आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

आपके ऑनलाइन खातों को सुरक्षित करने के कई तरीके हैं। आपने दो-कारक और बहु-कारक प्रमाणीकरण के बारे में सुना होगा, जो दोनों सामान्य हैं। लेकिन यह सुनिश्चित करना कि प्रमाणीकरण आउट-ऑफ़-बैंड है, आपके खातों और व्यक्तिगत जानकारी को सुरक्षित करने का एक और महत्वपूर्ण तरीका है।

आउट-ऑफ़-बैंड प्रमाणीकरण क्या है?

जब भी आप सोशल मीडिया या ऑनलाइन बैंकिंग का उपयोग करते हैं, तो इससे पहले कि आप अपने खातों या निधियों तक पहुंच सकें, आपकी पहचान प्रमाणित होनी चाहिए।

ओओबीए एक प्रमाणीकरण प्रक्रिया है जहां एक सत्यापित कनेक्शन स्थापित करने के लिए आपके और सेवा प्रदाता के बीच संचार के माध्यम के अलावा एक अलग चैनल का उपयोग किया जाता है। इस तरह, धोखेबाजों या हैकर्स को आपके खाते तक पहुंचने में कठिनाई होती है।

एक उदाहरण है जब आप ऑनलाइन लेन-देन करने का प्रयास करते हैं तो आपके मोबाइल फोन पर वन-टाइम पासवर्ड (OTP) भेजा जाता है। इस प्रकार, आपके खाते की सुरक्षा सुनिश्चित करने के लिए अलग-अलग चैनलों का उपयोग किया जा रहा है।

instagram viewer

ध्यान दें कि OOBA एक साथ दूसरे के साथ हो सकता है उपयोगकर्ता प्रमाणीकरण प्रणाली, जैसे कि दो कारक और बहु-कारक प्रमाणीकरण.

आउट-ऑफ़-बैंड प्रमाणीकरण कैसे काम करता है

आपके और सेवा प्रदाता के बीच सीधे लिंक के बजाय, OOBA एक बिचौलिया है, यह सुनिश्चित करता है कि कोई हैकर सत्यापन एक्सचेंज के दौरान आपके पासवर्ड तक पहुंच प्राप्त न करे।

जब सत्यापन के लिए दो संचार चैनलों का उपयोग किया जाता है, तो एक्सचेंज को रोकना असंभव नहीं तो काफी कठिन होता है। टू-फैक्टर ऑथेंटिकेशन (2FA) के मामले में, सुरक्षा की परतों के रूप में एक पासवर्ड और एक ई-मेल का एक साथ उपयोग किया जा सकता है। इसका मतलब है कि प्रमाणीकरण प्रक्रिया को स्थापित करने के लिए संभवतः उसी उपकरण का उपयोग किया जाता है, जिससे समझौता करने की अनुमति मिलती है।

मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) ऐसा है दो या दो से अधिक अलग-अलग तरीके, जैसे पिन, पासवर्ड, क्यूआर कोड और बायोमेट्रिक स्क्रीनिंग, उपयोग किया जाता है। प्रमाणीकरण (2FA, MFA, आदि) आउट-ऑफ़-बैंड हो जाता है जब यह दो अलग-अलग उपकरणों या संचार चैनलों में फैला होता है, उदाहरण के लिए, इंटरनेट और वायरलेस मोबाइल चैनल।

किसी भी हैकर के एक साथ दोनों अलग-अलग चैनलों तक पहुंच प्राप्त करने की संभावना काफी कम है। यह आउट-ऑफ-बैंड प्रमाणीकरण को एक प्रभावी प्रत्युपाय के रूप में संदर्भित करता है मैन-इन-द-मिडिल (MITM) हमले.

