पिछले कुछ दशकों से, पासवर्ड ने ऑनलाइन संचार को सुरक्षित करने में एक अभिन्न भूमिका निभाई है, लेकिन दुर्भाग्य से, वे सही नहीं हैं। और साइबर हमलों में लगातार वृद्धि से मानक पासवर्ड प्रमाणीकरण की वास्तविक कमजोरियों का पता चलता है।
क्या इसका मतलब यह है कि हमें अपने ऑनलाइन खातों में पासवर्ड से लॉग इन करने की पुरानी पद्धति को छोड़ देना चाहिए? क्या मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) जैसा पासवर्ड विकल्प मदद कर सकता है? लेकिन एमएफए वास्तव में क्या है, और हमें इसका उपयोग क्यों करना चाहिए?
एमएफए क्या है?
कल्पना कीजिए कि किसी को घर में प्रवेश करने के लिए दोहरे दरवाजों से गुजरना पड़ता है। एमएफए ऑनलाइन सुरक्षा के लिए एक दोहरा द्वार है जो आपको सत्यापन प्रक्रियाओं के दो सेटों से गुजरने के बाद ही अपने खातों में लॉग इन करने या ऐप्स और संसाधनों तक पहुंचने देता है।
यह आपके उपयोगकर्ता नाम और पासवर्ड के साथ साइन इन करने के आपके नियमित तरीके के साथ प्रमाणीकरण की एक और विधि का अनुरोध करके सुरक्षा की एक अतिरिक्त परत जोड़ता है। यह एक एसएमएस कोड हो सकता है जो आपको अपने फोन पर प्राप्त हुआ हो या Google प्रमाणक जैसे ऐप्स और सेवाओं के माध्यम से आपके डिवाइस पर भेजा गया एक पुष्टिकरण नंबर हो सकता है।
संक्षेप में, किसी भी संसाधन तक पहुँचने पर, आपको एक MFA सूचना प्राप्त होती है जिसमें इस प्रश्न का उत्तर देना होता है, “क्या मैंने इस पहुँच का अनुरोध किया था, या कोई मेरे खाते तक पहुँचने का प्रयास कर रहा है?” “यह सुनिश्चित करता है कि प्रत्येक लेनदेन सुरक्षित है क्योंकि आपकी सहमति के बिना पहुंच प्रदान नहीं की जाएगी। और यह उपयोगकर्ताओं को प्रमाणीकरण प्रक्रिया में सक्रिय रूप से संलग्न रखता है।
इस प्रकार, एक अतिरिक्त सत्यापन कारक की मांग करके, एमएफए साइबर हमले की संभावना को कम करता है और किसी भी संगठन की सुरक्षा स्थिति को बढ़ाता है।
एमएफए सत्यापन के लिए किन कारकों का उपयोग किया जा सकता है
एमएफए को ऑनलाइन खाता या वीपीएन जैसे ऐप्स और सेवाओं तक पहुंच प्रदान करने से पहले प्रमाणीकरण के कम से कम दो कारकों की आवश्यकता होती है।
पहला सत्यापन कारक कुछ ऐसा है जिसे आप जानते हैं, जैसे आपका विशिष्ट उपयोगकर्ता नाम और पासवर्ड या पिन। और पहेली का दूसरा भाग—जिसके बिना एमएफए काम नहीं करेगा—निम्नलिखित कारकों में से कोई भी हो सकता है:
हार्डवेयर: यह आपकी पहचान सत्यापित करने के लिए एक सेलफोन, यूएसबी या कीकार्ड हो सकता है।
बायोमेट्रिक्स: बायोमेट्रिक डेटा, जिसमें फिंगरप्रिंट और आईरिस स्कैन शामिल हैं। इन उद्देश्यों के लिए आवाज पहचान का भी उपयोग किया जा सकता है।
एमएफए का उपयोग करने का महत्व
एमएफए हमेशा बदलते सुरक्षा परिदृश्य का एक महत्वपूर्ण हिस्सा हैं। यह धमकी देने वाले अभिनेताओं को पहले अतिरिक्त सबूत प्रदान करने के लिए कहकर आपके खातों में प्रारंभिक पैर जमाने से रोकता है।
जबकि उपयोगकर्ता नाम और पासवर्ड फायदेमंद होते हैं, वे क्रूर-बल के हमलों की चपेट में होते हैं और क्रेडेंशियल चोरी के माध्यम से चोरी भी हो सकते हैं। इसके अलावा, निगम अक्सर कुछ प्रमाणीकरण पहलुओं जैसे ईमेल और व्यावसायिक अनुप्रयोगों की अनदेखी करते हैं।
एमएफए इन उपेक्षित संस्थाओं की सुरक्षा करता है, यह सुनिश्चित करते हुए कि अपराधियों द्वारा आपके वातावरण में पहुंच प्राप्त करने या विशेषाधिकार बढ़ाने के लिए किसी भी ईमेल खाते या ऐप का शोषण नहीं किया जाता है।
साथ ही, एमएफए के महत्व को उजागर करने के लिए, Google ने हाल ही में अपने लाखों उपयोगकर्ताओं के लिए एमएफए के स्वत: नामांकन के लिए एक नई पहल की घोषणा की। जबकि Google ने हमेशा MFA का उपयोग किया है, यह अब तक वैकल्पिक था।
अब, कोई भी Google खाता जिसमें एमएफए सक्षम नहीं है, उसे दो प्रमाण प्रदान करने के लिए प्रेरित किया जाएगा। उदाहरण के लिए, यदि आप अपने लैपटॉप के माध्यम से साइन इन करने का प्रयास कर रहे हैं, तो आपको अपने फ़ोन से लॉग-इन प्रयासों की पुष्टि करने के लिए कहा जाएगा।
एमएफए का उपयोग करने के लाभ
बहु-कारक प्रमाणीकरण डेटा उल्लंघनों की संभावना को काफी कम करता है और इस प्रकार व्यवसाय की सुरक्षा के लिए सर्वोपरि हो सकता है। नीचे, हम एमएफए का उपयोग करने के मुख्य लाभों को देखेंगे।
समझौता किए गए और कमजोर पासवर्ड से कम जोखिम
आज के अधिकांश डेटा उल्लंघनों के लिए समझौता किए गए पासवर्ड जिम्मेदार हैं। एमएफए के साथ, भले ही कोई खतरा अभिनेता कमजोर पासवर्ड को हैक, चोरी या फिश करता है, फिर भी प्रमाणीकरण प्रक्रिया के दूसरे चरण के दौरान उन्हें बाधाओं का सामना करना पड़ेगा।
मान लें कि आपके पास बायोमेट्रिक कारकों के साथ एक एमएफए है, और एक हैकर आपका पासवर्ड चुरा लेता है। वह चुराया हुआ पासवर्ड अकेले उनके काम नहीं आएगा, क्योंकि वे आपके रेटिना या उंगलियों के निशान नहीं चुरा पाएंगे!
एमएफए न केवल छेड़छाड़ किए गए पासवर्ड के जोखिम को कम करने में महान है, बल्कि यह कीलॉगर्स, फ़िशिंग और फ़ार्मिंग हमलों जैसे पासवर्ड खतरों को विकसित करने से रोकने में भी मदद करता है।
सुरक्षा बढ़ाना
कोई भी जटिल पासवर्ड याद रखना पसंद नहीं करता है, पासवर्ड रीसेट को प्रबंधित करने और कड़े पासवर्ड नीतियों को लागू करने के लिए आईटी समूहों पर पड़ने वाले टोल का उल्लेख नहीं करना।
एमएफए प्रत्येक उपयोगकर्ता को प्रमाणीकरण के लिए अतिरिक्त कारकों को लागू करने की क्षमता और पिन, बायोमेट्रिक डेटा, सेलफोन इत्यादि जैसे विभिन्न कारकों से चुनने का विकल्प प्रदान करके इस समस्या को हल करता है।
इस प्रकार, एमएफए की स्थापना कर्मचारियों के लिए एक सुरक्षित वातावरण को बढ़ावा देती है जबकि आईटी टीमों को पासवर्ड प्रबंधन के बारे में कम चिंता करने की अनुमति मिलती है।
सिंगल साइन-ऑन (एसएसओ) संगतता
आप एकल साइन-ऑन जैसी अन्य लॉग-इन विधियों के साथ एमएफए लागू कर सकते हैं। SSO आपको आपके सभी खातों और सिस्टम के लिए एक ही वैश्विक पासवर्ड देता है।