पिछले कुछ दशकों से, पासवर्ड ने ऑनलाइन संचार हासिल करने में एक अभिन्न भूमिका निभाई है, लेकिन दुर्भाग्य से, वे सही नहीं हैं। और साइबर हमले में लगातार वृद्धि से मानक पासवर्ड प्रमाणीकरण की वास्तविक कमजोरियों का पता चलता है।

क्या इसका मतलब यह है कि हमें पासवर्ड के साथ अपने ऑनलाइन खातों में लॉग इन करने की पुरानी पद्धति को छोड़ देना चाहिए? क्या मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) जैसा पासवर्ड विकल्प मदद कर सकता है? लेकिन एमएफए वास्तव में क्या है, और हमें इसका उपयोग क्यों करना चाहिए?

एमएफए क्या है?

कल्पना कीजिए कि एक घर के अंदर जाने के लिए दोहरे दरवाजों से गुजरना पड़ता है। एमएफए ऑनलाइन सुरक्षा के लिए दोहरा द्वार है जो आपको सत्यापन प्रक्रियाओं के दो सेटों से गुजरने के बाद ही अपने खातों में लॉग इन करने या ऐप्स और संसाधनों तक पहुंचने देता है।

यह आपके उपयोगकर्ता नाम और पासवर्ड के साथ साइन इन करने के आपके नियमित तरीके के साथ प्रमाणीकरण के दूसरे तरीके का अनुरोध करके सुरक्षा की एक अतिरिक्त परत जोड़ता है। यह एक एसएमएस कोड हो सकता है जो आपको अपने फोन पर प्राप्त हो सकता है या Google प्रमाणक जैसे ऐप्स और सेवाओं के माध्यम से आपके डिवाइस पर भेजा गया एक पुष्टिकरण नंबर हो सकता है।

instagram viewer

संक्षेप में, किसी भी संसाधन तक पहुँचने के दौरान, आपको एक MFA सूचना प्राप्त होती है, जिसमें इस प्रश्न का उत्तर देना होता है, "क्या मैंने इस पहुँच का अनुरोध किया था, या क्या कोई मेरे खाते तक पहुंचने की कोशिश कर रहा है?" यह सुनिश्चित करता है कि प्रत्येक लेनदेन सुरक्षित है क्योंकि आपके बिना पहुंच प्रदान नहीं की जाएगी सहमति। और यह उपयोगकर्ताओं को सक्रिय रूप से व्यस्त भी रखता है प्रमाणीकरण प्रक्रिया में.

इस प्रकार, एक अतिरिक्त सत्यापन कारक मांगकर, एमएफए साइबर हमले की संभावना को कम करता है और किसी भी संगठन की सुरक्षा स्थिति को बढ़ाता है।

एमएफए सत्यापन के लिए किन कारकों का उपयोग किया जा सकता है

ऑनलाइन खाते या ऐप और सेवाओं, जैसे कि वीपीएन तक पहुंच प्रदान करने से पहले एमएफए को प्रमाणीकरण के कम से कम दो कारकों की आवश्यकता होती है।

पहला सत्यापन कारक कुछ ऐसा है जिसे आप जानते हैं, जैसे आपका विशिष्ट उपयोगकर्ता नाम और पासवर्ड या पिन। और पहेली का दूसरा भाग—जिसके बिना एमएफए काम नहीं करेगा—निम्न कारकों में से कोई भी हो सकता है:

हार्डवेयर: यह आपकी पहचान सत्यापित करने के लिए एक सेलफोन, यूएसबी या कीकार्ड हो सकता है।

बायोमेट्रिक्स: बायोमेट्रिक डेटा, जिसमें फ़िंगरप्रिंट और आईरिस स्कैन शामिल हैं। इन उद्देश्यों के लिए आवाज पहचान का भी उपयोग किया जा सकता है।

एमएफए का उपयोग करने का महत्व

एमएफए हमेशा बदलते सुरक्षा परिदृश्य का एक महत्वपूर्ण हिस्सा है। यह धमकी देने वाले अभिनेताओं को पहले एक अतिरिक्त सबूत प्रदान करने के लिए कहकर आपके खातों में प्रारंभिक पैर जमाने से रोकता है।

