दो-कारक प्रमाणीकरण (2FA)
दो-कारक प्रमाणीकरण (2FA) किसी खाते या सिस्टम की सुरक्षा के लिए सुरक्षा की दूसरी परत है। किसी खाते या सिस्टम तक पहुंचने से पहले उपयोगकर्ताओं को सुरक्षा की दो परतों से गुजरना चाहिए। 2FA उपयोगकर्ता से दो प्रकार की जानकारी की आवश्यकता के द्वारा ऑनलाइन खातों की सुरक्षा बढ़ाता है, जैसे कि पासवर्ड या पिन, एक ईमेल खाता, एटीएम कार्ड या फिंगरप्रिंट, उपयोगकर्ता लॉग इन करने से पहले। पहला कारक पासवर्ड है; दूसरा कारक अतिरिक्त आइटम है।
टू-फैक्टर ऑथेंटिकेशन (2FA) को समझना
2FA एक अनधिकृत उपयोगकर्ताओं को एक चोरी पासवर्ड से अधिक कुछ नहीं के साथ एक खाते तक पहुंच प्राप्त करने से रोकने के लिए डिज़ाइन किया गया है। उपयोगकर्ताओं को एहसास होने की तुलना में समझौता किए गए पासवर्ड का अधिक जोखिम हो सकता है, खासकर यदि वे एक से अधिक वेबसाइट पर एक ही पासवर्ड का उपयोग करते हैं। सॉफ्टवेयर डाउनलोड करना और ईमेल में लिंक पर क्लिक करना भी किसी व्यक्ति को पासवर्ड चोरी का पर्दाफाश कर सकता है।
एक लंबी लॉग-इन प्रक्रिया की थोड़ी सी असुविधा के बावजूद, सुरक्षा विशेषज्ञ 2FA को जहां भी संभव हो, अनुशंसा करते हैं: ईमेल खाते, पासवर्ड प्रबंधक, सोशल मीडिया एप्लिकेशन, क्लाउड स्टोरेज सेवाएं, वित्तीय सेवाएं, ब्लॉगिंग प्लेटफ़ॉर्म और बहुत कुछ। उदाहरण के लिए, Apple खाता धारक 2FA का उपयोग यह सुनिश्चित करने के लिए कर सकते हैं कि खातों को केवल विश्वसनीय उपकरणों से ही एक्सेस किया जा सकता है। यदि कोई उपयोगकर्ता किसी भिन्न कंप्यूटर से अपने iCloud खाते में लॉग इन करने का प्रयास करता है, तो उपयोगकर्ता को पासवर्ड की आवश्यकता होगी, लेकिन यह भी एक बहु-अंक वाला कोड है जो Apple उपयोगकर्ता के किसी एक उपकरण, जैसे कि उनके iPhone को भेजेगा।
2FA केवल ऑनलाइन संदर्भों पर लागू नहीं होता है। 2FA उस समय भी काम करता है जब किसी उपभोक्ता को गैस पंप पर अपने क्रेडिट कार्ड का उपयोग करने से पहले अपना ज़िप कोड दर्ज करना पड़ता है या जब किसी उपयोगकर्ता को RSA SecurID कुंजी फ़ॉब से एक प्रमाणीकरण कोड दर्ज करना होता है, ताकि वह किसी कर्मचारी के सिस्टम में दूरस्थ रूप से लॉग इन कर सके।
जबकि 2FA सुरक्षा में सुधार करता है, यह मूर्खतापूर्ण नहीं है। प्रमाणीकरण कारक प्राप्त करने वाले हैकर अभी भी खातों में अनधिकृत पहुंच प्राप्त कर सकते हैं। ऐसा करने के सामान्य तरीकों में फ़िशिंग हमले, खाता पुनर्प्राप्ति प्रक्रिया और मैलवेयर शामिल हैं। हैकर्स 2FA में उपयोग किए गए टेक्स्ट संदेशों को भी रोक सकते हैं। आलोचकों का तर्क है कि पाठ संदेश 2FA का सही रूप नहीं है क्योंकि वे कुछ ऐसा नहीं है जो उपयोगकर्ता के पास पहले से है, बल्कि उपयोगकर्ता द्वारा भेजा गया कुछ है, और भेजने की प्रक्रिया कमजोर है। इसके बजाय, आलोचकों का तर्क है कि इस प्रक्रिया को दो-चरणीय सत्यापन कहा जाना चाहिए। कुछ कंपनियां, जैसे कि Google, इस शब्द का उपयोग करती हैं। फिर भी, दो-चरणीय सत्यापन अकेले पासवर्ड सुरक्षा की तुलना में अधिक सुरक्षित है। इससे भी ज्यादा मजबूत मल्टी-फैक्टर ऑथेंटिकेशन है, जिसके लिए दो से अधिक कारकों की आवश्यकता होती है, इससे पहले कि अकाउंट एक्सेस की अनुमति दी जाए।
इन्वेस्टमेंट अकाउंट्स प्रोवाइडर नाम की तुलना करें। विज्ञापनदाता का विवरण × इस तालिका में दिखाई देने वाले प्रस्ताव उन साझेदारियों से हैं जिनसे इन्वेस्टोपेडिया को मुआवजा मिलता है।