दो-कारक प्रमाणीकरण (Two-factor authentication) (2FA), जिसे कभी-कभी दो-चरणीय सत्यापन (Two-step verification) या दोहरे-कारक प्रमाणीकरण (Dual-factor authentication) के रूप में संदर्भित(Referenced) किया जाता है, यह एक सुरक्षा प्रक्रिया है जिसमें उपयोगकर्ता स्वयं को सत्यापित(Verified) करने के लिए दो अलग प्रमाणीकरण कारक (Authentication factor) प्रदान करते हैं। यह प्रक्रिया उपयोगकर्ता के क्रेडेंशियल्स और उपयोगकर्ता तक पहुंचने वाले संसाधनों की बेहतर सुरक्षा के लिए की जाती है। 




आप पहले से ही अपने खातों (Accounts) पर दो-कारक प्रमाणीकरण (Two-factor authentication) का उपयोग कर रहे है, भले ही आपको इसके बारे में जानकारी न हो। आपका एटीएम कार्ड 2FA का एक उदाहरण है, क्योंकि आपको अपने बैंक खाते तक पहुंचने के लिए अपना भौतिक(Physical) कार्ड प्रस्तुत करना होगा और अपना पिन दर्ज करना होगा।

What is two-factor authentication (2FA)? in Hindi [दो-कारक प्रमाणीकरण (2FA) क्या है?]

दो-कारक प्रमाणीकरण (Two-Factor authentication) एक अतिरिक्त चरण जोड़ता है - और सुरक्षा का एक अतिरिक्त स्तर(Extra Layer) - जब आप एक वेबसाइट, ऑनलाइन बैंक खाते, क्रेडिट कार्ड पोर्टल, या अन्य साइट में प्रवेश करते हैं।

2FA कैसे काम करता है, इसके एक उदाहरण के लिए, बस अपने स्वयं के online history को देखें: बहुत सारी वेबसाइटें हो सकती हैं, जिन्हें आप अपने username और password enter करके एक्सेस करते हैं। 

कभी-कभी पासकोड या सत्यापन कोड कहा जाता है। आप इस कोड को तब तक एक्सेस कर सकते हैं, जब यह कोड आपके मोबाइल डिवाइस पर दिखाई दे। यदि आपके पास कोड नहीं है, तो आप सही पासवर्ड पता होने पर भी लॉग ऑन नहीं कर सकते।
Two-factor Authentication क्या है?

यह सच है कि 2FA को इस अतिरिक्त कदम(Extra Steps) की आवश्यकता होती है, जो आपको थोड़ा परेशानी भरा लग सकता है। लेकिन यहां target आपके खातों की सुरक्षा करना है। हैकर्स के लिए आपके ऑनलाइन बैंक खातों, क्रेडिट कार्ड पोर्टल्स या व्यक्तिगत साइटों तक पहुँच प्राप्त करना अधिक कठिन होता है, यदि उन्हें पाने के लिए अतिरिक्त कोड की भी आवश्यकता होती है।




2FA के लिए कारक प्रकार [Factor Type for 2FA in Hindi]

जब साइटें 2FA सुरक्षा पर भरोसा करती हैं, तो उन्हें लॉग ऑन करने के लिए आपको किन कारकों की आवश्यकता होगी? वह निर्भर करता है। विभिन्न साइटें उपयोगकर्ता प्रमाणीकरण के लिए विभिन्न कारकों का उपयोग करती हैं।

यहाँ कुछ उदाहरण हैं:

ज्ञान कारक (Knowledge factor): कई साइटों को Knowledge factor के रूप में जाना जाता है। आपको एक व्यक्तिगत पहचान संख्या दर्ज करने की आवश्यकता हो सकती है जिसे आपके फोन पर एक readable message के माध्यम से भेजा जाता है। अन्य साइटों के लिए आवश्यक हो सकता है कि आप लॉग ऑन करने के लिए कुछ security question का उत्तर दें।

कब्जे का कारक (Possession factor): कभी-कभी किसी साइट पर लॉग इन करने या अपने बैंक खाते तक पहुंचने के लिए आपको हार्डवेयर के Real pieces की आवश्यकता हो सकती है। जब आप एटीएम का उपयोग करते हैं तो विचार करें: न केवल आपको अपना पिन दर्ज करना चाहिए, आपको पहले अपना एटीएम या क्रेडिट कार्ड भी डालना होगा। व्यवसाय अपने कर्मचारियों को एक यूएसबी टोकन या Key के साथ प्रदान कर सकते हैं। जब कर्मचारी कंपनी खाते में प्रवेश करते हैं, तो टोकन या फोब एक कोड प्रदर्शित करेगा, जिसे कर्मचारियों को दर्ज करने या मान्य करने की आवश्यकता है। वैकल्पिक रूप से, कर्मचारियों को लॉग ऑन करने से पहले अपने कंप्यूटर या डिवाइस में USB टोकन डालने की आवश्यकता हो सकती है।

सॉफ्टवेयर टोकन कारक(Software token factor): आप 2FA प्रदान करने वाले ऐप भी डाउनलोड कर सकते हैं। एक बार जब आप 2FA को सपोर्ट करने वाले किसी भी साइट पर लॉग इन करते हैं, तो आपको उस ऐप पर एक कोड भेजा जायेगा जिसे आपको लॉग ऑन करने से पहले दर्ज करना होगा।

इनहेरेंस फैक्टर(Inheritance factor): कभी-कभी बॉयोमीट्रिक प्रमाणीकरण (Biometric authentication) कहा जाता है, एक अंतर्निहित कारक(Underlying factor) आपके बारे में कुछ पर निर्भर करता है - जैसे कि आपके Fingerprint or voice or speech pattern - सुरक्षा प्रदान करने के लिए। सबसे सामान्य प्रकार का 2FA आपके फिंगरप्रिंट पर निर्भर करता है। किसी साइट पर लॉग इन करते समय, आपको सेंसर के खिलाफ अपनी उंगलियों को दबाने की आवश्यकता होती है। एक बार जब आपका डिवाइस आपके फिंगरप्रिंट को पहचान लेता है, तो आप लॉग ऑन कर सकते हैं।

स्थान कारक (Location Factor:): कुछ साइटें आपकी पहचान सत्यापित करने के लिए location factor पर निर्भर करती हैं। यदि आप किसी असामान्य स्थान से किसी साइट पर लॉग इन करते हैं, तो साइट आपको एक Text or email message भेज सकती है, जिससे आप लॉग ऑन करने से पहले अपनी पहचान सत्यापित कर सकते हैं। साइट पर पहुंचने से पहले आपको एक सुरक्षा प्रश्न या किसी इनपुट का जवाब देना होगा।




2FA कितना सुरक्षित है? [How Safe is 2FA? in Hindi]

जबकि कुछ भी 100 प्रतिशत सुरक्षित नहीं है, फिर भी आपका Account पासवर्ड-रिकवरी विकल्पों के माध्यम से हैकिंग के कारण असुरक्षित हो सकता है। लॉस्ट-पासवर्ड रिकवरी आमतौर पर ईमेल के माध्यम से आपके पासवर्ड को रीसेट करता है, और यह पूरी तरह से 2FA को बायपास कर सकता है।
यदि कोई हमलावर आपके द्वारा 2FA सक्षम किए गए किसी भी खाते से संबद्ध ईमेल खाते तक पहुँच प्राप्त कर लेता है, तो यह आपको असुरक्षित बना सकता है। अपरिचित प्रतीत होने वाले Password changes का अनुरोध करने वाले संदेशों के लिए अपने email accounts की निगरानी करना सुनिश्चित करें।

अतिरिक्त पासवर्ड सुरक्षा उपाय [Additional Password Security Tips]

2FA का उपयोग करते हुए भी अपने online accounts की सुरक्षा में मदद करने के लिए अतिरिक्त कदम उठाना चाहते हैं? इन रणनीतियों का प्रयास करें:


  • एक से अधिक खातों में एक ही पासवर्ड का उपयोग न करें।
  • सुनिश्चित करें कि आपके users password कम से कम, आठ characters long हैं और UPPERCASE और lowercase अक्षरों, Symbol और Numbers के एक Unique combination का उपयोग करना सुनिश्चित करें।
  • अपने पासवर्ड में letter, जन्मतिथि, Address या फोन नंबर का उपयोग न करें। ये ऐसी चीजें हैं जो अक्सर इंटरनेट पर आपके बारे में आसानी से पता लगा सकती हैं।




Post a Comment

Blogger

Your Comment Will be Show after Approval , Thanks

Ads

 
[X]

Subscribe for our all latest News and Updates

Enter your email address: