विज्ञापन
वन टाइम पासवर्ड (OTP) टोकन आमतौर पर उपयोगी उपभोक्ता लॉगिन सुरक्षा में अंतिम माना जाता है। वे का उपयोग करने के लिए एक महत्वपूर्ण हिस्सा हैं दो तरीकों से प्रमाणीकरण वह प्रणाली जो किसी विशिष्ट उपयोगकर्ता नाम / पासवर्ड एकल कारक प्रणाली से लॉगिन की सुरक्षा को काफी बढ़ा देती है।
कई कारणों से उपयोगकर्ता नाम / पासवर्ड सुरक्षा योजना बहुत ही असुरक्षित मानी जाती है जिसमें पैकेट की आसानी या कीस्ट्रोक सूँघना, फ़िशिंग हमले और अन्य सामाजिक इंजीनियरिंग समस्याएं शामिल हैं। दो फैक्टर ऑथेंटिकेशन स्कीम सुरक्षा की एक और परत में जोड़ते हैं जिसमें एक उपयोगकर्ता दूसरे को पुनः प्राप्त करता है बैंड स्रोत से पासवर्ड जैसे पासवर्ड जनरेट करने वाला उपकरण (जैसे OTP टोकन) या SMS पाठ।
चूँकि यह पासवर्ड लगातार समय के अंतराल पर बदलता रहता है - हैकर के लिए यह संभव नहीं है कि वह हैकर को आपका उपयोगकर्ता नाम और पासवर्ड चुराकर इस टोकन के बिना लॉग इन करे।
ये टोकन आमतौर पर भुगतान के लिए हैं क्योंकि वे एक भौतिक उपकरण हैं, लेकिन हाल ही में ऐप्स में वृद्धि के साथ मोबाइल उपकरणों के लिए उपलब्ध कई ओटीपी प्रदाता अब मुफ्त ऐप पेश कर रहे हैं जो एक भौतिक की जगह लेते हैं डिवाइस।
नीचे कुछ और लोकप्रिय पासवर्ड जेनरेटर दिए गए हैं, जो मैंने कार्रवाई में लिए हैं और उनके स्क्रीनशॉट लिए हैं:
मोबाइल के लिए वेरिसाइन आइडेंटिटी प्रोटेक्शन (वीआईपी) एक्सेस
भौतिक वन टाइम पासवर्ड टोकन के सबसे बड़े प्रदाताओं में से एक Verisign है। उनके हार्डवेयर टोकन अंतिम उपयोगकर्ता के लिए कम लागत वाले हैं और eBay, SalesForce, Box.net, पेपैल और अधिक सहित कई लोकप्रिय ऑनलाइन साइटों के लिए उपयोग करने योग्य हैं। आप पेपैल से कम लागत ($ 5) कुंजी का ऑर्डर कर सकते हैं, या जैसा कि मैंने हाल ही में पता लगाया है, एक मुफ्त मोबाइल डिवाइस ऐप डाउनलोड करें।
Verisign विभिन्न प्रकार के मोबाइल उपकरणों के लिए सॉफ़्टवेयर प्रदान करता है, जिनमें iPhone, Android, Windows मोबाइल, ब्लैकबेरी और बहुत कुछ शामिल है। बस सॉफ्टवेयर डाउनलोड करें और पासवर्ड जनरेटर प्रोग्राम चलाएं - इसके पहले रन पर एक अद्वितीय हस्ताक्षर जेनरेट होता है और वेरीसाइन के सर्वर के साथ पंजीकृत होता है। आपकी डिवाइस में एक विशिष्ट आईडी होती है जिसे आप बाहरी साइट पर अपने लॉगिन के साथ पंजीकृत करते हैं।
उसके बाद जब भी आप प्रोग्राम खोलेंगे तो यह आपको टू-फैक्टर ऑथेंटिकेशन के दौरान उपयोग करने के लिए वर्तमान पासवर्ड दिखाएगा। आसान।
टू-फैक्टर ऑथेंटिकेशन फील्ड में एक और बड़ा खिलाड़ी RSA है। आरएसए वास्तव में मूल रूप से सुरक्षा क्षेत्र में अग्रणी है पेटेंट 1983 में संचार चैनल डेटा वापस एन्क्रिप्ट करने और 2000 में इसे ओपन सोर्स जारी करने की विधि।
वेरीसाइन ऐप की तरह, आरएसए ने अपने सिक्योरआईडी ऐप को आईफोन, ब्लैकबेरी, विंडोज मोबाइल और कुछ अन्य प्लेटफार्मों पर मुफ्त जारी किया है। दुर्भाग्य से, उन्होंने इस प्रकाशन तिथि के अनुसार Android प्लेटफ़ॉर्म पर कोई ऐप जारी नहीं किया है। मोबाइल OTP जनरेटर का उपयोग करने के लिए आपके पास बहुत अधिक RSA समाधान है, यह आपके कार्यस्थल, बैंक या किसी अन्य लॉगिन से आएगा जिसे सुरक्षित करने की आवश्यकता हो सकती है।
आरएसए समाधान दुनिया भर में व्यापक उपयोग में हैं।
