विज्ञापन

दो-कारक प्रमाणीकरण (2FA) ऑनलाइन सुरक्षा में सबसे व्यापक रूप से टाल अग्रिमों में से एक है। इस सप्ताह के शुरु में, खबर यह है कि यह हैक कर लिया गया था.

ग्रांट ब्लेकमैन - एक डिजाइनर और @ जीबी इंस्टाग्राम अकाउंट के मालिक - अपने जीमेल अकाउंट को खोजने के लिए जाग गए और हैकर्स ने उनके इंस्टाग्राम हैंडल को चुरा लिया। यह 2FA सक्षम होने के बावजूद था।

2FA: लघु संस्करण

2FA ऑनलाइन खातों को हैक करने के लिए कठिन बनाने की एक रणनीति है। मेरी सहकर्मी टीना ने एक शानदार लेख लिखा है 2FA क्या है और आपको इसका उपयोग क्यों करना चाहिए दो-कारक प्रमाणीकरण क्या है, और आपको इसका उपयोग क्यों करना चाहिएटू-फैक्टर ऑथेंटिकेशन (2FA) एक सुरक्षा विधि है जिसमें आपकी पहचान साबित करने के दो अलग-अलग तरीकों की आवश्यकता होती है। आमतौर पर इसका इस्तेमाल रोजमर्रा की जिंदगी में किया जाता है। उदाहरण के लिए क्रेडिट कार्ड से भुगतान करने पर न केवल कार्ड की आवश्यकता होती है, ... अधिक पढ़ें ; यदि आप एक अधिक विस्तृत परिचय चाहते हैं तो आपको इसकी जाँच करनी चाहिए।

एक विशिष्ट एक-कारक प्रमाणीकरण सेटअप (1FA) में आप केवल एक पासवर्ड का उपयोग करते हैं। यह इसे अविश्वसनीय रूप से कमजोर बनाता है; यदि किसी के पास आपका पासवर्ड है तो वे आपके अनुसार लॉगिन कर सकते हैं। दुर्भाग्य से, यह सेटअप सबसे अधिक वेबसाइटों का उपयोग है।

instagram viewer

2FA

2FA एक अतिरिक्त कारक जोड़ता है: जब आप किसी नए उपकरण या स्थान से अपने खाते में लॉग इन करते हैं, तो आमतौर पर आपके फोन पर भेजा जाने वाला एक बार कोड। आपके खाते में सेंध लगाने की कोशिश करने वाले को न केवल आपका पासवर्ड चुराने की जरूरत है, बल्कि सिद्धांत रूप में, जब वे लॉग इन करने की कोशिश करते हैं तो आपके फोन तक पहुंच होती है। Apple और Google जैसी और सेवाएँ 2FA लागू कर रही हैं दो-कारक प्रमाणीकरण के साथ अब इन सेवाओं को बंद कर देंदो-कारक प्रमाणीकरण आपके ऑनलाइन खातों की सुरक्षा का स्मार्ट तरीका है। आइए उन कुछ सेवाओं पर नज़र डालें जिन्हें आप बेहतर सुरक्षा के साथ लॉक-डाउन कर सकते हैं। अधिक पढ़ें .

ग्रांट की कहानी

ग्रांट की कहानी वायर्ड लेखक मैट होनन के समान है। मैट ने अपना पूरा डिजिटल जीवन हैकर्स द्वारा नष्ट कर दिया था जो पहुंच प्राप्त करना चाहता था उनका ट्विटर अकाउंट: उनके पास @mat का उपयोगकर्ता नाम है. ग्रांट, इसी तरह, दो अक्षर है @ जीबी इंस्टाग्राम अकाउंट जिसने उसे निशाना बनाया।

gb_instagram

अपने पर एलो अकाउंट ग्रांट बताता है कि जब तक उसका इंस्टाग्राम अकाउंट था, तब तक वह सप्ताह में कुछ बार अनचाहे पासवर्ड रीसेट ईमेल से निपटता रहा है। यह एक बड़ा लाल झंडा है जिसे कोई आपके खाते में हैक करने की कोशिश कर रहा है। कभी-कभी उन्हें Gmail खाते के लिए 2FA कोड मिलता है जो उनके इंस्टाग्राम अकाउंट से जुड़ा था।

एक सुबह की बातें अलग थीं। वह एक पाठ के बारे में बताता है कि उसका Google खाता पासवर्ड बदल दिया गया था। सौभाग्य से, वह अपने जीमेल खाते तक पहुंच प्राप्त करने में सक्षम था, लेकिन हैकर्स ने जल्दी से काम किया और अपने इंस्टाग्राम अकाउंट को हटा दिया, खुद के लिए @ जीबी हैंडल चोरी कर लिया।

ग्रांट के साथ जो हुआ वह विशेष रूप से चिंताजनक है क्योंकि यह 2FA का उपयोग करने के बावजूद हुआ।

हब और कमजोर अंक

माट और ग्रांट दोनों का हैक प्रमुख हब खाते में प्राप्त करने के लिए अन्य सेवाओं में कमजोर बिंदुओं का उपयोग कर हैकर्स पर निर्भर था: उनका जीमेल खाता। इससे हैकर्स उस ईमेल पते से जुड़े किसी भी खाते पर एक मानक पासवर्ड रीसेट करने में सक्षम थे। यदि किसी हैकर ने मेरे जीमेल तक पहुंच प्राप्त कर ली है, तो वे यहां मेकयूसेफ, मेरे स्टीम खाते और अन्य सभी चीजों के लिए मेरे खाते तक पहुंच प्राप्त कर पाएंगे।

चटाई है एक उत्कृष्ट, विस्तृत विवरण लिखा कि वह कैसे हैक किया गया था. यह बताता है कि कैसे हैकर्स ने अपने खाते को लेने के लिए अमेज़न की सुरक्षा में कमजोर बिंदुओं का उपयोग करते हुए जानकारी प्राप्त की उन्होंने अपने Apple खाते को एक्सेस करने के लिए वहां से प्राप्त किया और उसके बाद अपने जीमेल खाते में प्रवेश करने के लिए - और अपने पूरे डिजिटल का उपयोग किया जिंदगी।

अनुदान की स्थिति अलग थी। यदि उसने अपने Gmail खाते में 2FA सक्षम किया है, तो Mat की हैक ने काम नहीं किया होगा। ग्रांट के मामले में वे इसके आसपास हो गए। ग्रांट के साथ जो हुआ उसकी बारीकियां स्पष्ट नहीं हैं लेकिन कुछ विवरणों का अनुमान लगाया जा सकता है। उनके एलो खाते पर लिखते हुए, ग्रांट कहते हैं:

इसलिए, जहां तक ​​मैं बता सकता हूं, हमला वास्तव में मेरे सेल फोन प्रदाता के साथ शुरू हुआ, जिसने किसी तरह पहुंच या सामाजिक स्तर की अनुमति दी मेरे Google खाते में इंजीनियरिंग, जिसने तब हैकर्स को इंस्टाग्राम से पासवर्ड रीसेट ईमेल प्राप्त करने की अनुमति दी, जिससे उन्हें नियंत्रण मिला खाता।

हैकर्स ने अपने सेल फोन अकाउंट पर कॉल-फ़ॉरवर्डिंग को सक्षम किया। क्या इसने 2FA कोड को उनके पास भेजने की अनुमति दी या उन्होंने इसके आसपास पहुंचने के लिए किसी अन्य विधि का उपयोग किया। किसी भी तरह से, ग्रांट के सेल फोन खाते से समझौता करके उन्होंने अपने जीमेल और फिर अपने इंस्टाग्राम तक पहुंच प्राप्त की।

इस स्थिति से खुद को बचाना

सबसे पहले, इसमें से मुख्य मार्ग यह नहीं है कि 2FA टूट गया है और स्थापित करने के लायक नहीं है। यह एक उत्कृष्ट सुरक्षा सेटअप है जिसका आपको उपयोग करना चाहिए; यह बुलेटप्रूफ नहीं है। प्रमाणीकरण के लिए अपने फ़ोन नंबर का उपयोग करने के बजाय, आप कर सकते हैं Authy या Google प्रमाणक का उपयोग करके इसे अधिक सुरक्षित बनाएं क्या दो-चरणीय सत्यापन कम परेशान कर सकता है? सुरक्षा में सुधार के लिए चार गुप्त भाड़े की गारंटीक्या आप बुलेट-प्रूफ खाता सुरक्षा चाहते हैं? मैं अत्यधिक "दो-कारक" प्रमाणीकरण को सक्षम करने का सुझाव देता हूं। अधिक पढ़ें . यदि ग्रांट के हैकर्स सत्यापन पाठ को पुनर्निर्देशित करने में कामयाब रहे, तो यह उसे रोक देता।

दूसरा, इस बात पर विचार करें कि लोग आपको हैक क्यों करना चाहते हैं। यदि आप मूल्यवान उपयोगकर्ता नाम या डोमेन नाम रखते हैं, तो आप बढ़े हुए जोखिम पर हैं। इसी तरह, अगर आप एक ऐसी हस्ती हैं जिसके आप हैक होने की अधिक संभावना है सेलेब्रिटी की तरह हैक होने से बचने के 4 तरीके2014 में लीक सेलिब्रिटी सेलिब्रिटी ने दुनिया भर में सुर्खियां बटोरीं। सुनिश्चित करें कि यह इन युक्तियों के साथ आपके साथ नहीं होता है। अधिक पढ़ें . यदि आप इन स्थितियों में से किसी में भी नहीं हैं, तो आपके पासवर्ड ऑनलाइन लीक होने के बाद, आपके द्वारा किसी जानने वाले या अवसरवादी हैक में हैक होने की अधिक संभावना है। दोनों मामलों में, सबसे अच्छा बचाव सुरक्षित है, प्रत्येक व्यक्तिगत सेवा के लिए अद्वितीय पासवर्ड। मैं व्यक्तिगत रूप से उपयोग करता हूं 1Password जो है अपने पासवर्ड को सुरक्षित करने का एक उपयोगी तरीका Mac के लिए 1Password चलो अपने पासवर्ड और सुरक्षित डेटा प्रबंधित करेंOS X Mavericks में नए iCloud किचेन फीचर के बावजूद, मैं अभी भी AgileBits के क्लासिक और लोकप्रिय 1Password में अपने पासवर्ड को प्रबंधित करने की शक्ति को पसंद करता हूं, अब इसके 4 वें संस्करण में। अधिक पढ़ें और हर प्रमुख मंच पर उपलब्ध है।

1Password

तीसरा, हब खातों के प्रभाव को कम से कम करें। हब खाते आपके लिए जीवन को आसान बनाते हैं लेकिन हैकर्स के लिए भी। एक गुप्त ईमेल खाता सेट करें और उस पासवर्ड को अपनी महत्वपूर्ण ऑनलाइन सेवाओं के लिए रीसेट करें। मैट ने ऐसा किया था लेकिन हमलावर इसके पहले और आखिरी अक्षरों को देख पा रहे थे; उन्होंने m••••[email protected] देखा। थोड़ा और कल्पनाशील बनो। आपको इस ईमेल का उपयोग महत्वपूर्ण खातों के लिए भी करना चाहिए। खासतौर पर वे जो अमेज़ॅन की तरह वित्तीय जानकारी संलग्न हैं। इस तरह, भले ही हैकर्स को आपके हब खातों तक पहुंच प्राप्त हो, लेकिन वे महत्वपूर्ण सेवाओं तक पहुंच प्राप्त नहीं कर सकते हैं।

अंत में, संवेदनशील जानकारी ऑनलाइन पोस्ट करने से बचें। मैट के हैकर्स ने एक व्हाट्सएप लुकअप का उपयोग करके अपना पता पाया - जो आपको इस बारे में जानकारी बताता है कि कौन साइट का मालिक है - जिसने उन्हें अपने अमेज़ॅन खाते में लाने में मदद की। ग्रांट का सेल नंबर कहीं ऑनलाइन भी उपलब्ध होने की संभावना थी। उनके दोनों हब ईमेल पते सार्वजनिक रूप से उपलब्ध थे जो हैकर्स को एक प्रारंभिक बिंदु देते थे।

मुझे 2FA पसंद है लेकिन मैं समझ सकता हूं कि इससे कुछ लोगों की राय कैसे बदल जाएगी। मैट होनान और ग्रांट ब्लेकमैन के हैक होने के बाद आप अपने आप को बचाने के लिए क्या कदम उठा रहे हैं?

छवि क्रेडिट: 1Password.