Commoninfo:multifactorauthentication
विषय
·2FA / बहु-कारक प्रमाणीकरण
हे
ऐसे साक्ष्य की श्रेणियों में शामिल हैं:
·दोहरे कारक प्रमाणीकरण
2FA / बहु-कारक प्रमाणीकरण
बहु-कारक प्रमाणीकरण एक विस्तारित सत्यापन प्रक्रिया है (या कंप्यूटर तक पहुंच को नियंत्रित करने की एक विधि)। जानकारी तक पहुंच प्राप्त करने के लिए, उपयोगकर्ता को एक से अधिक "प्रमाण" प्रस्तुत करना होगा।
ऐसे साक्ष्य की श्रेणियों में शामिल हैं:
डेटा जो विषय के पास है।
यह गुप्त सूचना है जो केवल एक अधिकृत व्यक्ति ही जानता है। पासवर्ड एक भाषण शब्द, एक टेक्स्ट शब्द, लॉक के लिए संयोजन या व्यक्तिगत पहचान संख्या (पिन कोड) हो सकता है। हालांकि, इसमें महत्वपूर्ण कमियां हैं: पासवर्ड को गुप्त रखना अक्सर मुश्किल होता है, क्योंकि हमलावर लगातार चोरी, हैकिंग और पासवर्ड चयन के नए तरीकों के साथ आ रहे हैं। यह पासवर्ड तंत्र को असुरक्षित बनाता है। कई गुप्त प्रश्न, जैसे "आप कहाँ पैदा हुए थे?", ज्ञान कारक के प्राथमिक उदाहरण हैं, क्योंकि उन्हें लोगों के व्यापक समूह के लिए जाना जा सकता है या उनकी जांच की जा सकती है।
एक चीज जो विषय के पास है।
यहां यह महत्वपूर्ण है कि विषय में किसी प्रकार की अनूठी वस्तु हो। यह एक व्यक्तिगत मुहर, लॉक की कुंजी, एक विशेषता युक्त डेटा फ़ाइल हो सकती है। विशेषता अक्सर एक विशेष उपकरण में अंतर्निहित होती है: उदाहरण के लिए, एक प्लास्टिक कार्ड। एक पासवर्ड को क्रैक करने की तुलना में एक हमलावर के लिए इस तरह के डिवाइस को पकड़ना अधिक कठिन होता है, और डिवाइस की चोरी के मामले में विषय तुरंत रिपोर्ट कर सकता है। यह इस विधि को पासवर्ड तंत्र की तुलना में अधिक सुरक्षित बनाता है, लेकिन इस तरह के डेटा एक्सेस सुरक्षा प्रणाली की लागत अधिक होती है।
एक संपत्ति जो विषय के पास है।
एक विशेषता विषय की एक भौतिक विशेषता है। यह एक चेहरा, उंगलियों के निशान, परितारिका, केशिका पैटर्न, डीएनए अनुक्रम या आवाज हो सकता है। विषय के दृष्टिकोण से, यह विधि सबसे सरल है: आपको पासवर्ड याद रखने या अपने साथ एक प्रमाणीकरण उपकरण ले जाने की आवश्यकता नहीं है। हालांकि, अधिकृत उपयोगकर्ता की पुष्टि करने के लिए बायोमेट्रिक सिस्टम में उच्च संवेदनशीलता होनी चाहिए, लेकिन समान बायोमेट्रिक पैरामीटर वाले हमलावर को अस्वीकार कर दें। साथ ही, ऐसी प्रणाली की लागत काफी अधिक है।
डबल-फैक्टर ऑथेंटिकेशन
डबल-फैक्टर ऑथेंटिकेशन एक प्रकार का मल्टी-फैक्टर ऑथेंटिकेशन है। 2FA एक ऐसी तकनीक है जो दो अलग-अलग घटकों के संयोजन का उपयोग करके उपयोगकर्ता की पहचान प्रदान करती है। दो-कारक प्रमाणीकरण का उज्ज्वल उदाहरण Google प्राधिकरण है। जब कोई उपयोगकर्ता किसी नए डिवाइस से लॉग इन करता है, तो पासवर्ड प्रमाणीकरण के अलावा, उन्हें छह-अंकीय/आठ-अंकीय पुष्टिकरण कोड दर्ज करने के लिए कहा जाता है। ग्राहक इसे अपने फोन पर एसएमएस या वॉयस कॉल द्वारा प्राप्त कर सकता है। साथ ही, प्रमाणीकरणकर्ता एप्लिकेशन द्वारा कम समय में एक नया वन-टाइम पासवर्ड जेनरेट किया जा सकता है। पुष्टिकरण कोड प्राप्त करने की विधि सेटिंग्स में चुनी गई है।
[[Category::Commoninfo]]