फायरआईडी दो-कारक प्रमाणीकरण स्थान में एक स्टार्टअप है। क्षेत्र में नए होते हुए, उनके पास वास्तव में एक अच्छा iPhone ऐप है। उनकी वेबसाइट बताती है कि वे ब्लैकबेरी, एंड्रॉइड, विंडोज मोबाइल और सिम्बियन उपकरणों का भी समर्थन करते हैं, लेकिन मुझे इन उत्पादों के बारे में कोई जानकारी नहीं मिली और मुझे यकीन नहीं है कि वे जारी किए गए हैं अभी तक।
वे निश्चित रूप से आपकी नजर रखने वाली कंपनी हैं।
आर्कोटपॉप [अब तक उपलब्ध नहीं]
आर्कोटोट एक अन्य वन टाइम पासवर्ड जनरेटर है। दूसरों की तुलना में कम ज्ञात होने के बावजूद, अर्कोट इस क्षेत्र में एक 'अप और आने वाली' कंपनी है, और कंपनी के सलाहकार के रूप में आदरणीय ब्रूस श्नेयर की गिनती करता है। ArcotOTP एक मालिकाना तकनीक है जहाँ आपको सॉफ्टवेयर का उपयोग करने की आवश्यकता होगी जो कि एक ArcotOTP समाधान में बंधा हुआ है।
सेफनेट विभिन्न सुरक्षा और प्रमाणीकरण समाधानों का एक सूट प्रदान करता है, और आईफोन, ब्लैकबेरी, विंडोज मोबाइल और एसएमएस सहित कई प्लेटफार्मों के लिए ओटीपी अनुप्रयोगों की एक अच्छी श्रृंखला है। विशेष रूप से Android इस सूची से गायब है।
जबकि मुफ्त मोबाइल ओटीपी जनरेटर की एक व्यापक सूची नहीं है ऊपर आपको कुछ के रूप में एक अच्छा विचार देता है क्षेत्र में प्रमुख खिलाड़ी और अधिक लोकप्रिय समाधान जो एक हार्डवेयर आधारित के बजाय एक मोबाइल ग्राहक प्रदान करते हैं टोकन। वहाँ कई OTP प्रदाताओं वहाँ रहे हैं, प्रत्येक अपने स्वयं के मंच के साथ लॉगिन सुरक्षित करने के लिए।
वेरीसाइन संभवतः वह है जिससे आप सबसे अधिक परिचित होंगे और उसके पास ईकॉमर्स अपनाने की सबसे अधिक संभावना है, क्योंकि पेपाल / ईबे, सेल्सफोर्स और अन्य लोकप्रिय वेब ऐप उनका उपयोग करते हैं। आपके द्वारा उपयोग किए जाने वाले कौन-से निःशुल्क ऐप का उपयोग करने की संभावना है, उन वेबसाइटों द्वारा निर्धारित किया जाता है जिन्हें आपको लॉगिन करने की आवश्यकता होती है और वे कौन से दो-कारक योजना का उपयोग करते हैं।
जो भी दो फैक्टर ऑथेंटिकेशन को लागू करने के लिए आपकी पसंदीदा विधि है, ये फ्री ऐप आपको कुछ प्रोवाइडर्स की तरफ इशारा करते हैं जो हो चुके हैं मोबाइल डिवाइस की मानसिकता के ‘अभिसरण पर प्रगतिशील, आपको अपने लॉगिन को बढ़ाने के लिए एक अलग टोकन देने और एक डिवाइस का उपयोग करने की अनुमति देता है सुरक्षा।
आइए जानते हैं कि इन पासवर्ड जनरेटर का उपयोग करना आपको कितना आसान लगता है, या आप अपने पासवर्ड को सुरक्षित रखने में मदद के लिए किन अन्य सुरक्षा योजनाओं का उपयोग करते हैं।
[एक पोस्टस्क्रिप्ट के रूप में, मैं सिर्फ यह बताना चाहता था कि दो-कारक प्रमाणीकरण में एक अंतराल छेद है - मध्य हमले में एक आदमी अभी भी इस प्रमाणीकरण योजना को हराने में सक्षम है। मूल रूप से, एक हमलावर आपके (लॉगिंग इन) और सर्वर के बीच बैठता है, जो आपकी जानकारी के साथ वन टाइम पासवर्ड सहित वैध सर्वर तक जाता है। यह सामान्य उपभोक्ता के लिए एक काफी अस्पष्ट सुरक्षा मुद्दा है, इसलिए आपकी लॉगिन प्रक्रियाओं में दो कारक प्रमाणीकरण को जोड़ना एक नियमित एक कारक योजना की तुलना में बहुत अधिक सुरक्षा प्रदान करता है। ]
छवि क्रेडिट: mikebaird.
डेव Drager फिलाडेल्फिया, फिलीस्तीनी अथॉरिटी के उपनगरों XDA Developers में काम करता है।