जबकि उपयोगकर्ता नाम और पासवर्ड फायदेमंद होते हैं, वे असुरक्षित होते हैं क्रूर बल के हमलों के लिए और क्रेडेंशियल चोरी के माध्यम से चोरी भी हो सकते हैं। इसके अलावा, निगम अक्सर कुछ प्रमाणीकरण पहलुओं जैसे ईमेल और व्यावसायिक अनुप्रयोगों की अनदेखी करते हैं। एमएफए इन उपेक्षित संस्थाओं की सुरक्षा करता है, यह सुनिश्चित करते हुए कि अपराधियों द्वारा आपके वातावरण में पहुंच प्राप्त करने या विशेषाधिकार बढ़ाने के लिए कोई ईमेल खाते या ऐप का शोषण नहीं किया जाता है।

साथ ही, एमएफए के महत्व को उजागर करने के लिए, Google ने हाल ही में एमएफए के स्वत: नामांकन के लिए एक नई पहल की घोषणा की अपने लाखों उपयोगकर्ताओं के लिए। जबकि Google ने हमेशा MFA का उपयोग किया है, यह अब तक वैकल्पिक था। अब, कोई भी Google खाता जिसमें एमएफए सक्षम नहीं है, उसे दो साक्ष्य प्रदान करने के लिए प्रेरित किया जाएगा। उदाहरण के लिए, यदि आप अपने लैपटॉप के माध्यम से साइन इन करने का प्रयास कर रहे हैं, तो आपको अपने फोन से लॉग-इन प्रयासों की पुष्टि करने के लिए कहा जाएगा।

एमएफए का उपयोग करने के लाभ

बहु-कारक प्रमाणीकरण डेटा उल्लंघनों की संभावना को काफी कम कर देता है और इस प्रकार किसी व्यवसाय की सुरक्षा के लिए सर्वोपरि हो सकता है। नीचे, हम एमएफए का उपयोग करने के मुख्य लाभों को देखेंगे।

समझौता किए गए और कमजोर पासवर्ड से कम जोखिम

आज के अधिकांश डेटा उल्लंघनों के लिए समझौता किए गए पासवर्ड जिम्मेदार हैं। एमएफए के साथ, भले ही धमकी देने वाले अभिनेता कमजोर पासवर्ड को हैक, चोरी या फिश कर लें, फिर भी प्रमाणीकरण प्रक्रिया के दूसरे चरण के दौरान उन्हें बाधाओं का सामना करना पड़ेगा।

मान लें कि आपके पास बायोमेट्रिक कारकों के साथ एमएफए है, और एक हैकर आपका पासवर्ड चुरा लेता है। वह चुराया हुआ पासवर्ड अकेले उनके किसी काम का नहीं होगा, क्योंकि वे आपके रेटिना या उंगलियों के निशान नहीं चुरा पाएंगे!

एमएफए न केवल छेड़छाड़ किए गए पासवर्ड के जोखिम को कम करने में बहुत अच्छा है, बल्कि यह पासवर्ड के खतरों को विकसित करने में भी मदद करता है जैसे कीलॉगर्स, फ़िशिंग और फ़ार्मिंग हमले।

बढ़ी हुई सुरक्षा

कोई भी जटिल पासवर्ड याद रखना पसंद नहीं करता है, पासवर्ड रीसेट को प्रबंधित करने और कड़े पासवर्ड नीतियों को लागू करने के लिए आईटी समूहों पर लगने वाले टोल का उल्लेख नहीं करना।

एमएफए प्रत्येक उपयोगकर्ता को अतिरिक्त कारकों को लागू करने की क्षमता प्रदान करके इस समस्या को हल करता है प्रमाणीकरण और पिन, बायोमेट्रिक डेटा जैसे विभिन्न कारकों में से चुनने का विकल्प, सेलफोन, आदि

इस प्रकार, एमएफए की स्थापना कर्मचारियों के लिए एक सुरक्षित वातावरण को बढ़ावा देती है जबकि आईटी टीमों को पासवर्ड प्रबंधन के बारे में कम चिंता करने की अनुमति देती है।

सिंगल साइन-ऑन (एसएसओ) के साथ संगतता

आप अन्य लॉग-इन विधियों, जैसे एकल साइन-ऑन के साथ MFA लागू कर सकते हैं। SSO आपको अपने सभी खातों और प्रणालियों के लिए एकल वैश्विक पासवर्ड का उपयोग करने की अनुमति देता है।

एसएसओ के साथ एमएफए लागू करने से बेहतरीन लाभ मिलते हैं। जबकि एसएसओ सुविधा कारक लाता है, यह सुरक्षा पर कम ध्यान केंद्रित करता है, जबकि एमएफए अधिक सुरक्षा-उन्मुख है। और एसएसओ और एमएफए का एक संयोजन एकाधिक पासवर्ड की आवश्यकता को समाप्त करता है, आईटी टीमों के लिए संसाधनों को मुक्त करता है, और उपयोगकर्ता अनुभव को सुव्यवस्थित और बेहतर बनाता है।

MFA को SSO के साथ संयोजित करने के विभिन्न तरीके हैं, लेकिन यह सब आपकी कंपनी के संचालन और आपकी व्यावसायिक आवश्यकताओं पर निर्भर करता है।

नियामक अनुपालन पूरा करने में मदद करता है

राज्य के कानूनों के लिए ऐसी कंपनियों की आवश्यकता होती है जो सुरक्षा नियमों का पालन करने के लिए संवेदनशील डेटा को संभालती हैं। इसमें मजबूत प्रमाणीकरण प्रक्रियाओं के साथ-साथ पहचान और पहुंच प्रबंधन का अनुपालन शामिल है।

यदि आपकी कंपनी एमएफए नीति लागू करती है, तो संभावना है कि वह वित्तीय सेवाओं और स्वास्थ्य देखभाल लेनदेन के लिए एचआईपीएए सहित सुरक्षा नियमों का अनुपालन कर रही है।

सुरक्षा नीतियां सेट करते समय एमएफए लागू करें

साइबर अपराध की बढ़ती दर से बचाव के लिए पारंपरिक पासवर्ड प्रमाणीकरण पर्याप्त नहीं हैं। हालांकि एमएफए त्रुटिहीन नहीं है, यह प्रमाणीकरण प्रक्रिया में सुरक्षा की एक अतिरिक्त परत को मजबूर करके डेटा उल्लंघनों की संभावना को कम करता है।

कई कंपनियां अभी भी एमएफए समाधानों को अपनाने से हिचकिचा रही हैं, क्योंकि यह गलत धारणा है कि इसे स्थापित करना महंगा और समय लेने वाला हो सकता है। लेकिन हकीकत में, एमएफए एक लागत प्रभावी और आसान समाधान है जिसके लिए बहुत अधिक ओवरहेड की आवश्यकता नहीं होती है। इसलिए, आपकी कॉर्पोरेट सुरक्षा नीतियों को स्थापित करते समय एमएफए को लागू करना एक महत्वपूर्ण सुरक्षा पहल होनी चाहिए।

Google सभी उपयोगकर्ताओं के लिए 2FA को डिफ़ॉल्ट बनाने जा रहा है

आगे पढ़िए

साझा करनाकलरवसाझा करनाईमेल

संबंधित विषय

  • सुरक्षा
  • दो तरीकों से प्रमाणीकरण
  • गूगल प्रमाणक
  • ऑनलाइन सुरक्षा
  • पासवर्ड टिप्स

लेखक के बारे में

किन्ज़ा यासारी (92 लेख प्रकाशित)

किंजा एक प्रौद्योगिकी पत्रकार हैं, जिनके पास कंप्यूटर नेटवर्किंग में डिग्री है और उनके बेल्ट के तहत कई आईटी प्रमाणपत्र हैं। तकनीकी लेखन में आने से पहले उन्होंने दूरसंचार उद्योग में काम किया। साइबर-सुरक्षा और क्लाउड-आधारित विषयों में एक विशिष्ट स्थान के साथ, उसे लोगों को तकनीक को समझने और उसकी सराहना करने में मदद करने में मज़ा आता है।

Kinza Yasar. की और फ़िल्में या टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें