मानक पासवर्ड इन दिनों इसे काटता नहीं है। और ज्यादातर मामलों में, हम शायद किसी और चीज़ का उपयोग करना बेहतर समझते हैं—खासकर जब आप समझते हैं कि कई लोग अपने सभी खातों के लिए समान कोड का उपयोग करते हैं।

ऑनलाइन प्रोफाइल को सुरक्षित रखने के वैकल्पिक तरीकों को देखते हुए टू-फैक्टर ऑथेंटिकेशन (2FA) अक्सर कॉल का पहला पोर्ट होता है। लेकिन जबकि 2FA सुरक्षा की एक अतिरिक्त परत प्रदान करता है, यह बुलेटप्रूफ समाधान नहीं है जो बहुत से लोग सोचते हैं।

तो 2FA उतना सुरक्षित क्यों नहीं है जितना आपने पहले सोचा था? आपके द्वारा अतिरिक्त सत्यापन का उपयोग करने के बावजूद कौन से सुरक्षा जोखिम अभी भी मौजूद हैं?

टू-फैक्टर ऑथेंटिकेशन क्या है?

जैसा कि आपने नाम से अनुमान लगाया होगा, 2FA आपके ऑनलाइन खातों के लिए प्रमाणीकरण के दो स्तरों को दर्शाता है। आधार स्तर पर, आपके पास आम तौर पर आपका पासवर्ड होगा (और ध्यान दें कि ये होना चाहिए सुरक्षित और यादगार पासवर्ड).

आपके पासवर्ड के बाद, आपको अपनी पहचान किसी अन्य तरीके से सत्यापित करनी होगी। इसके लिए उपयोग की जाने वाली सामान्य विधियों में शामिल हैं:

  • एसएमएस के जरिए कोड भेजना।
  • फिंगरप्रिंट या चेहरे की पहचान।
  • एक पुश अधिसूचना के माध्यम से सत्यापित करना।
instagram viewer

2FA अभी भी क्या सुरक्षा जोखिम उत्पन्न करता है?

2FA के पीछे का विचार सरल है। कोई भी आपका पासवर्ड पकड़ सकता है, लेकिन केवल आपके पास प्रमाणीकरण के अगले स्तर तक पहुंच है।

दुर्भाग्य से, हमेशा ऐसा नहीं होता है; यहां पांच जोखिम हैं जिनसे आपको सावधान रहने की आवश्यकता है।

1. सिम स्वैपिंग

नाम से पता चलता है कि सिम की अदला-बदली में आप अपने फोन का सिम कार्ड निकालकर अपराधी के डिवाइस में नहीं डालते हैं। इसके बजाय, आमतौर पर ऐसा होता है कि हमलावर आपके मोबाइल नेटवर्क प्रदाता को कॉल करेगा और आपके होने का दिखावा करेगा। फिर, वे इसके बजाय आपका नंबर अपने सिम कार्ड में जोड़ने का प्रयास करते हैं।

सिम स्वैप को सफलतापूर्वक पूरा करने के लिए, आपकी पहचान चुराने की कोशिश करने वाले व्यक्ति को इससे जुड़ी कुछ जानकारी की आवश्यकता होगी आपके खाते के साथ—जैसे कि आपका पासवर्ड (जिसे कभी भी पूर्ण रूप से साझा नहीं किया जाना चाहिए) या आपके रहस्य का उत्तर प्रशन।

सम्बंधित: परिष्कृत सोशल मीडिया घोटालों से आपको बचना चाहिए

इस जानकारी को "सत्यापित" करने के बाद, हमलावर को उम्मीद होगी कि दूसरे छोर पर मौजूद व्यक्ति उनकी चाल के लिए गिर गया है। यदि उनके पास है, तो आपका नंबर अब अपराधी के हाथ में है—जिसका अर्थ है कि वे आपके खाते में प्रवेश करने के लिए 2FA का उपयोग कर सकते हैं।

2. कोई आपके डिवाइस को पकड़ सकता है

कभी-कभी, साइबर अपराधियों को सिम की अदला-बदली तक की हद तक जाने की आवश्यकता नहीं हो सकती है। यह पूरी तरह से संभव है कि आप अपना फोन कहीं छोड़ दें या कोई आपसे इसे चुरा सकता है।

