी हैं।
कुछ बैंक आपको डिजिटल टोकन जनरेटर (Google के प्रमाणीकरणकर्ता ऐप की तरह) प्रदान करेंगे जो हर मिनट की संख्या उत्पन्न करता है या ताकि आपको अपने खाते में लॉग इन करने के लिए उपयोग करना होगा।
अन्य अनुप्रयोग एक चालाक स्वचालित पहचान प्रणाली का उपयोग करते हैं जो आपके फोन नंबर को कॉल करता है और कॉल करता है जब कॉल यह बताता है कि आप अपने फोन के स्वामी हैं।
कुछ मामलों में, दो-कारक प्रमाणीकरण में बॉयोमीट्रिक्स भी शामिल हो सकते हैं, जैसे फिंगरप्रिंट या आपका चेहरा। इन तरीकों में से कुछ का उपयोग आपके फोन को अनलॉक करने जैसी कुछ चीजों को करने के लिए पासवर्ड के बदले किया जाता है।
इन सभी तरीकों का आविष्कार करने के लिए आविष्कार किया गया था कि आप हैं।
मलम में फ्लाई
आधुनिक-दिन प्रमाणीकरण विधियों की सबसे बड़ी खामियां यह है कि वे इस तथ्य को ध्यान में रखते हैं कि मनुष्य उनका उपयोग कर रहे हैं। हम हमेशा हमारे डेटा का दुरुपयोग करने के नए और रचनात्मक तरीके पाते हैं, और आज मौजूद कोई भी सुरक्षा उपाय वास्तव में इसके लिए क्षतिपूर्ति नहीं कर सकता है।
कई मामलों में हम सोशल इंजीनियरिंग योजनाओं के लिए आते हैं जो हमें अपने खातों तक पहुंचने का प्रयास करने वाले लोगों को महत्वपूर्ण जानकारी देने के लिए मिलता है।
चोरी का खतरा भी है। अगर कोई आपके फोन को चुरा लेता है, तो अब उनके पास पुष्टिकरण एसएमएस संदेश प्राप्त करने का एक तरीका है। अगर कोई आपके टोकन चुरा लेता है, तो वे आपके बैंक खाते को प्रमाणित कर सकते हैं।
उँगलियों के निशान? वे भी कमजोर हैं। तो चेहरे की पहचान है।
अपनी खुद की चेतावनी के साथ एक नया फ्रंटियर
2017 की शरद ऋतु में संयुक्त राज्य अमेरिका में मोबाइल वाहक के एक समूह ने घोषणा की कि वे प्रमाणीकरण का एक नया रूप जारी करेंगे जो ऊपर सूचीबद्ध सभी त्रुटियों को संबोधित करना चाहिए। हालांकि यह सब हंसी डोरी लग सकता है, इस बारे में पूरी जानकारी नहीं है कि यह नई प्रमाणीकरण विधि कैसे काम करेगी।
समूह, जिसे मोबाइल प्रमाणीकरण टास्कफोर्स के नाम से जाना जाता है, ने कहा कि उनकी नई विधि मोबाइल नेटवर्क पर आंकड़ों और गतिविधि पैटर्न का विश्लेषण करके मोबाइल पहचान जोखिम को कम करेगी, निश्चित रूप से उच्च स्तर की निश्चितता के साथ, क्या उपयोगकर्ता वह कहता है कि वे हैं । "
यह थोड़ा सा लगता है जैसे वे मोबाइल उपयोगकर्ताओं से आंदोलनों और डेटा पैटर्न को ट्रैक करेंगे और उनकी पहचान के "फिंगरप्रिंट" बनाने के लिए इसका उपयोग करेंगे। यदि इस पैटर्न से विचलन बहुत अधिक है (उदाहरण के लिए आपका फोन अचानक लंदन में है और उन वेबसाइटों में लॉग इन नहीं करता है जिन्हें आप आम तौर पर लॉग इन करते हैं), तो यह मानना सुरक्षित होगा कि उपयोगकर्ता की पहचान से समझौता किया गया है।
हालांकि यह कुछ लोगों के लिए रोमांचक लग सकता है, यह निश्चित रूप से उन लोगों में चिंता का कारण बनता है जो गोपनीयता के बारे में चिंतित हैं और उनके डेटा पर नियंत्रण रखने की उनकी क्षमता है। बहुत से लोग अपने मोबाइल वाहक के साथ अपने हर आंदोलन और वेब पर भेजे गए सभी डेटा को ट्रैक करने में सहज नहीं हो सकते हैं। और क्या होगा यदि कोई सरकार इस डेटा के रिकॉर्ड को कम करना चाहती है?
तुम किसके पक्ष में हो? क्या आप मानते हैं कि मैट की नई प्रमाणीकरण विधि हैकर्स को रोकने में एक कदम आगे है, या गोपनीयता की चिंताओं को आपको इस विचार से दूर करने के लिए पर्याप्त चिंताएं हैं? हमें बताएं कि आप एक टिप्पणी में क्या सोचते हैं!