दोन-घटक प्रमाणिकरण काय आहे हे समजून घेणे आणि ते कसे कार्य करते
दो-फॅक्टर प्रमाणीकरण आपण आपली ऑनलाइन खाती वापरता तेव्हा आपली ओळख सत्यापित किंवा प्रमाणित करण्याची अधिक सुरक्षित पद्धत आहे, जसे की फेसबुक किंवा आपले बँक.
प्रमाणीकरण म्हणजे संगणक सुरक्षेचा एक महत्त्वाचा पैलू. आपल्या पीसीसाठी, किंवा एखाद्या अनुप्रयोगासाठी , किंवा वेबसाइट अधिकृत करण्यासाठी किंवा नाही हे निर्धारित करण्यासाठी आपण प्रथम कोण आहात हे निर्धारित करणे आवश्यक आहे. प्रमाणीकरणासह आपली ओळख प्रस्थापित करण्याचे तीन मूलभूत मार्ग आहेत:
- तुला काय माहित आहे
- आपल्याकडे काय आहे
- आपण कोण आहात
प्रमाणीकरणाची सर्वात सामान्य पध्दत आहे युजरनेम आणि पासवर्ड. हे दोन घटकांसारखे वाटू शकते, परंतु वापरकर्तानाव आणि संकेतशब्द हे 'आपल्याला काय माहित' घटक आहेत आणि सामान्यत: सार्वजनिक ज्ञान आहे किंवा सहजपणे अंदाज लावला जातो. म्हणूनच, आक्रमणकर्त्यादरम्यान आणि आपणची तोतयागिरी करणारी ही एकमात्र गोष्ट आहे.
दो-फॅक्टर प्रमाणीकरण दोन अतिरिक्त पद्धतींचा वापर करणे आवश्यक आहे, किंवा घटक, संरक्षण अतिरिक्त स्तर प्रदान करणे हे गंभीर आहे की आपण हे आर्थिक खात्यांवर , मार्गाने सक्षम करता . सामान्यपणे, दोन घटक प्रमाणिकेत मानक वापरकर्ता नाव आणि संकेतशब्दाच्या व्यतिरिक्त ('आपण काय ओळखता') 'काय आहे' किंवा 'आपण कोण आहात' हे वापरणे यांचा समावेश आहे. खाली काही द्रुत उदाहरणे आहेत:
- आपल्याकडे काय आहे ही पद्धत सामान्यत: स्मार्टकार्ड, यूएसबी फ्लॅश ड्राइव्ह किंवा अन्य कोणत्या प्रकारच्या ऑब्जेक्टवर प्रमाणीकरण करण्यासाठी असणे आवश्यक आहे. प्रमाणीकरणासाठी स्मार्टकार्ड आणि USB ड्राइव्हर्स शारीरिकरित्या संगणकात समाविष्ट केले जाणे आवश्यक आहे. एन्क्रिप्शन टोकन देखील आहेत जे प्रमाणीकृत करण्यासाठी पिनक कोड यादृच्छिकपणे बदलतात जे वापरकर्त्याने प्रविष्ट करणे आवश्यक आहे. एखाद्या प्रसंगामध्ये, आक्रमणकर्त्यास आपला पासवर्ड ('आपल्याला काय माहित आहे') माहित असणे आवश्यक आहे आणि आपल्या टोकन किंवा स्मार्ट कार्डाच्या प्रत्यक्ष ताबामध्ये ('आपण काय आहे') असणे आवश्यक आहे म्हणून आपण प्रमाणित करण्यासाठी
- आपण कोण आहात आपण कोणाची तोतयागिरी करणे कठीण आहे प्रमाणीकरण म्हणजे 'आपण कोण आहात' हे एक फोटो आयडी आहे अधिकृत फोटो प्रदान करणे जो आपल्या फोटोच्या आधारे आपले असल्याचे सत्यापित होऊ शकते, 'आपल्याजवळ आहे' आणि 'आपण कोण आहात' निकष पूर्ण करते. तथापि, संगणक प्रवेशासह काम करताना फोटो आयडी फार कार्यात्मक नाही. बायोमेट्रिक्स हे 'आपण कोण आहात' चे प्रमाणीकरण आहे फिंगरप्रिंट, रेटिना नमुना, हस्तलिखीत शैली, व्हॉईस पॅटर्न इत्यादी प्रत्येक व्यक्तिसाठी अनेक वैशिष्ट्ये अद्वितीय आहेत. एखादा आक्रमणकर्ता आपला पासवर्ड अंदाज लावू किंवा ती सापडू शकतो, परंतु आपले फिंगरप्रिंट किंवा रेटिना नमुना तयार करणे प्रत्यक्षात अशक्य आहे.
मानक वापरकर्ता नाव व संकेतशब्दाच्या व्यतिरिक्त 'आपल्याकडे काय' किंवा 'आपण कोण आहात' आवश्यक करून, दोन-घटक प्रमाणीकरण प्रमाणाबाहेर चांगले सुरक्षितता प्रदान करते आणि एखाद्या आक्रमणकर्त्यास आपली छद्मजावणी करणे आणि आपल्या संगणकावर प्रवेश करणे अधिक कठीण करते यामुळे , किंवा इतर स्त्रोत