जब किसी अपराधी के पास आपका फ़ोन होता है, तो इस बात की पूरी संभावना होती है कि वह आपके डिवाइस में घुस जाए। एक बार जब वे वहां पहुंच जाएंगे, तो वे 2FA का उपयोग करके आपके खातों में प्रवेश करने के लिए इसका उपयोग कर सकते हैं।

यदि आपने अपना उपकरण खो दिया है, तो आपको क्षति को सीमित करने के लिए कदम उठाने चाहिए। अपने सिम को रद्द करने के लिए अपने नेटवर्क प्रदाता को कॉल करें, और किसी भी बैंक कार्ड के साथ ऐसा ही करें और ऐसा ही आपके फोन पर संग्रहीत किया जा सकता है।

यदि आप जानते हैं कि आप इसे वापस नहीं पा सकते हैं, तो अपने स्मार्टफ़ोन के डेटा को दूरस्थ रूप से मिटाना भी महत्वपूर्ण है। यह प्रक्रिया इस बात पर निर्भर करती है कि आपके पास Android डिवाइस है या iPhone।

सम्बंधित: फाइंड माई आईफोन ऑफलाइन क्यों है? और इसे वैसे भी कैसे खोजें

3. मैन-इन-द-मिडिल (MITM) अटैक्स

जब भी आप ऑनलाइन जानकारी साझा करते हैं, तो आप कभी भी 100 प्रतिशत सुरक्षित नहीं होते—भले ही आप 2FA का उपयोग करते हों। आपके द्वारा इसे साझा करने के बाद कई हैकर आपकी जानकारी चुराने के लिए MITM हमलों का उपयोग करते हैं।

MITM हमले में अपराधी को आपके डेटा ट्रांसफर के रास्ते में शामिल करना और यह दिखावा करना शामिल है कि वे दोनों पक्ष हैं। इस रणनीति के साथ एक विशेष समस्या यह है कि अक्सर, आप नहीं जानते कि क्या हो रहा है।

सौभाग्य से, आप कई तरह से MITM हमलों से अपनी रक्षा कर सकते हैं। इसका उपयोग करना सुरक्षित वर्चुअल प्राइवेट नेटवर्क (वीपीएन) आपकी जानकारी को एन्क्रिप्ट करने में मदद करेगा, जिसका अर्थ है कि एक संभावित हैकर इसे पकड़ने की कोशिश में अपना समय बर्बाद कर रहा है।

आप सार्वजनिक वाई-फाई का उपयोग न करके एमआईटीएम हमले से भी अपनी रक्षा कर सकते हैं। कई नेटवर्क सुरक्षित नहीं हैं, और एक अपराधी के लिए आपकी जानकारी एकत्र करना बहुत आसान है। इसके बजाय, केवल अपने घर या कार्यालय वाई-फाई जैसे सुरक्षित वायरलेस नेटवर्क का उपयोग करें।

सम्बंधित: कैसे हैकर्स आपकी पहचान चुराने के लिए सार्वजनिक वाई-फाई का उपयोग करते हैं

4. फ़िशिंग वेबसाइटों में लॉग इन करना

फ़िशिंग सबसे पुराने इंटरनेट खतरों में से एक है। हालाँकि, हैकर्स अभी भी इस पद्धति का उपयोग करने का कारण यह है कि यह अक्सर प्रभावी होता है। जबकि आपको फ़िशिंग ईमेल को नोटिस करने में कोई समस्या नहीं हो सकती है, इस तरह की वेबसाइटों की पहचान करना थोड़ा अधिक जटिल है।

अक्सर, फ़िशिंग वेबसाइटें उस साइट से मिलती-जुलती दिखाई देंगी—यदि एक जैसी नहीं हैं—तो आप जिस साइट पर जाने का प्रयास कर रहे हैं। यदि आप उनका उपयोग करते हैं और व्यक्तिगत जानकारी जमा करते हैं, जैसे कि आपके बैंकिंग विवरण, तो अपराधी उन्हें ले सकते हैं और सभी प्रकार की अराजकता कर सकते हैं।

हालांकि फ़िशिंग वेबसाइटों का पता लगाना अधिक कठिन होता है, आप अपनी सुरक्षा के लिए कुछ सूक्ष्म संकेतों की तलाश कर सकते हैं। इसमे शामिल है:

  • यूआरएल थोड़ा अलग है (उदाहरण के लिए: एक .co डोमेन, जब आधिकारिक एक .com है)।
  • वेब पेज का डिज़ाइन सही नहीं दिखता है।
  • वर्तनी त्रुटियां।

यदि आप स्वयं को किसी फ़िशिंग वेबसाइट पर पाते हैं, तो जैसे ही आप ध्यान दें, पृष्ठ को छोड़ दें। ब्राउज़ करने से पहले आप अपने जोखिम को कम कर सकते हैं जाँच करना कि क्या कोई वेबसाइट उपयोग करने के लिए सुरक्षित है.

5. आप अपनी साख खो सकते हैं

हम में से लगभग सभी लोग पासवर्ड भूल जाने के बाद उसे बदलने की कष्टप्रद प्रक्रिया से गुजरे हैं। और जब आप सोच सकते हैं कि 2FA उन समस्याओं को समाप्त कर देगा (या कम से कम कम से कम), यह हमेशा ऐसा नहीं होता है।

यदि आप 2FA का उपयोग करते हैं, तब भी आप अपनी साख खो सकते हैं। उदाहरण के लिए, नया फोन खरीदने के बाद आपको अपना नंबर अपडेट करना पड़ सकता है।

यदि आप एक्सेस खोते ही अपने 2FA विवरण को अपडेट नहीं करते हैं, तो आप जोखिम उठाते हैं कि कोई और उन्हें हड़प लेगा और आपका खाता दर्ज कर लेगा। हमेशा सुनिश्चित करें कि आपके फ़ोन नंबर, ईमेल पते और आपके द्वारा उपयोग की जाने वाली कोई भी चीज़ हमेशा अपडेट रहती है।

सुरक्षा के लिए केवल दो-कारक प्रमाणीकरण पर निर्भर न रहें

यदि इसने आपको 2FA का उपयोग न करने से डराया है, तो निश्चित रूप से यह इरादा नहीं है। अपने खाते के लिए सुरक्षा की अतिरिक्त परतों का उपयोग करना आवश्यक है, और 2FA हमलावरों को रोकने के लिए सबसे प्रभावी तरीकों में से एक है।

साथ ही, ऑनलाइन सुरक्षा के लिए इस पद्धति को वन-स्टॉप शॉप के रूप में नहीं देखना महत्वपूर्ण है। 2FA फुलप्रूफ नहीं है, और यदि आप सावधान नहीं हैं तो आपका विवरण गलत हाथों में पड़ सकता है।

ऑनलाइन ब्राउज़ करते समय जोखिमों की पहचान करें, अपनी जानकारी को अप-टू-डेट रखें, और कुछ गलत होने या आपकी परिस्थितियों में बदलाव होने पर आपको सूचित करें कि आपको किसकी आवश्यकता है। ये सब करके आप खुद को ऑनलाइन सुरक्षित रखेंगे।

पासवर्ड मैनेजर का उपयोग करने के 7 कारण

पासवर्ड याद नहीं है? अपने ऑनलाइन खातों को सुरक्षित करना चाहते हैं? यहां कई प्रमुख कारण दिए गए हैं कि आपको पासवर्ड मैनेजर की आवश्यकता क्यों है।

आगे पढ़िए

साझा करनाकलरवईमेल
संबंधित विषय
  • सुरक्षा
लेखक के बारे में
डैनी मायोर्का (141 लेख प्रकाशित)

डैनी डेनमार्क के कोपेनहेगन में स्थित एक स्वतंत्र लेखक हैं। Apple उत्पादों और अन्य के बारे में लिखने के अलावा, वह MUO में एक संपादक भी हैं।

डैनी मायोरका. की अन्य फ़िल्में-टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें