इसका आविष्कार 90 के दशक में हुआ था (और इसका श्रेय व्यापक रूप से AT&T को दिया जाता है), लेकिन यह केवल 2000 के दशक के मध्य में प्रमुखता में आया। Two-factor Authentication (या 2FA, जैसा कि इसे अधिक सामान्य रूप से जाना जाता है) एक इतना सरल विचार है कि यह लगभग सुंदर लगता है — इसमें ऐसी किसी चीज़ का संयोजन होता है जिसे आप जानते हैं, और ऐसी किसी चीज़ का जिसे आप रखते हैं।
समस्या और समाधान
समस्या:
हमारे डेटा और अनधिकृत पहुँच के बीच केवल एक यूज़रनेम और पासवर्ड ही खड़े थे। हमारे खाते मूल रूप से एक बिना निगरानी वाला दरवाज़ा हैं, जिसे हमारी जानकारी के बिना 24/7 तोड़ा जा सकता है। स्थिति को यह बात और खराब करती है कि यूज़रनेम लगभग हमेशा एक तय पैटर्न वाले होते हैं, और पासवर्ड का अनुमान लगाना भी आसान हो सकता है क्योंकि हम सभी अक्सर एक जैसी सोच की ओर झुकते हैं।
उदाहरण के लिए, एक अकेला शब्द किसी दूसरे इंसान के लिए अनुमान लगाना कठिन हो सकता है, लेकिन अंग्रेज़ी भाषा में शब्दों की सीमित संख्या के कारण, कंप्यूटर के लिए यह आश्चर्यजनक रूप से आसान है। यही कारण है कि कई साइटें हमसे अक्षरों और विशेष वर्णों के साथ अपने पासवर्ड को मज़बूत करने के लिए कहती हैं। लेकिन लगातार अधिक परिष्कृत हैकिंग सॉफ़्टवेयर, और अब AI के आगमन के साथ, यह भी पर्याप्त नहीं है। याद रखें, आपके खाते का वह “दरवाज़ा” 24/7 ऑनलाइन दुनिया में खोजा जा सकता है।
समाधान:
यह सत्यापित करना कि लॉग इन वास्तव में आप ही कर रहे हैं, किसी ऐसी चीज़ का उपयोग करके जो (तार्किक रूप से) केवल आपके पास हो सकती है। यह स्मार्टफ़ोन, ईमेल खाता, key, या यहाँ तक कि बायोमेट्रिक्स भी हो सकता है। चाहे जो भी तरीका उपयोग किया जाए, 2FA यह सुनिश्चित करता है कि अनधिकृत लॉगिन प्रयासों को रोका जा सके, और आप आगे होने वाले उल्लंघनों को कम करने के लिए कार्रवाई कर सकें।
निश्चित ही, यह एक उन्नत पहचान-जांच जैसा है — ठीक वैसे जैसे मुख्य दरवाज़ा खोलने से पहले झिर्री से देख लेना — लेकिन जब आप इसके बारे में सोचते हैं, तो इसका कार्यान्वयन काफ़ी चतुर है। 2FA किसी खाते में जितनी सुरक्षा और जागरूकता जोड़ता है, वह उसे उसके हिस्सों के साधारण योग से कहीं ऊपर ले जाता है।
तो फिर, इसे लोकप्रिय होने में इतना समय क्यों लगा? संभवतः यह वर्षों में साइबर अपराध में धीरे-धीरे हुई वृद्धि, लोगों के पास द्वितीयक डिवाइस होने की बढ़ती आवृत्ति, और साइबर अपराधियों के पास उपलब्ध बढ़ी हुई कंप्यूटिंग शक्ति का ही संयोजन था, जिसके कारण इसे चमकने के अपने समय का इंतज़ार करना पड़ा। यह भी संभव है कि द्वितीयक डिवाइस के खो जाने को लेकर चिंताएँ रही हों।
जहाँ हमने वर्षों से 2FA को उत्कृष्ट प्रदर्शन करते देखा है
बैंकिंग और वित्तीय ऐप्स अब कई वर्षों से इसका उपयोग कर रहे हैं। लेकिन अगर आपने अभी तक इसे अपने अधिक ‘रोज़मर्रा’ के खातों तक पहुँचते हुए नहीं देखा है, तो संभव है कि आप इसे जल्द ही देखेंगे। जैसे-जैसे हैकिंग तकनीक अधिक परिष्कृत होती जा रही है, और डेटा कंपनियों पर हमारे डेटा की सुरक्षा की ज़िम्मेदारी बढ़ती जा रही है, इसका प्रसार जारी है।
उदाहरण के लिए, आइए ईमेल खातों के संदर्भ में 2FA पर नज़र डालें। अब तक, आपने अपने ईमेल खातों के लिए 2FA सक्रिय करना थोड़ा झंझट भरा या ज़रूरत से ज़्यादा सतर्कता वाला समझा होगा — लेकिन हम आपको समझाने वाले हैं कि यह इतना उपयोगी क्यों है, खासकर अगर आप व्यवसाय में हैं।
अपने ईमेल खाते को सुरक्षित करने के लिए 2FA क्यों जोड़ें?
सबसे पहले, यह विचार करें कि आपके पासवर्ड से परे सुरक्षा की दूसरी परत होना वास्तव में कभी बुरी बात नहीं है। अब रुककर सोचिए कि आपके ईमेल खाते में किस तरह का संवेदनशील डेटा होता है:
बैंकिंग जानकारी — वह प्रकार जिसे आप वर्षों से अन्य जगहों पर 2FA से सुरक्षित रखते आए हैं।
व्यक्तिगत अटैचमेंट — फ़ोटो, दस्तावेज़, या यहाँ तक कि आपकी रचनाएँ जिन पर आप IP अधिकार चाहते हैं।
खरीदारी इतिहास — और अन्य डेटा जो विज्ञापनदाताओं के लिए मूल्यवान हो सकता है।
चिकित्सीय डेटा — अपॉइंटमेंट, दवाइयों, या यहाँ तक कि स्वास्थ्य स्थितियों के रिकॉर्ड।
रियल एस्टेट डेटा — घर खरीदना और इसी तरह की महत्वपूर्ण प्रक्रियाएँ अक्सर कागज़रहित होती हैं।
और, जैसा कि हमने बताया, अगर आप व्यवसाय में हैं, तो यह डेटा लगभग निश्चित रूप से आपके ग्राहकों के डेटा तक भी फैला होता है। GDPR जैसे नियमों वाले देशों में इस डेटा को सुरक्षित रखना एक कानूनी दायित्व है। इसलिए ईमेल को सुरक्षित करना पहले से ही एक स्पष्ट आवश्यकता लगने लगा है, और हम अभी खत्म भी नहीं हुए हैं!
शायद आपके ईमेल को सुरक्षित रखने का सबसे महत्वपूर्ण कारण यह है कि यह आपके कई अन्य खातों का प्रवेशद्वार है। वर्षों से, यह पासवर्ड रीसेट करने का एक सामान्य तरीका रहा है। आपके ईमेल तक पहुँच रखने वाले किसी व्यक्ति को बस आपके संदेश पढ़ने होते हैं ताकि वह पता लगा सके कि किन साइटों पर आपके खाते हैं, और फिर उन पर ‘forgotten password’ प्रक्रिया से गुजर सके।
लगभग सभी छोटे साइटों के लिए, पंजीकृत ईमेल खाता ही वह एकमात्र चीज़ है जो किसी को आपके खाते तक पहुँचने से रोकती है। इसका मतलब यह हो सकता है कि आपके कई खाते आपके यह जानने से पहले ही समझौता किए जा चुके हों कि आपका खाता हैक हो गया है।
अपने खाते में आसानी से 2FA जोड़ें
अच्छी खबर यह है कि अधिकांश ईमेल खातों में 2FA जोड़ना वास्तव में बहुत आसान है। व्यवसायिक या पेशेवर ईमेल खातों में यह सुविधा विशेष रूप से मिलने की संभावना अधिक होती है। सक्रियण की प्रक्रिया आमतौर पर आसान होती है, और सेट अप करने में बहुत कम समय लगता है, खासकर यदि आपके पास पहले से अन्य ऐप्स के लिए कोई authenticator हो।
हम Spacemail (Spaceship द्वारा, एक अच्छे उदाहरण के रूप में) पर नज़र डालेंगे, जहाँ 2FA को कुछ ही क्लिक में सक्रिय किया जा सकता है।
स्क्रीन के ऊपर दाईं ओर सेटिंग्स कॉग पर क्लिक करें।
दूसरे बॉक्स में ‘Launch security center’ पर क्लिक करें।
टैब में TWO FACTOR AUTHENTICATION पर क्लिक करें।
समर्थित दो 2FA प्रकारों में से एक चुनें।
प्रवेश के अन्य बिंदुओं को सील करना न भूलें
मुख्य लॉगिन में 2FA जोड़ना अच्छी बात है, लेकिन यदि आपका ईमेल खाता आपके फ़ोन पर किसी ऐप (जैसे Outlook या Gmail) से जुड़ा है, तो बहुत संभावना है कि आपके ईमेल खाते में प्रवेश का एक और पिछला रास्ता मौजूद हो।
इस सुविधा को सक्षम करने के लिए उपयोग किए जाने वाले प्रोटोकॉल में IMAP, SMTP, और POP3 शामिल हैं। यदि ये सक्षम हैं, तो किसी ऐप का उपयोग करके आपके खाते तक पहुँच सेट की जा सकती है, जिससे आपके द्वारा कॉन्फ़िगर किया गया 2FA बायपास हो सकता है। सुरक्षा की गारंटी के लिए, यदि संभव हो तो इन प्रोटोकॉल को अक्षम करें।
Spacemail के मामले में, एक ऐप वर्तमान में निर्माणाधीन है, जिसे इस वर्ष के अंत में जारी किया जाना निर्धारित है। इससे आप स्मार्टफ़ोन जैसे डिवाइस पर अपने मेल तक आसानी से पहुँच सकेंगे, बिना सुरक्षा से समझौता किए।
2FA के प्रकार
“2FA के प्रकार” की बात करें, तो आइए थोड़ा और करीब से देखें कि ये क्या हैं, और Spacemail के संदर्भ में ये कैसे काम करते हैं। व्यापक रूप से देखें तो 2FA के तीन प्रकार होते हैं। इनमें से प्रत्येक प्रमाणीकरण के लिए अलग चीज़ का उपयोग करता है।
“कुछ ऐसा जिसे आप जानते हैं”
इसमें अतिरिक्त PIN नंबर या सुरक्षा प्रश्न जैसी चीज़ें शामिल हैं। ये ऐसी जानकारी के हिस्से हैं जिन्हें केवल आपको ही पता होना चाहिए — लेकिन कई मायनों में ये पासवर्ड से बहुत अलग नहीं हैं। 2FA का यह एक पुराना रूप है, जिसे नीचे दिए गए तरीकों के पक्ष में धीरे-धीरे हटाया जा रहा है।
हो सकता है आपने कई साल पहले यह सलाह सुनी हो कि लोग आपके उत्तर का अनुमान न लगा सकें या उस पर शोध न कर सकें, इसलिए एक नकली ‘mother’s maiden name’ या ‘first pet’ चुनें।
अपेक्षाकृत कम सुरक्षित होने के कारण, यह तरीका Spacemail द्वारा समर्थित नहीं है।
“कुछ ऐसा जो आप हैं”
हम इस पर पहले ही संक्षेप में बात कर चुके हैं। इस प्रकार का 2FA बायोमेट्रिक डेटा जैसे फिंगरप्रिंट, चेहरे की पहचान, और आवाज़ की पहचान पर निर्भर करता है। यह वहाँ उपयोगी है जहाँ कोई द्वितीयक डिवाइस सबसे अच्छा विकल्प न हो, उदाहरण के लिए, कई मामलों में हम स्मार्टफ़ोन का उपयोग कर रहे होते हैं, जो खुद ही द्वितीयक डिवाइस होता है।
बायोमेट्रिक्स स्वयं का उपयोग करके द्वितीयक सत्यापन की अनुमति देता है। हालाँकि इसके लिए अतिरिक्त सेंसर चाहिए होते हैं, जो आमतौर पर केवल नए और उन्नत डिवाइसों में पाए जाते हैं।
“कुछ ऐसा जो आपके पास है”
अधिकांश 2FA इसी श्रेणी में आते हैं, और यही बात Spacemail पर मिलने वाले दोनों विकल्पों पर भी लागू होती है। इनके लिए किसी विशेष डिवाइस या वस्तु का आपके पास होना आवश्यक होता है। इस तरीके को लागू करने के कई तरीके हैं।
TOTP (Time-Based One-Time Password)
एक authenticator app द्वारा जनरेट किया गया कोड सुरक्षित लॉगिन प्रदान करता है। आप authenticator apps का उपयोग कर सकते हैं, या SMS/ईमेल द्वारा one-time codes भेज सकते हैं। Spaceship के मामले में, TOTP केवल authenticator app द्वारा ही अनुमत है क्योंकि यह कहीं अधिक सुरक्षित है।
U2F (Universal 2nd Factor)
U2F public-key cryptography का उपयोग करता है, जिससे यह अधिक सुरक्षित और phishing-resistant बनता है। इसमें कोड को मैन्युअल रूप से टाइप करने की आवश्यकता नहीं होती। आप बस एक hardware key (जैसे YubiKey) अपने डिवाइस में लगाते हैं। इसका एक अतिरिक्त लाभ यह है कि यदि कोई आपका स्मार्टफ़ोन चुरा ले, तब भी 2FA-सुरक्षित खातों तक पहुँचने के लिए एक अतिरिक्त डिवाइस (key) की आवश्यकता होगी।
कौन-सा तरीका चुनें
आम तौर पर U2F को अधिक सुरक्षित माना जाता है क्योंकि डिवाइस छेड़छाड़-रोधी होते हैं, और क्रिप्टोग्राफ़िक प्रक्रिया विशेष वेबसाइट या ऐप से बंधी होती है। इससे यह सुनिश्चित होता है कि यदि किसी उपयोगकर्ता को किसी नकली साइट पर जाने के लिए बहकाया भी जाए, तो प्रमाणीकरण विफल हो जाएगा, क्योंकि नकली साइट आवश्यक सुरक्षित कनेक्शन की नकल नहीं कर सकती।
बेशक, U2F key खरीदने में एक लागत निहित होती है, लेकिन आपकी सुरक्षा के मामले में यह इसके लायक हो सकता है।
संतुलित सुरक्षा आहार के हिस्से के रूप में 2FA…
मनुष्य केवल 2FA के सहारे नहीं जी सकता। यह अच्छी समग्र सुरक्षा प्रथाओं का विकल्प नहीं है। हमारे ईमेल खाते विशेष रूप से phishing और malware हमलों के प्रति संवेदनशील होते हैं। विडंबना यह है कि इस तरह खतरा बनने के लिए किसी को आपके खाते में घुसने की भी ज़रूरत नहीं होती। वे बस एक ईमेल भेजते हैं।
इसीलिए वे खाते जो ईमेल खतरों के विरुद्ध अन्य सुरक्षा प्रदान करते हैं, विशेष रूप से anti-spam filters, भी एक समझदारी भरा निवेश हैं। आपको उन ईमेलों को कभी देखने ही नहीं देकर जिनमें social engineering के जाल या malware होता है, वे आपकी सुरक्षा के सबसे बड़े जोखिम को आपकी नज़र से दूर रखते हैं। आज ही अपने खाते पर 2FA सक्रिय करें, और यदि आपको लगे कि उसमें यह सुविधा नहीं है, तो ऐसे खाते पर स्विच करने पर विचार करें जिसमें यह हो।
अक्सर पूछे जाने वाले प्रश्न
2FA, Two-factor authentication का संक्षिप्त रूप है। 2FA का सबसे सामान्य तरीका लॉगिन में सुरक्षा की एक अतिरिक्त परत जोड़ता है, जिसमें आपकी जानकारी वाली चीज़ (आपका यूज़रनेम और पासवर्ड) को आपके पास मौजूद चीज़ (आमतौर पर स्मार्टफोन या key) के साथ जोड़ा जाता है। इसका मतलब है कि यदि किसी अनधिकृत लॉगिन का अनुरोध किया जाता है, तो आपको इसकी सूचना मिल जाएगी।
जब आप अपने खाते तक पहुँचते हैं, तो 2FA आपकी पहचान सत्यापित करता है। ऐसा करते समय, यदि कोई और अंदर आने की कोशिश कर रहा हो तो यह आपको सचेत भी करता है। ईमेल खाते साइबर अपराधियों के लिए विशेष रूप से अच्छे लक्ष्य होते हैं, क्योंकि उनमें बहुत सा संवेदनशील डेटा होता है, और वे मानक ‘forgotten password’ प्रक्रिया के माध्यम से अन्य खातों तक पहुँचने का माध्यम भी बन सकते हैं — जो काफी हद तक पंजीकृत ईमेल पते पर निर्भर करती है।
कई खाते, खासकर वे जो व्यावसायिक उपयोगकर्ताओं के लिए बनाए गए हैं, इसमें इसे मानक रूप में शामिल करते हैं। सुरक्षा सेटिंग्स में जाकर इसे सेट अप करना आमतौर पर काफी आसान होता है। यदि आपके पास पहले से कोई authenticator app या key है जिसका आप उपयोग करते हैं, तो यह आमतौर पर और भी तेज़ हो जाता है।
हाँ, 2FA के कई प्रकार हैं। सबसे आम प्रकार में स्मार्टफोन या U2F key (एक अलग डिवाइस) जैसे उपकरण का उपयोग होता है। बायोमेट्रिक्स भी प्रमाणीकरण के दूसरे कारक के रूप में गिने जाते हैं, और पुराने सुरक्षा प्रश्न (जैसे “mother’s maiden name”) तकनीकी रूप से इसमें शामिल होते हैं, लेकिन आजकल उनका शायद ही कभी उपयोग होता है क्योंकि उनका अनुमान लगाना आसान होता है।
अपने खाते में लॉग इन करें। स्क्रीन के ऊपर दाईं ओर सेटिंग्स कॉग पर क्लिक करें। दूसरे बॉक्स में ‘Launch security center’ पर क्लिक करें। टैब में TWO FACTOR AUTHENTICATION चुनें। समर्थित दो 2FA प्रकारों में से एक चुनें।
सुझाए गए लेख
अपने विचार साझा करें