मैन-इन-द-मिडिल (MITM) हमले

डाक के माध्यम से एक पत्र मित्र को एक पत्र भेजने की कल्पना करें, केवल एक यादृच्छिक व्यक्ति को डाकिया के रास्ते में लाने के लिए। यह अनजान व्यक्ति आपका पत्र पढ़ता है, आपको प्रतिक्रिया भेजता है, और आप होने का नाटक करते हुए आपके पत्र मित्र को लिखता है। एमआईटीएम हमले में ठीक यही होता है।

MITM को एक के रूप में भी जाना जाता है विरोधी-इन-द-बीच (AiTM) हमला. यहां, आपके और आपके सेवा प्रदाता के बीच संचार, चाहे वह आपका बैंक हो या सोशल मीडिया ऐप, एक दुर्भावनापूर्ण तृतीय पक्ष द्वारा इंटरसेप्ट किया जाता है। आपके डेटा को धोखा दिया जा सकता है, धन की निकासी की जा सकती है, और संवेदनशील जानकारी को सार्वजनिक किया जा सकता है।

जब आप ऑनलाइन गतिविधियों का संचालन करते हैं तो आउट-ऑफ-बैंड प्रमाणीकरण आपकी सुरक्षा में सुधार करता है। जब आप अपने खाते सेट कर रहे हों, तो सुनिश्चित करें कि आप एक ऐसे सुरक्षा उपाय का चयन करते हैं जिसके लिए न केवल पिन और पासवर्ड की आवश्यकता होती है।

उन उपायों को चुनने का प्रयास करें जो ओटीपी या टोकन का भी अनुरोध करते हैं, क्योंकि ये सुरक्षा की अतिरिक्त परतें जोड़ते हैं। यदि आप जिस गैजेट पर लॉग इन करने का प्रयास कर रहे हैं, उससे भिन्न गैजेट पर OTP भेजा जाता है तो बोनस अंक। एक डिवाइस का उपयोग करते समय आउट-ऑफ-बैंड प्रमाणीकरण भी संभव है, लेकिन एक दूसरे से स्वतंत्र दो अलग-अलग ऐप के माध्यम से।

आउट-ऑफ़-बैंड प्रमाणीकरण के लिए मोबाइल फ़ोन का उपयोग करना

मोबाइल फोन हमारे अधिकांश संचार और ऑनलाइन लेनदेन की साइट के रूप में काम करते हैं। इसलिए, इसमें कोई आश्चर्य नहीं है कि साइबर-धोखाधड़ी करने वाले और हैकर इतनी आसानी से उन्हें निशाना बनाते हैं।

आप मोबाइल फोन का उपयोग करके अपने कई खातों में ओओबीए को आसानी से लागू कर सकते हैं। इसका कारण यह है कि उदाहरण के लिए, ऑनलाइन लेन-देन को संसाधित करने का प्रयास करते समय आप सत्यापन कोड ऑफ़लाइन एसएमएस या पुश नोटिफिकेशन के रूप में प्राप्त कर सकते हैं।

उपलब्ध ऐप्स के असंख्य आउट-ऑफ-बैंड प्रमाणीकरण के साथ मदद कर सकते हैं, यह सुनिश्चित करते हुए कि आपके अलावा कोई भी आपके खातों तक नहीं पहुंच सकता है, भले ही वे आपके फोन को एक्सेस या अनलॉक करें। एक मोबाइल फोन का उपयोग कर OOBA सूचना प्रमाणीकरण कारकों के तीन स्रोतों पर आधारित है।

इनमें वे चीज़ें शामिल हैं जिनके बारे में आपसे जानने की उम्मीद की जाती है (जैसे, पिन, उपयोगकर्ता नाम और पासवर्ड), कुछ ऐसी चीज़ें जिन्हें आप जानना चाहते हैं अपेक्षित स्वामित्व (जैसे डेबिट या क्रेडिट कार्ड, एक ईमेल पता, या फोन नंबर), और आप का एक टुकड़ा। आपकी वास्तविक उंगली नहीं, बेशक, लेकिन एक फिंगरप्रिंट या चेहरे की पहचान पर्याप्त होनी चाहिए।

आप क्या जानते हैं

चित्र साभार: क्रिस्टियान कॉलेन / Visualhunt.com

आपके द्वारा भरे जाने वाले फ़ील्ड के तीन सबसे संभावित सेटों में से एक में कुछ ऐसा शामिल होगा जिसके बारे में आपको जानने की उम्मीद है। आउट-ऑफ़-बैंड प्रमाणीकरण के साथ सुरक्षित अपने खाते तक पहुंच प्राप्त करने के लिए, विशेष रूप से एक मोबाइल फोन के साथ, आपको एक पूर्वनिर्धारित उपयोगकर्ता नाम, पिन या पासवर्ड देना होगा।

यह आपके द्वारा पहले सेट किए गए एक गुप्त प्रश्न का उत्तर भी दे सकता है। यदि आप इनमें से किसी एक को भूल जाते हैं, तो इसे पुनः प्राप्त करने के लिए एक बाहरी खाता, जैसे कि आपका ईमेल पता, का उपयोग किया जा सकता है।

आपके पास क्या है

अन्य फ़ील्ड में आपके स्वामित्व वाली किसी चीज़ से प्राप्त या भेजी गई जानकारी शामिल होगी। यह आपके बैंक (क्रेडिट या डेबिट) कार्ड पर अंकित कोई भी या सभी जानकारी हो सकती है।

यह आपके मोबाइल फोन पर भेजे गए ओटीपी, टोकन कोड, पुश नोटिफिकेशन या क्यूआर कोड के रूप में भी हो सकता है। आपका फ़ोन नंबर जिस ऑनलाइन साइट या ऐप से आप इस ऑपरेशन को करने के लिए उपयोग कर रहे हैं, उससे एक अलग, असंबद्ध चैनल है।

जो आप हैं

अंत में, यह पता लगाने के लिए कि क्या आप वास्तव में पहुंच प्राप्त करने का प्रयास कर रहे हैं, एक साइट या खाते में आउट-ऑफ-बैंड प्रमाणीकरण सक्षम हो सकता है, जिसमें बायोमेट्रिक स्क्रीनिंग का एक रूप हो सकता है। यह एक अलग डिवाइस पर हो सकता है, जैसे लैपटॉप पर बायोमेट्रिक रीडर जब आप मोबाइल फोन या उसी डिवाइस से लॉग इन करने का प्रयास करते हैं।

फिंगरप्रिंट, आवाज (फोन कॉल, रिकॉर्डिंग नहीं), और चेहरे की पहचान की विशेषताएं इन दिनों फोन पर आसानी से उपलब्ध हैं। इन सुविधाओं को आमतौर पर आउट-ऑफ़-बैंड प्रमाणीकरण के निष्पादन में नियोजित किया जाता है।

आउट-ऑफ़-बैंड प्रमाणीकरण का उपयोग कौन करता है?

साइबर सुरक्षा सोने में आउट-ऑफ-बैंड प्रमाणीकरण अपने वजन के लायक है, जो इसके विविध अनुप्रयोगों में स्पष्ट है। यह आमतौर पर ऑनलाइन लेनदेन और सोशल मीडिया अकाउंट एक्सेस को सुरक्षित करने के लिए उपयोग किया जाता है।

बड़ी मात्रा में संवेदनशील डेटा से निपटने वाले संगठन, जैसे बीमा कंपनियां और स्वास्थ्य सेवा प्रदाता, अक्सर इस प्रमाणीकरण प्रणाली का उपयोग करते हैं। छोटे, खुदरा और मध्यम से बड़े उद्यम भी ओओबीए द्वारा प्रदान किए जाने वाले सुरक्षा लाभों पर निर्भर हैं।

सुरक्षित और सुरक्षित ऑनलाइन संचालन आसान हो गया

अपने डेटा पर नियंत्रण रखें और जब भी और जहां भी आप कर सकते हैं ओओबीए का उपयोग करके अपनी साइबर सुरक्षा को सुदृढ़ करें। तकनीक का यह टुकड़ा अब इतना उन्नत हो गया है कि आपको दुर्भावनापूर्ण बिचौलियों पर बढ़त मिल सकती है जो आपके निजी ऑनलाइन सौदे पर नज़र रख सकते हैं।

आउट-ऑफ़-बैंड प्रमाणीकरण के लिए हैकर्स को आपके खाते में घुसपैठ करना कठिन लगेगा।