രണ്ട്-ഘടക പ്രാമാണീകരണം ഉണ്ടെങ്കിൽ എന്തുചെയ്യും. ഒരു കുട്ടിക്കായി സൃഷ്ടിച്ച ആപ്പിൾ ഐഡി ഉപയോഗിച്ച് എനിക്ക് ടു-ഫാക്ടർ പ്രാമാണീകരണം ഉപയോഗിക്കാനാകുമോ? SMS അല്ലെങ്കിൽ ആപ്പ് ഉപയോഗിക്കുന്നതാണ് നല്ലത്?

ഇന്റർനെറ്റിൽ പണം സമ്പാദിക്കുന്നതോ ഓൺലൈനിൽ സംഭരിക്കുന്നതോ ആയ പ്രവർത്തനങ്ങളുമായി ബന്ധപ്പെട്ട നിരവധി ഉപയോക്താക്കൾ പ്രധാനപ്പെട്ട വിവരം, രഹസ്യ ഡാറ്റയുടെ ഹാക്കിംഗിൽ നിന്നും മോഷണത്തിൽ നിന്നും അവരുടെ അക്കൗണ്ടുകളെ സംരക്ഷിക്കാൻ ശ്രമിക്കുക.

തീർച്ചയായും, സങ്കീർണ്ണമായ പാസ്വേഡ്, അതിൽ അക്കങ്ങളും അക്ഷരങ്ങളും ഉൾപ്പെടുന്നു പ്രത്യേക ചിഹ്നങ്ങൾ, തികച്ചും വിശ്വസനീയമായ സംരക്ഷണം, പക്ഷേ പരമാവധി പ്രഭാവംരണ്ട്-ഘടക പ്രാമാണീകരണം നൽകുന്നു.

എന്നിരുന്നാലും, ഓരോ വ്യക്തിക്കും അവരുടെ അക്കൗണ്ടുകൾ പരിരക്ഷിക്കുന്നതിനുള്ള ഈ ഓപ്ഷനെക്കുറിച്ച് അറിയില്ല, ഇന്ന് എല്ലാവരും ഇത് ഉണ്ടായിരുന്നിട്ടും കൂടുതൽ സേവനങ്ങൾ(തപാൽ ജീവനക്കാർ, സോഷ്യൽ നെറ്റ്വർക്കുകൾമുതലായവ) ഈ അവസരം പ്രയോജനപ്പെടുത്താൻ വാഗ്ദാനം ചെയ്യുക.

എന്താണ് രണ്ട്-ഘടക പ്രാമാണീകരണം?

അതിനാൽ, ഏത് തരത്തിലുള്ള സംരക്ഷണത്തെക്കുറിച്ചാണ് നമ്മൾ സംസാരിക്കുന്നത്? വാസ്തവത്തിൽ, നിങ്ങൾ ഇതിനകം രണ്ട്-ഘട്ട പരിശോധന കണ്ടുകഴിഞ്ഞു. ഉദാഹരണത്തിന്, നിങ്ങൾ WebMoney വെബ്‌സൈറ്റിൽ പണം ഉപയോഗിച്ച് ഏതെങ്കിലും പ്രവർത്തനം നടത്താൻ പോകുമ്പോൾ, നിങ്ങളുടെ ലോഗിനും പാസ്‌വേഡും കൂടാതെ, നിങ്ങളുടെ മൊബൈൽ ഫോണിലേക്ക് അയയ്‌ക്കുന്ന ഒരു സ്ഥിരീകരണ കോഡ് നിങ്ങൾ സൂചിപ്പിക്കേണ്ടതുണ്ട്.

മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, രണ്ട്-ഘടക പ്രാമാണീകരണം നിങ്ങളുടെ അക്കൗണ്ടിന്റെ രണ്ടാമത്തെ കീയാണ്. നിങ്ങൾ സജീവമാക്കുകയാണെങ്കിൽ ഈ ഓപ്ഷൻ, ഉദാഹരണത്തിന്, Evernote-ൽ (അത്തരമൊരു സാധ്യതയുണ്ട്), അപ്പോൾ ഈ കുറിപ്പ് എടുക്കൽ സേവനത്തിന്റെ പാസ്‌വേഡ് ഊഹിക്കാൻ കഴിഞ്ഞ ഒരു ആക്രമണകാരിക്ക് മറ്റൊരു പ്രശ്നം നേരിടേണ്ടിവരും - നിങ്ങളുടെ ഫോൺ നമ്പറിലേക്ക് അയച്ച ഒറ്റത്തവണ കോഡ് വ്യക്തമാക്കേണ്ട ആവശ്യകത. . നിങ്ങളുടെ അക്കൗണ്ട് ഹാക്ക് ചെയ്യാൻ ശ്രമിച്ചാൽ, നിങ്ങൾക്ക് ഒരു SMS ലഭിക്കും, നിങ്ങളുടെ പാസ്‌വേഡ് തൽക്ഷണം മാറ്റാൻ നിങ്ങൾക്ക് കഴിയും എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്.

ഇത് വളരെ സൗകര്യപ്രദമായ ഓപ്ഷനാണെന്ന് സമ്മതിക്കുക, ഇത് ഉപയോഗിച്ച് നിങ്ങൾ നഷ്ടപ്പെടുന്നതിനെക്കുറിച്ച് കുറച്ച് വിഷമിക്കും സ്വകാര്യ വിവരം.

ഇത് ഉപയോഗിക്കാൻ ഏറ്റവും നല്ല സ്ഥലം എവിടെയാണ്?

തീർച്ചയായും, ചില ഉപയോക്താക്കൾ എതിർത്തേക്കാം, രണ്ട്-ഘട്ട പ്രാമാണീകരണം വളരെയധികം "അനാവശ്യ ഘട്ടങ്ങൾ" ആണെന്ന് വാദിക്കുന്നു, പൊതുവേ, ആരെങ്കിലും തങ്ങളെ നിരീക്ഷിക്കുന്നുവെന്ന് എപ്പോഴും കരുതുന്ന ഭ്രാന്തൻ ആളുകൾക്ക് വേണ്ടിയുള്ളതാണ് ഇത്.

ഒരുപക്ഷേ അവർ ചില വഴികളിൽ ശരിയായിരിക്കാം. ഉദാഹരണത്തിന്, സോഷ്യൽ നെറ്റ്‌വർക്കുകൾക്ക് ഇത് ഉപയോഗിക്കേണ്ട ആവശ്യമില്ല ഈ രീതിസംരക്ഷണം. ഇവിടെ ഒരാൾക്ക് വാദിക്കാൻ കഴിയുമെങ്കിലും. ചട്ടം പോലെ, ആക്രമണകാരികൾ ജനപ്രിയ "പബ്ലിക്കുകളുടെ" അഡ്മിനിസ്ട്രേറ്റർമാരുടെ അക്കൗണ്ടുകൾ ഹാക്ക് ചെയ്യാൻ ശ്രമിക്കുന്നു. "സോഷ്യൽ നെറ്റ്‌വർക്കുകളിൽ" ഒന്നിലെ നിങ്ങളുടെ അക്കൗണ്ട് ഹാക്ക് ചെയ്യപ്പെട്ടുവെന്നും പൂർണ്ണമായും അശ്ലീലമായ ഫോട്ടോകൾ "വാളിൽ" പോസ്റ്റുചെയ്തിട്ടുണ്ടെന്നും ഒരു ദിവസം ശ്രദ്ധിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നില്ല.

മറ്റ് സേവനങ്ങളെ സംബന്ധിച്ചിടത്തോളം, ഉദാഹരണത്തിന്, വെബ്‌മണിയിൽ നിന്നും മറ്റുള്ളവരിൽ നിന്നും നിങ്ങളുടെ രജിസ്ട്രേഷൻ ഡാറ്റ സുരക്ഷിതമായി സംഭരിക്കാൻ Yandex ടു-ഫാക്ടർ പ്രാമാണീകരണം നിങ്ങളെ അനുവദിക്കും അല്ലെങ്കിൽ രഹസ്യ വിവരങ്ങൾ അടങ്ങിയ കത്തുകൾ.

Google അക്കൗണ്ട് പരിരക്ഷ

ഇന്നത്തെ ഏറ്റവും ജനപ്രിയമായ സേവനങ്ങളിലൊന്ന് Google ആണ്. നിങ്ങളുടെ ഇമെയിൽ രജിസ്റ്റർ ചെയ്യാൻ കഴിയുന്നത് ഇവിടെയാണ് മെയിൽബോക്സ്, Google ഡ്രൈവിൽ ഡോക്യുമെന്റുകൾ സംഭരിക്കുക, YouTube-ൽ ഒരു സൗജന്യ ബ്ലോഗോ ചാനലോ സൃഷ്‌ടിക്കുക, അത് പിന്നീട് നിങ്ങൾക്ക് ലാഭമുണ്ടാക്കും.

മെയിലിലോ ഡിസ്കിലോ സംഭരിച്ചിരിക്കുന്ന ഡോക്യുമെന്റുകളുടെ സുരക്ഷയിൽ ഉപയോക്താക്കൾക്ക് ആത്മവിശ്വാസമുണ്ടാകാൻ, അവർക്ക് രണ്ട് ഘടകങ്ങൾ വാഗ്ദാനം ചെയ്യുന്നു Google പ്രാമാണീകരണം. ഇത് സജീവമാക്കുന്നതിന്, നിങ്ങളുടെ അക്കൗണ്ടിലേക്ക് ലോഗിൻ ചെയ്യണം.

ഇപ്പോൾ, തുറന്ന ശേഷം, ഉദാഹരണത്തിന്, നിങ്ങളുടെ മെയിൽബോക്സ്, വലതുവശത്തുള്ള അവതാർ ശ്രദ്ധിക്കുക മുകളിലെ മൂല. അതിൽ ക്ലിക്ക് ചെയ്ത് "എന്റെ അക്കൗണ്ട്" എന്നതിലേക്ക് പോകുക. ഇവിടെ നിങ്ങൾക്ക് "സുരക്ഷയും ലോഗിൻ" വിഭാഗവും ആവശ്യമാണ്, അതായത് "Google അക്കൗണ്ടിലേക്ക് സൈൻ ഇൻ ചെയ്യുക" ലിങ്ക്.

വലതുവശത്ത് നിങ്ങൾ "ടു-സ്റ്റെപ്പ് വെരിഫിക്കേഷൻ" ഓപ്ഷൻ കാണും, അത് സജീവമാക്കുന്നതിന് നിങ്ങൾ അമ്പടയാളത്തിൽ ക്ലിക്ക് ചെയ്യണം. "സജ്ജീകരണവുമായി മുന്നോട്ട് പോകുക" ബട്ടണിൽ നിങ്ങൾക്ക് താൽപ്പര്യമുള്ള ഒരു വിൻഡോ തുറക്കും. നിങ്ങളുടെ പാസ്‌വേഡ് നൽകി കൂടുതൽ നിർദ്ദേശങ്ങൾ പാലിക്കുക.

രണ്ട്-ഘടക പ്രാമാണീകരണം "Yandex"

Yandex അതിന്റെ ഉപയോക്താക്കൾക്കും ധാരാളം വാഗ്ദാനം ചെയ്യുന്നു ഉപയോഗപ്രദമായ സേവനങ്ങൾ. ഒഴികെ ക്ലൗഡ് സ്റ്റോറേജ് Yandex.Disk-ലെ വിവരങ്ങൾ, നിങ്ങൾക്ക് സൃഷ്ടിക്കാൻ കഴിയും ഓൺലൈൻ വാലറ്റ്, നിങ്ങൾ ഇന്റർനെറ്റിൽ സമ്പാദിച്ച പണം എവിടെ നിന്ന് പിൻവലിക്കും.

കൂടാതെ, തീർച്ചയായും, Yandex മാറിനിൽക്കില്ല, കൂടാതെ മെയിൽബോക്സിൽ സംഭരിച്ചിരിക്കുന്ന പ്രമാണങ്ങൾ പരിരക്ഷിക്കുന്നതിന് രണ്ട്-ഘടക പ്രാമാണീകരണം ഉപയോഗിക്കാൻ അതിന്റെ ഉപയോക്താക്കൾക്ക് വാഗ്ദാനം ചെയ്യുന്നു.

ഇത് പ്രവർത്തനക്ഷമമാക്കാൻ, നിങ്ങൾ കുറച്ച് കാര്യങ്ങൾ ചെയ്യേണ്ടതുണ്ട്: ലളിതമായ പ്രവർത്തനങ്ങൾ. നിങ്ങളുടെ അക്കൗണ്ടിൽ ലോഗിൻ ചെയ്‌ത് നിങ്ങളുടെ പ്രൊഫൈൽ ഫോട്ടോയിൽ (മുകളിൽ വലത് കോണിൽ) LMB ക്ലിക്ക് ചെയ്യുക. ഡ്രോപ്പ്-ഡൗൺ മെനുവിൽ നിന്ന് "പാസ്പോർട്ട്" തിരഞ്ഞെടുക്കുക. "ആക്സസ് കൺട്രോൾ" എന്ന ലിങ്കിൽ നിങ്ങൾ ക്ലിക്ക് ചെയ്യേണ്ട ഒരു വിൻഡോ തുറക്കും. "ഓൺ" സ്ഥാനത്തേക്ക് "സ്ലൈഡർ" സജ്ജമാക്കുക. "സജ്ജീകരണം ആരംഭിക്കുക" ബട്ടണിൽ ക്ലിക്ക് ചെയ്യേണ്ട ഒരു പേജിലേക്ക് നിങ്ങളെ റീഡയറക്‌ടുചെയ്യും. രണ്ട്-ഘടക സംരക്ഷണം സജീവമാക്കുന്നതിന് ഇപ്പോൾ 4 ഘട്ടങ്ങളിലൂടെ പോകുക.

സോഷ്യൽ നെറ്റ്‌വർക്ക് VKontakte"

മുകളിൽ സൂചിപ്പിച്ചതുപോലെ, ആക്രമണകാരികൾ സാധാരണയായി "അഡ്മിനിസ്ട്രേറ്റർ" അക്കൗണ്ടുകളിലേക്ക് ആക്സസ് നേടാൻ ശ്രമിക്കുന്നു ജനപ്രിയ ഗ്രൂപ്പുകൾ. എന്നാൽ ഇത് എല്ലായ്പ്പോഴും അങ്ങനെയല്ല, കാരണം ഇന്റർനെറ്റിൽ അറിയപ്പെടുന്ന ചില വ്യക്തികളുടെ വ്യക്തിപരമായ കത്തിടപാടുകൾ താൽപ്പര്യമുള്ളതായിരിക്കാം.

ചില ഉപയോക്താക്കൾക്ക് ഈ അക്കൗണ്ട് പരിരക്ഷണ രീതി കാലക്രമേണ പ്രകോപിപ്പിക്കാൻ തുടങ്ങുന്നു എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്, കാരണം ഇതിന് നിരന്തരമായ ഇൻപുട്ട് ആവശ്യമാണ് രഹസ്യ കോഡ്പ്രവേശനവും പാസ്‌വേഡും ഒഴികെ. അത്തരം സന്ദർഭങ്ങളിൽ, രണ്ട്-ഘടക പ്രാമാണീകരണം എങ്ങനെ പ്രവർത്തനരഹിതമാക്കണമെന്ന് നിങ്ങൾ അറിഞ്ഞിരിക്കണം. എന്നിരുന്നാലും, ആദ്യം ഈ ഓപ്ഷൻ സജീവമാക്കുന്നത് ഞങ്ങൾ കൈകാര്യം ചെയ്യും.

വാസ്തവത്തിൽ, രണ്ട്-ഘട്ട പരിശോധന പ്രവർത്തനക്ഷമമാക്കുന്നത് വളരെ ലളിതമാണ്. "എന്റെ ക്രമീകരണങ്ങൾ" തിരഞ്ഞെടുക്കുക, തുടർന്ന് "സുരക്ഷ" ടാബിലേക്ക് പോകുക. "ലോഗിൻ സ്ഥിരീകരണം" വിഭാഗത്തിൽ, "കണക്റ്റ്" ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക. ഇപ്പോൾ എല്ലാ ആവശ്യകതകളും ഓരോന്നായി പിന്തുടരുക.

രണ്ട്-ഘടക പ്രാമാണീകരണം പ്രവർത്തനരഹിതമാക്കുക

നിർജ്ജീവമാക്കാൻ വേണ്ടി രണ്ട്-ഘട്ട സംരക്ഷണം Yandex-ൽ, നിങ്ങളുടെ അവതാറിൽ ക്ലിക്കുചെയ്ത് നിങ്ങളുടെ "പാസ്പോർട്ടിലേക്ക്" വീണ്ടും പോകേണ്ടതുണ്ട്. അതിനുശേഷം, "ആക്സസ് കൺട്രോൾ" വിഭാഗം തുറന്ന് സ്ലൈഡർ "ഓഫ്" സ്ഥാനത്തേക്ക് സജ്ജമാക്കുക.

ഉപസംഹാരം

രണ്ട്-ലൂപ്പ് പ്രാമാണീകരണം എന്താണെന്നും അത് എന്തിനാണ് ആവശ്യമെന്നും ഇപ്പോൾ നിങ്ങൾക്കറിയാം. ഒരു പ്രത്യേക സേവനം ഉപയോഗിക്കുമ്പോൾ, നിങ്ങൾക്ക് ഈ അധിക പരിരക്ഷ സജീവമാക്കാം അല്ലെങ്കിൽ ഈ സവിശേഷത നിരസിക്കാം.

തീർച്ചയായും, ചില സന്ദർഭങ്ങളിൽ ഇത് ഉൾപ്പെടുത്താൻ വളരെ ശുപാർശ ചെയ്യുന്നു രണ്ട്-ഘട്ട പ്രാമാണീകരണം. ഉദാഹരണത്തിന്, WebMoney-ൽ രജിസ്റ്റർ ചെയ്യുമ്പോൾ, Yandex-ൽ നിന്നുള്ള നിങ്ങളുടെ ഇമെയിൽ സൂചിപ്പിച്ചു. ഇൻറർനെറ്റിൽ പ്രവർത്തിക്കുമ്പോൾ, നിങ്ങളുടെ മെയിൽബോക്സ് ഹാക്ക് ചെയ്ത് ആക്സസ് നേടുന്ന ഹാക്കർമാരുടെ ഇരയായി നിങ്ങൾ മാറിയേക്കാം ഇലക്ട്രോണിക് വാലറ്റ്. ഇത് സംഭവിക്കുന്നത് തടയാൻ, നിങ്ങളുടെ ഇ-മെയിൽ നിങ്ങളുടെ ഫോണിലേക്ക് ഇൻസ്റ്റാൾ ചെയ്ത് ലിങ്ക് ചെയ്യുന്നതാണ് നല്ലത്. ഈ രീതിയിൽ അവർ നിങ്ങളെ ഹാക്ക് ചെയ്യാൻ ശ്രമിച്ചാൽ നിങ്ങൾക്ക് പെട്ടെന്ന് പ്രതികരിക്കാനാകും.

ഉപയോക്താവ്. മാത്രമല്ല ഞങ്ങൾ സംസാരിക്കുന്നത്നിങ്ങളുടെ അക്കൗണ്ട്, സംരക്ഷിച്ച കോൺടാക്റ്റുകൾ, സന്ദേശങ്ങൾ എന്നിവയെ കുറിച്ച് മാത്രമല്ല, വ്യക്തിഗത പ്രമാണങ്ങൾ, ഫയലുകൾ എന്നിവയെക്കുറിച്ചും. ആപ്പിളിന്റെ രണ്ട്-ഘടക പ്രാമാണീകരണം ഏറ്റവും ഉയർന്ന ഡാറ്റാ പരിരക്ഷ ഉറപ്പുനൽകുന്നു, വ്യക്തിഗത ഡാറ്റ ആക്‌സസ് ചെയ്യുമ്പോൾ നിങ്ങൾ തുടർച്ചയായി രണ്ട് പ്രത്യേക സംഖ്യാ കോഡുകൾ നൽകേണ്ടതുണ്ട്.

ഇത് എങ്ങനെ പ്രവർത്തിക്കുന്നു

ആപ്പിളിന്റെ പുതിയ സുരക്ഷാ സംവിധാനത്തിന്റെ പ്രധാന സവിശേഷത, പാസ്‌വേഡ് മറ്റുള്ളവർക്ക് അറിയാമെങ്കിലും നിങ്ങൾക്ക് മാത്രമേ നിങ്ങളുടെ ഉപകരണത്തിലേക്ക് ലോഗിൻ ചെയ്യാൻ കഴിയൂ എന്നതാണ്. രണ്ട്-ഘട്ട സ്ഥിരീകരണത്തിലൂടെ, വിശ്വസനീയമായ iPhone, iPad അല്ലെങ്കിൽ Mac ഉപകരണങ്ങളിൽ നിന്ന് മാത്രമേ നിങ്ങൾക്ക് അക്കൗണ്ടിലേക്ക് സൈൻ ഇൻ ചെയ്യാൻ കഴിയൂ. ഈ സാഹചര്യത്തിൽ, രണ്ട്-ഘടക പ്രാമാണീകരണത്തിന് നിങ്ങൾ രണ്ട് തരം പാസ്‌വേഡുകൾ തുടർച്ചയായി നൽകേണ്ടതുണ്ട്: സ്ഥിരമായ ഒന്ന്, ആറ് അക്ക സ്ഥിരീകരണ കോഡ്, അത് പരിശോധിച്ച ഗാഡ്‌ജെറ്റിൽ യാന്ത്രികമായി പ്രദർശിപ്പിക്കും.

ഉദാഹരണത്തിന്, നിങ്ങൾക്ക് ഒരു Mac ലാപ്‌ടോപ്പ് ഉണ്ട്, നിങ്ങൾ അടുത്തിടെ വാങ്ങിയ അക്കൗണ്ടിൽ ലോഗിൻ ചെയ്യാൻ ആഗ്രഹിക്കുന്നു ഐപാഡ് ടാബ്‌ലെറ്റ്. ഇത് ചെയ്യുന്നതിന്, നിങ്ങൾ ആദ്യം നിങ്ങളുടെ ഉപയോക്തൃനാമവും പാസ്‌വേഡും നൽകുക, തുടർന്ന് നിങ്ങളുടെ ലാപ്‌ടോപ്പിന്റെ സ്ക്രീനിൽ യാന്ത്രികമായി ദൃശ്യമാകുന്ന ഒരു സ്ഥിരീകരണ കോഡ് നൽകുക.

ഇതിനുശേഷം, ആപ്പിളിന്റെ ടു-ഫാക്ടർ പ്രാമാണീകരണം നിങ്ങളുടെ ഉപകരണത്തെ "ഓർക്കുക" കൂടാതെ അധിക പരിശോധന കൂടാതെ വ്യക്തിഗത ഡാറ്റയിലേക്ക് ആക്സസ് അനുവദിക്കുകയും ചെയ്യും. നിങ്ങളുടെ അക്കൗണ്ടിൽ ആദ്യമായി ലോഗിൻ ചെയ്യുമ്പോൾ ഈ ഓപ്‌ഷൻ സജ്ജീകരിക്കുന്നതിലൂടെ ഏത് പിസിയുടെ ബ്രൗസറും വിശ്വസനീയമാക്കാം.

വിശ്വസനീയമായ ഉപകരണങ്ങൾ

ആപ്പിളിന് വിശ്വസനീയമായ ഒരു ഗാഡ്‌ജെറ്റ് മാത്രമേ നിങ്ങൾക്ക് നിർമ്മിക്കാനാകൂ. മാത്രമല്ല, അതിൽ ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്ന ഓപ്പറേറ്റിംഗ് സിസ്റ്റം മൊബൈൽ ഉപകരണങ്ങൾക്കായി iOS 9-നേക്കാൾ കുറവും ലാപ്‌ടോപ്പുകൾക്കുള്ള OS X El Capitan-നേക്കാൾ കുറവും ആയിരിക്കരുത്. വ്യക്തിഗത കമ്പ്യൂട്ടറുകൾ. « രണ്ട്-ഘടക പ്രാമാണീകരണം"ഈ സാഹചര്യത്തിൽ മാത്രം എന്ന് പറഞ്ഞുകൊണ്ട് ഇത് വിശദീകരിക്കുന്നു ആപ്പിൾ കമ്പനിനിങ്ങൾ ഉപയോഗിക്കുന്ന ലാപ്‌ടോപ്പ് നിങ്ങളുടേതാണെന്ന് ഉറപ്പ് നൽകാൻ കഴിയും.

വിശ്വസനീയമായ ഉപകരണങ്ങളിലേക്ക് മാത്രമല്ല, മൊബൈൽ ഉപകരണ നമ്പറുകളിലേക്കും ആറ് അക്ക സ്ഥിരീകരണ കോഡുകൾ അയയ്‌ക്കാൻ കഴിയും. അതേ സമയം, നമ്പറും ഗാഡ്ജെറ്റും സ്ഥിരീകരിക്കുന്ന രീതി വ്യത്യസ്തമല്ല. ഏത് സാഹചര്യത്തിലും, ഏത് രീതി നേടിയാലും അത് ഓർമ്മിക്കേണ്ടതാണ് പരിശോധിച്ചുറപ്പിക്കൽ കോഡ്നിങ്ങൾ എന്ത് ഉപയോഗിച്ചാലും രണ്ട്-ഘടക പ്രാമാണീകരണത്തിന് നിങ്ങളുടെ സ്വന്തം ആപ്പിൾ ഐഡി അറിയേണ്ടതുണ്ട്. ഇത് ഹൃദയപൂർവ്വം പഠിക്കുക, അല്ലാത്തപക്ഷം നിങ്ങളുടെ അക്കൗണ്ട് ആക്‌സസ് ചെയ്യാൻ കഴിയാതെ വരും.

സംരക്ഷണത്തിന്റെ പുതിയ തലം

ഓരോ തവണയും നിങ്ങൾ ഉപയോക്തൃ അക്കൗണ്ടിലേക്ക് സൈൻ ഇൻ ചെയ്യുമ്പോൾ, നിങ്ങളുടെ ലൊക്കേഷൻ വിശ്വസനീയമായ ഉപകരണങ്ങളിലേക്ക് അയയ്‌ക്കും. നിങ്ങളുടെ യഥാർത്ഥ സ്ഥാനവുമായി പൊരുത്തപ്പെടുന്ന സന്ദർഭങ്ങളിൽ, ഹൈലൈറ്റ് ചെയ്‌ത ബട്ടൺ അമർത്തി നിങ്ങൾക്ക് പ്രവേശനം അനുവദിക്കാം.

രണ്ട്-ഘടക പ്രാമാണീകരണം നിങ്ങളെ മറ്റൊരു ഉപകരണത്തിൽ ലോഗിൻ ചെയ്യാൻ അനുവദിക്കുകയാണെങ്കിൽ, എന്നിരുന്നാലും ഈ നിമിഷംഉപകരണ ലൊക്കേഷൻ നിങ്ങളുടേതുമായി പൊരുത്തപ്പെടുന്നില്ല, തുടർന്ന് നിങ്ങൾ അത് നിരോധിക്കണം ഈ പ്രവർത്തനം. ഇത് സൂചിപ്പിക്കുന്നു അനധികൃത പ്രവേശനംനിങ്ങളുടെ ഗാഡ്‌ജെറ്റിലേക്ക്, കൂടാതെ നിങ്ങളുടെ ഫോൺ മോഷ്ടിച്ച ആക്രമണകാരിയുടെ ലൊക്കേഷനെക്കുറിച്ചുള്ള ഒരു സിഗ്നലായും പ്രവർത്തിക്കാനാകും.

രണ്ട്-ഘടക സംരക്ഷണം പ്രവർത്തനരഹിതമാക്കുന്നു

ടൂ-ഫാക്ടർ പ്രവർത്തനരഹിതമാക്കുന്ന തരത്തിലുള്ള കൃത്രിമത്വങ്ങളൊന്നും ഈ ഉപകരണത്തിൽ നടത്തരുതെന്ന് ശക്തമായി ശുപാർശ ചെയ്യുന്നു ആപ്പിൾ പ്രാമാണീകരണം, ഇത് നിങ്ങളുടെ ഗാഡ്‌ജെറ്റിന്റെ സുരക്ഷ കുറയ്ക്കും. എന്നിരുന്നാലും, ചില സന്ദർഭങ്ങളിൽ അത് ആവശ്യമില്ല. ഉദാഹരണത്തിന്, നിങ്ങൾ ഒരു ലാപ്ടോപ്പും സ്മാർട്ട്ഫോണും നിരന്തരം ഉപയോഗിക്കുന്നു. നിങ്ങളുടെ ഐഡന്റിറ്റി സ്ഥിരീകരിക്കേണ്ട ആവശ്യമില്ല, കൂടാതെ, നടപടിക്രമം വളരെ മടുപ്പിക്കുന്നതാണ്.

ആപ്പിളിന്റെ ടു-ഫാക്ടർ പ്രാമാണീകരണം പ്രവർത്തനരഹിതമാക്കാൻ രണ്ട് വഴികളുണ്ട്. ആദ്യ സന്ദർഭത്തിൽ, നിങ്ങൾ നിങ്ങളുടെ അക്കൗണ്ടിലേക്ക് ലോഗിൻ ചെയ്യേണ്ടതുണ്ട്, "എഡിറ്റ്" മെനു തിരഞ്ഞെടുത്ത് "സുരക്ഷ" മെനു ഇനത്തിൽ ഉചിതമായ ഓപ്ഷൻ തിരഞ്ഞെടുക്കുക. നിങ്ങളുടെ ജനനത്തീയതി സ്ഥിരീകരിച്ച് ഉത്തരം നൽകിക്കൊണ്ട് സുരക്ഷാ ചോദ്യങ്ങള്, നിങ്ങൾ രണ്ട്-ഘടക സംരക്ഷണം പ്രവർത്തനരഹിതമാക്കും.

ഇമെയിൽ പ്രാമാണീകരണം പ്രവർത്തനരഹിതമാക്കുക

നിങ്ങളുടെ അറിവില്ലാതെ നിങ്ങളുടെ ഉപകരണത്തിൽ രണ്ട്-ഘട്ട പരിരക്ഷ സജീവമായതായി നിങ്ങൾ കണ്ടെത്തുകയാണെങ്കിൽ, രജിസ്ട്രേഷൻ സമയത്ത് നിങ്ങൾ നൽകിയ ഇമെയിൽ ഉപയോഗിച്ച് നിങ്ങൾക്ക് അത് വിദൂരമായി പ്രവർത്തനരഹിതമാക്കാം, അല്ലെങ്കിൽ ബാക്കപ്പ് വിലാസം. ഇമെയിൽ ഉപയോഗിച്ച് രണ്ട്-ഘടക പ്രാമാണീകരണം എങ്ങനെ പ്രവർത്തനരഹിതമാക്കാം?

ഇത് ചെയ്യുന്നതിന്, സംരക്ഷണ സംവിധാനം സജീവമാക്കിയ ഉടൻ തന്നെ നിങ്ങളുടെ മെയിൽബോക്സിൽ വരുന്ന കത്ത് നിങ്ങൾ തുറക്കേണ്ടതുണ്ട്. സന്ദേശത്തിന്റെ ചുവടെ നിങ്ങൾ അമൂല്യമായ "ഓഫാക്കുക..." ഇനം കാണും. അതിൽ ഒരിക്കൽ ക്ലിക്ക് ചെയ്യുക, നിങ്ങളുടെ സ്വകാര്യ ഡാറ്റ പരിരക്ഷിക്കുന്നതിനുള്ള മുൻ ക്രമീകരണങ്ങൾ പുനഃസ്ഥാപിക്കപ്പെടും.

സന്ദേശം ലഭിച്ച് രണ്ടാഴ്ചയ്ക്കുള്ളിൽ നിങ്ങൾ ലിങ്ക് പിന്തുടരേണ്ടതുണ്ട്, അല്ലാത്തപക്ഷം അത് അസാധുവാകും. രണ്ട്-ഘടക പ്രാമാണീകരണം എങ്ങനെ അപ്രാപ്‌തമാക്കാമെന്ന് ഇപ്പോൾ നിങ്ങൾ ചിന്തിക്കേണ്ടതില്ല, കൂടാതെ കുറച്ച് ആപ്പിൾ രഹസ്യങ്ങൾ കൂടി നിങ്ങൾക്കറിയാം.

മടിയന്മാർ മാത്രമാണ് പാസ്‌വേഡുകൾ തകർക്കാത്തത്. Yahoo-വിൽ നിന്നുള്ള സമീപകാല അക്കൗണ്ടുകളുടെ വൻ ചോർച്ച, ഒരു പാസ്‌വേഡ് - അത് എത്ര ദൈർഘ്യമേറിയതോ സങ്കീർണ്ണമോ ആയാലും - ഇനി മതിയാകില്ല എന്ന വസ്തുത സ്ഥിരീകരിക്കുന്നു. വിശ്വസനീയമായ സംരക്ഷണം. രണ്ട്-ഘടക പ്രാമാണീകരണമാണ് ആ സംരക്ഷണം നൽകുമെന്ന് വാഗ്ദാനം ചെയ്യുന്നത്, സുരക്ഷയുടെ ഒരു അധിക പാളി ചേർക്കുന്നു.

സിദ്ധാന്തത്തിൽ, എല്ലാം നന്നായി കാണപ്പെടുന്നു, പ്രായോഗികമായി, പൊതുവേ, അത് പ്രവർത്തിക്കുന്നു. രണ്ട്-ഘടക പ്രാമാണീകരണം ഒരു അക്കൗണ്ട് ഹാക്ക് ചെയ്യുന്നത് ബുദ്ധിമുട്ടാക്കുന്നു. ഒരു ആക്രമണകാരിക്ക് മാസ്റ്റർ പാസ്‌വേഡ് വശീകരിക്കാനോ മോഷ്ടിക്കാനോ തകർക്കാനോ ഇപ്പോൾ മതിയാകില്ല. നിങ്ങളുടെ അക്കൗണ്ടിലേക്ക് ലോഗിൻ ചെയ്യാൻ, നിങ്ങൾ ഒരു ഒറ്റത്തവണ കോഡും നൽകേണ്ടതുണ്ട്, അത്... എന്നാൽ ഈ ഒറ്റത്തവണ കോഡ് എങ്ങനെ ലഭിക്കും എന്നതാണ് ഏറ്റവും രസകരമായ കാര്യം.

രണ്ട്-ഘടക പ്രാമാണീകരണത്തെക്കുറിച്ച് നിങ്ങൾ കേട്ടിട്ടില്ലെങ്കിലും, നിങ്ങൾ പലതവണ കണ്ടിട്ടുണ്ട്. SMS വഴി നിങ്ങൾക്ക് അയച്ച ഒറ്റത്തവണ കോഡ് നിങ്ങൾ എപ്പോഴെങ്കിലും നൽകിയിട്ടുണ്ടോ? ഇതാണത്, പ്രത്യേക കേസ്രണ്ട്-ഘടക പ്രാമാണീകരണം. ഇത് സഹായിക്കുന്നുണ്ടോ? സത്യം പറഞ്ഞാൽ, ശരിക്കും അല്ല: ഇത്തരത്തിലുള്ള സംരക്ഷണം എങ്ങനെ മറികടക്കാമെന്ന് ആക്രമണകാരികൾ ഇതിനകം പഠിച്ചിട്ടുണ്ട്.

ക്രെഡൻഷ്യലുകൾ പരിരക്ഷിക്കുന്നതിന് ഉപയോഗിക്കുന്ന എല്ലാ തരത്തിലുമുള്ള രണ്ട്-ഘടക പ്രാമാണീകരണത്തെക്കുറിച്ച് ഇന്ന് നമ്മൾ പരിശോധിക്കും. Google പോസ്റ്റുകൾഅക്കൗണ്ട്, ആപ്പിൾ ഐഡി, മൈക്രോസോഫ്റ്റ് അക്കൗണ്ട് എന്നിവ ഓണാണ് ആൻഡ്രോയിഡ് പ്ലാറ്റ്‌ഫോമുകൾ, iOS, Windows 10 മൊബൈൽ.

ആപ്പിൾ

രണ്ട്-ഘടക പ്രാമാണീകരണം ആദ്യം പ്രത്യക്ഷപ്പെട്ടത് ആപ്പിൾ ഉപകരണങ്ങൾ 2013-ൽ. ആ ദിവസങ്ങളിൽ, ആവശ്യകതയെക്കുറിച്ച് ഉപയോക്താക്കളെ ബോധ്യപ്പെടുത്തുക അധിക സംരക്ഷണംഅത് എളുപ്പമായിരുന്നില്ല. ആപ്പിൾ ശ്രമിച്ചില്ല: ടു-ഫാക്ടർ ആധികാരികത (ഡബ്ബ് ചെയ്തത് രണ്ട്-ഘട്ട പരിശോധന, അല്ലെങ്കിൽ ടു-സ്റ്റെപ്പ് വെരിഫിക്കേഷൻ) നേരിട്ടുള്ള സാമ്പത്തിക നഷ്ടത്തിൽ നിന്ന് പരിരക്ഷിക്കാൻ മാത്രമാണ് ഉപയോഗിച്ചത്. ഉദാഹരണത്തിന്, ഒരു പുതിയ ഉപകരണത്തിൽ നിന്ന് ഒരു വാങ്ങൽ നടത്തുമ്പോഴും പാസ്‌വേഡ് മാറ്റുമ്പോഴും ആപ്പിൾ ഐഡി അക്കൗണ്ടുമായി ബന്ധപ്പെട്ട വിഷയങ്ങളെക്കുറിച്ചുള്ള പിന്തുണയുമായി ആശയവിനിമയം നടത്തുമ്പോഴും ഒറ്റത്തവണ കോഡ് ആവശ്യമാണ്.

അത് നന്നായി അവസാനിച്ചില്ല. 2014 ഓഗസ്റ്റിൽ സെലിബ്രിറ്റികളുടെ ഫോട്ടോകൾ വൻതോതിൽ ചോർന്നിരുന്നു. ഇരകളുടെ അക്കൗണ്ടുകളിലേക്ക് ആക്‌സസ് നേടാനും ഐക്ലൗഡിൽ നിന്ന് ഫോട്ടോകൾ ഡൗൺലോഡ് ചെയ്യാനും ഹാക്കർമാർക്ക് കഴിഞ്ഞു. ഒരു അഴിമതി പൊട്ടിപ്പുറപ്പെട്ടു, അതിന്റെ ഫലമായി ആക്‌സസ് ചെയ്യുന്നതിനുള്ള രണ്ട്-ഘട്ട പരിശോധനയ്ക്കുള്ള പിന്തുണ ആപ്പിൾ തിടുക്കത്തിൽ വിപുലീകരിച്ചു. ബാക്കപ്പുകൾ iCloud-ലെ ഫോട്ടോകളും. അതേ സമയം, കമ്പനി ഒരു പുതിയ തലമുറ രണ്ട്-ഘടക പ്രാമാണീകരണ രീതിയുടെ പ്രവർത്തനം തുടർന്നു.

രണ്ട്-ഘട്ട പരിശോധന

കോഡുകൾ ഡെലിവറി ചെയ്യുന്നതിന്, രണ്ട്-ഘട്ട പരിശോധനയിൽ ഫൈൻഡ് മൈ ഫോൺ മെക്കാനിസം ഉപയോഗിക്കുന്നു, ഇത് ഫോൺ നഷ്‌ടപ്പെടുകയോ മോഷ്‌ടിക്കപ്പെടുകയോ ചെയ്‌താൽ പുഷ് അറിയിപ്പുകൾ നൽകുന്നതിനും ലോക്ക് കമാൻഡുകൾ നൽകുന്നതിനുമായി ആദ്യം രൂപകൽപ്പന ചെയ്‌തതാണ്. ലോക്ക് സ്ക്രീനിന് മുകളിൽ കോഡ് പ്രദർശിപ്പിക്കും, അതിനാൽ ഒരു ആക്രമണകാരിക്ക് വിശ്വസനീയമായ ഒരു ഉപകരണം ലഭിച്ചാൽ, അയാൾക്ക് ഒറ്റത്തവണ കോഡ് നേടാനും ഉപകരണ പാസ്‌വേഡ് പോലും അറിയാതെ അത് ഉപയോഗിക്കാനും കഴിയും. ഈ ഡെലിവറി സംവിധാനം ഒരു ദുർബലമായ ലിങ്കാണ്.

നിങ്ങൾക്ക് SMS വഴിയും കോഡ് സ്വീകരിക്കാം വോയ്സ് കോൾനിങ്ങളുടെ രജിസ്റ്റർ ചെയ്ത ഫോൺ നമ്പറിലേക്ക്. ഈ രീതി കൂടുതൽ സുരക്ഷിതമല്ല. നന്നായി സംരക്ഷിത ഐഫോണിൽ നിന്ന് സിം കാർഡ് നീക്കം ചെയ്യാനും മറ്റേതെങ്കിലും ഉപകരണത്തിലേക്ക് തിരുകാനും കഴിയും, അതിനുശേഷം അതിൽ ഒരു കോഡ് ലഭിക്കും. അവസാനമായി, സിം കാർഡ് ക്ലോൺ ചെയ്യാനോ കടം വാങ്ങാനോ കഴിയും മൊബൈൽ ഓപ്പറേറ്റർവ്യാജ പവർ ഓഫ് അറ്റോർണി ഉപയോഗിച്ച് - ഇത്തരത്തിലുള്ള തട്ടിപ്പ് ഇപ്പോൾ ഒരു പകർച്ചവ്യാധിയായി മാറിയിരിക്കുന്നു.

നിങ്ങൾക്ക് വിശ്വസനീയമായ iPhone അല്ലെങ്കിൽ വിശ്വസനീയമായ ഒന്നിലേക്ക് ആക്‌സസ് ഇല്ലെങ്കിൽ ഫോൺ നമ്പർ, തുടർന്ന് നിങ്ങളുടെ അക്കൗണ്ട് ആക്സസ് ചെയ്യുന്നതിന് നിങ്ങൾ ഒരു പ്രത്യേക 14 അക്ക കീ ഉപയോഗിക്കേണ്ടതുണ്ട് (ഇത്, സുരക്ഷിതമായ സ്ഥലത്ത് പ്രിന്റ് ചെയ്ത് സംഭരിക്കാനും യാത്ര ചെയ്യുമ്പോൾ നിങ്ങളോടൊപ്പം സൂക്ഷിക്കാനും ശുപാർശ ചെയ്യുന്നു). നിങ്ങൾക്കത് നഷ്‌ടപ്പെടുകയാണെങ്കിൽ, അത് വലിയ കാര്യമായിരിക്കില്ല: നിങ്ങളുടെ അക്കൗണ്ടിലേക്കുള്ള ആക്‌സസ് ശാശ്വതമായി അടച്ചേക്കാം.

അത് എത്രത്തോളം സുരക്ഷിതമാണ്?

സത്യം പറഞ്ഞാൽ, ശരിക്കും അല്ല. രണ്ട്-ഘട്ട പരിശോധന വളരെ മോശമായി നടപ്പിലാക്കുകയും അർഹതയോടെ പ്രശസ്തി നേടുകയും ചെയ്തു ഏറ്റവും മോശം സംവിധാനംഎല്ലാ കളിക്കാരിൽ നിന്നും രണ്ട്-ഘടക പ്രാമാണീകരണം " വലിയ മൂന്ന്" മറ്റൊരു ചോയ്‌സ് ഇല്ലെങ്കിൽ, രണ്ട്-ഘട്ട പരിശോധന ഇപ്പോഴും ഒന്നിനും മികച്ചതാണ്. എന്നാൽ ഒരു ചോയ്സ് ഉണ്ട്: കൂടെ iOS റിലീസ് 9 ആപ്പിൾ പൂർണ്ണമായും പുതിയ സുരക്ഷാ സംവിധാനം അവതരിപ്പിച്ചു, അതിന് "ടു-ഫാക്ടർ ആധികാരികത" എന്ന ലളിതമായ പേര് നൽകി.

എന്താണ് ഈ സംവിധാനത്തിന്റെ ദൗർബല്യം? ഒന്നാമതായി, ഒറ്റത്തവണ കോഡുകൾ, ഫൈൻഡ് മൈ ഫോൺ മെക്കാനിസത്തിലൂടെ ഡെലിവർ ചെയ്യുന്നത്, ലോക്ക് സ്ക്രീനിൽ നേരിട്ട് ദൃശ്യമാകും. രണ്ടാമതായി, ഫോൺ നമ്പറുകൾ അടിസ്ഥാനമാക്കിയുള്ള ആധികാരികത സുരക്ഷിതമല്ല: ദാതാവിന്റെ തലത്തിലും സിം കാർഡ് മാറ്റിസ്ഥാപിക്കുകയോ ക്ലോണുചെയ്യുകയോ ചെയ്യുന്നതിലൂടെ SMS തടസ്സപ്പെടുത്താൻ കഴിയും. നിങ്ങൾക്ക് സിം കാർഡിലേക്ക് ഫിസിക്കൽ ആക്സസ് ഉണ്ടെങ്കിൽ, നിങ്ങൾക്ക് അത് മറ്റൊരു ഉപകരണത്തിൽ ഇൻസ്റ്റാൾ ചെയ്യാനും പൂർണ്ണമായും നിയമപരമായ അടിസ്ഥാനത്തിൽ കോഡ് സ്വീകരിക്കാനും കഴിയും.

വ്യാജ അറ്റോർണി അധികാരങ്ങൾ ഉപയോഗിച്ച് "നഷ്ടപ്പെട്ട"വയ്ക്ക് പകരം സിം കാർഡുകൾ നേടാൻ കുറ്റവാളികൾ പഠിച്ചുവെന്നതും ഓർക്കുക. നിങ്ങളുടെ പാസ്‌വേഡ് മോഷ്ടിക്കപ്പെട്ടാൽ, നിങ്ങളുടെ ഫോൺ നമ്പർ കണ്ടെത്തുന്നത് ഒരു കേക്ക് മാത്രമാണ്. പവർ ഓഫ് അറ്റോർണി വ്യാജമാണ്, അത് മാറുന്നു പുതിയ സിം കാർഡ്- വാസ്തവത്തിൽ, നിങ്ങളുടെ അക്കൗണ്ട് ആക്സസ് ചെയ്യാൻ മറ്റൊന്നും ആവശ്യമില്ല.

ആപ്പിൾ പ്രാമാണീകരണം എങ്ങനെ ഹാക്ക് ചെയ്യാം

രണ്ട്-ഘടക പ്രാമാണീകരണത്തിന്റെ ഈ പതിപ്പ് ഹാക്ക് ചെയ്യാൻ വളരെ എളുപ്പമാണ്. നിരവധി ഓപ്ഷനുകൾ ഉണ്ട്:

  • ഒരു വിശ്വസനീയ ഉപകരണത്തിൽ നിന്ന് ഒറ്റത്തവണ കോഡ് വായിക്കുക - അൺലോക്ക് ചെയ്യേണ്ട ആവശ്യമില്ല;
  • സിം കാർഡ് മറ്റൊരു ഉപകരണത്തിലേക്ക് നീക്കുക, SMS സ്വീകരിക്കുക;
  • ഒരു സിം കാർഡ് ക്ലോൺ ചെയ്യുക, അതിനായി ഒരു കോഡ് നേടുക;
  • ഉപയോക്താവിന്റെ കമ്പ്യൂട്ടറിൽ നിന്ന് പകർത്തിയ ഒരു ബൈനറി പ്രാമാണീകരണ ടോക്കൺ ഉപയോഗിക്കുക.

സ്വയം എങ്ങനെ സംരക്ഷിക്കാം

രണ്ട്-ഘട്ട പരിശോധനയിലൂടെയുള്ള സംരക്ഷണം ഗൗരവമുള്ളതല്ല. അത് ഒട്ടും ഉപയോഗിക്കരുത്. പകരം, യഥാർത്ഥ രണ്ട്-ഘടക പ്രാമാണീകരണം പ്രവർത്തനക്ഷമമാക്കുക.

രണ്ട്-ഘടക പ്രാമാണീകരണം

ആപ്പിളിന്റെ രണ്ടാമത്തെ ശ്രമത്തെ ഔദ്യോഗികമായി "ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ" എന്ന് വിളിക്കുന്നു. മുമ്പത്തെ രണ്ട്-ഘട്ട സ്ഥിരീകരണ സ്കീം മാറ്റിസ്ഥാപിക്കുന്നതിനുപകരം, രണ്ട് സിസ്റ്റങ്ങളും സമാന്തരമായി നിലവിലുണ്ട് (എന്നിരുന്നാലും, ഒരേ അക്കൗണ്ടിൽ രണ്ട് സ്കീമുകളിൽ ഒന്ന് മാത്രമേ ഉപയോഗിക്കാൻ കഴിയൂ).

രണ്ട്-ഘടക പ്രാമാണീകരണം ഇതായി പ്രത്യക്ഷപ്പെട്ടു ഘടകം iOS 9-ഉം MacOS-ന്റെ പതിപ്പും ഒരേസമയം പുറത്തിറങ്ങി. പുതിയ രീതിഉൾപ്പെടുന്നു അധിക പരിശോധനനിങ്ങളുടെ അക്കൗണ്ടിലേക്ക് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുമ്പോഴെല്ലാം ആപ്പിൾ പ്രവേശനംഒരു പുതിയ ഉപകരണത്തിൽ നിന്നുള്ള ഐഡി: എല്ലാ വിശ്വസനീയ ഉപകരണങ്ങളിലേക്കും (iPhone, iPad, ഐപോഡ് ടച്ച്പ്രവർത്തിക്കുന്ന കമ്പ്യൂട്ടറുകളും ഏറ്റവും പുതിയ പതിപ്പുകൾ macOS) ഒരു സംവേദനാത്മക അറിയിപ്പ് തൽക്ഷണം അയയ്‌ക്കുന്നു. അറിയിപ്പ് ആക്‌സസ് ചെയ്യുന്നതിന്, നിങ്ങൾ ഉപകരണം അൺലോക്ക് ചെയ്യേണ്ടതുണ്ട് (ഒരു പാസ്‌വേഡ് അല്ലെങ്കിൽ ഫിംഗർപ്രിന്റ് സെൻസർ ഉപയോഗിച്ച്), കൂടാതെ ഒറ്റത്തവണ കോഡ് ലഭിക്കുന്നതിന്, നിങ്ങൾ ഡയലോഗ് ബോക്സിലെ സ്ഥിരീകരണ ബട്ടണിൽ ക്ലിക്കുചെയ്യേണ്ടതുണ്ട്.

മുമ്പത്തെ രീതി പോലെ, പുതിയ സ്കീമിൽ ഒരു ഒറ്റത്തവണ പാസ്വേഡ് SMS ആയി അല്ലെങ്കിൽ ഒരു വിശ്വസനീയ ഫോൺ നമ്പറിലേക്ക് വോയ്സ് കോളായി സ്വീകരിക്കാൻ സാധിക്കും. എന്നിരുന്നാലും, രണ്ട്-ഘട്ട സ്ഥിരീകരണത്തിൽ നിന്ന് വ്യത്യസ്തമായി, ഏത് സാഹചര്യത്തിലും പുഷ് അറിയിപ്പുകൾ ഉപയോക്താവിന് കൈമാറും, കൂടാതെ ഉപയോക്താവിന് അവരുടെ ഏതെങ്കിലും ഉപകരണത്തിൽ നിന്ന് അക്കൗണ്ടിലേക്ക് ലോഗിൻ ചെയ്യാനുള്ള അനധികൃത ശ്രമം തടയാൻ കഴിയും.


അപ്ലിക്കേഷൻ പാസ്‌വേഡുകളും പിന്തുണയ്ക്കുന്നു. എന്നാൽ ആപ്പിൾ ആക്സസ് റിക്കവറി കോഡ് നിരസിച്ചു: നിങ്ങൾക്ക് നഷ്ടപ്പെട്ടാൽ ഒരേയൊരു ഐഫോൺഒരു വിശ്വസനീയ സിം കാർഡിനൊപ്പം (ചില കാരണങ്ങളാൽ നിങ്ങൾക്ക് ഇത് പുനഃസ്ഥാപിക്കാൻ കഴിയില്ല), നിങ്ങളുടെ അക്കൗണ്ടിലേക്കുള്ള ആക്‌സസ് പുനഃസ്ഥാപിക്കുന്നതിന് നിങ്ങൾ ഐഡന്റിറ്റി സ്ഥിരീകരണത്തോടുകൂടിയ ഒരു യഥാർത്ഥ അന്വേഷണത്തിലൂടെ കടന്നുപോകേണ്ടതുണ്ട് (അല്ല, ഒരു പാസ്‌പോർട്ട് സ്കാൻ അത്തരം സ്ഥിരീകരണമല്ല... കൂടാതെ യഥാർത്ഥ, അവർ പറയുന്നതുപോലെ, "ചാനൽ ചെയ്യുന്നില്ല")

എന്നാൽ അകത്ത് പുതിയ സംവിധാനംസംരക്ഷണം, ഒറ്റത്തവണ കോഡുകൾ സൃഷ്ടിക്കുന്നതിന് സൗകര്യപ്രദവും പരിചിതവുമായ ഓഫ്‌ലൈൻ സ്കീമിന് ഒരു സ്ഥലമുണ്ടായിരുന്നു. ഇത് പൂർണ്ണമായും സ്റ്റാൻഡേർഡ് TOTP (സമയത്തെ അടിസ്ഥാനമാക്കിയുള്ള ഒറ്റത്തവണ പാസ്‌വേഡ്) സംവിധാനം ഉപയോഗിക്കുന്നു, ഇത് ഓരോ മുപ്പത് സെക്കൻഡിലും ആറ് അക്ക ഒറ്റത്തവണ കോഡുകൾ സൃഷ്ടിക്കുന്നു. ഈ കോഡുകൾ കൃത്യമായ സമയവുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു, കൂടാതെ വിശ്വസനീയമായ ഉപകരണം തന്നെ ഒരു ജനറേറ്ററായി (ഓതന്റിക്കേറ്റർ) പ്രവർത്തിക്കുന്നു. സിസ്റ്റത്തിന്റെ ആഴങ്ങളിൽ നിന്ന് കോഡുകൾ വേർതിരിച്ചെടുക്കുന്നു iPhone ക്രമീകരണങ്ങൾഅല്ലെങ്കിൽ ആപ്പിൾ ഐഡി വഴി ഐപാഡ് -> പാസ്‌വേഡ് ഒപ്പംസുരക്ഷ.


TOTP എന്താണെന്നും അത് എന്താണ് ഉപയോഗിക്കുന്നതെന്നും ഞങ്ങൾ വിശദമായി വിശദീകരിക്കില്ല, പക്ഷേ iOS-ൽ ഈ രീതി നടപ്പിലാക്കുന്നതും Android, Windows എന്നിവയിൽ സമാനമായ ഒരു സ്കീമും തമ്മിലുള്ള പ്രധാന വ്യത്യാസങ്ങളെക്കുറിച്ച് ഞങ്ങൾ ഇപ്പോഴും സംസാരിക്കേണ്ടതുണ്ട്.

അതിന്റെ പ്രധാന എതിരാളികളിൽ നിന്ന് വ്യത്യസ്തമായി, സ്വന്തം ഉപകരണങ്ങൾ മാത്രം പ്രാമാണീകരണമായി ഉപയോഗിക്കാൻ ആപ്പിൾ അനുവദിക്കുന്നു. വിശ്വസനീയമായ iPhone, iPad അല്ലെങ്കിൽ iPod Touch റണ്ണിംഗിന് അവരുടെ പങ്ക് വഹിക്കാനാകും iOS നിയന്ത്രണം 9 അല്ലെങ്കിൽ 10. മാത്രമല്ല, ഓരോ ഉപകരണവും ഒരു അദ്വിതീയ രഹസ്യം ഉപയോഗിച്ചാണ് ആരംഭിക്കുന്നത്, അത് നഷ്ടപ്പെട്ടാൽ, അതിൽ നിന്ന് വിശ്വസനീയമായ നില എളുപ്പത്തിലും വേദനയില്ലാതെയും പിൻവലിക്കാൻ അനുവദിക്കുന്നു (അതിൽ നിന്ന് മാത്രം). ഗൂഗിളിൽ നിന്നുള്ള ഓതന്റിക്കേറ്റർ വിട്ടുവീഴ്ച ചെയ്യപ്പെടുകയാണെങ്കിൽ, ഇനിഷ്യലൈസേഷനായി ഒരൊറ്റ രഹസ്യം ഉപയോഗിക്കാൻ ഗൂഗിൾ തീരുമാനിച്ചതിനാൽ, എല്ലാ ഇനീഷ്യലൈസ് ചെയ്ത ഓതന്റിക്കേറ്ററുകളുടെയും സ്റ്റാറ്റസ് അസാധുവാക്കേണ്ടിവരും (പുനരാരംഭിക്കുക).

എത്ര സുരക്ഷിതമാണ്

മുമ്പത്തെ നടപ്പാക്കലുമായി താരതമ്യം ചെയ്യുമ്പോൾ പുതിയ പദ്ധതിഇപ്പോഴും കൂടുതൽ സുരക്ഷിതമാണ്. നിന്നുള്ള പിന്തുണയ്ക്ക് നന്ദി ഓപ്പറേറ്റിംഗ് സിസ്റ്റംപുതിയ സ്കീം കൂടുതൽ സ്ഥിരതയുള്ളതും യുക്തിസഹവും ഉപയോഗിക്കാൻ എളുപ്പവുമാണ്, ഇത് ഉപയോക്താക്കളെ ആകർഷിക്കുന്ന കാഴ്ചപ്പാടിൽ പ്രധാനമാണ്. ഡെലിവറി സംവിധാനം ഒറ്റത്തവണ പാസ്‌വേഡുകൾഗണ്യമായി പുനർരൂപകൽപ്പന ചെയ്തതും; വിശ്വസനീയമായ ഫോൺ നമ്പറിലേക്കുള്ള ഡെലിവറി മാത്രമാണ് അവശേഷിക്കുന്ന ദുർബലമായ ലിങ്ക്, അത് ഉപയോക്താവ് ഇപ്പോഴും സ്ഥിരീകരിക്കേണ്ടതുണ്ട്.

ഇപ്പോൾ, ഒരു അക്കൗണ്ടിലേക്ക് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുമ്പോൾ, ഉപയോക്താവിന് എല്ലാ വിശ്വസനീയ ഉപകരണങ്ങളിലേക്കും തൽക്ഷണം പുഷ് അറിയിപ്പുകൾ ലഭിക്കുകയും ശ്രമം നിരസിക്കാനുള്ള ഓപ്ഷനുമുണ്ട്. എന്നിരുന്നാലും, മതിയായ കൂടെ പെട്ടെന്നുള്ള പ്രവർത്തനങ്ങൾഒരു ആക്രമണകാരിക്ക് അക്കൗണ്ടിലേക്ക് ആക്‌സസ് നേടാൻ സമയമുണ്ടായേക്കാം.

രണ്ട്-ഘടക പ്രാമാണീകരണം എങ്ങനെ ഹാക്ക് ചെയ്യാം

മുമ്പത്തെ സ്കീമിലെ പോലെ, ഉപയോക്താവിന്റെ കമ്പ്യൂട്ടറിൽ നിന്ന് പകർത്തിയ ഒരു പ്രാമാണീകരണ ടോക്കൺ ഉപയോഗിച്ച് ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഹാക്ക് ചെയ്യാൻ കഴിയും. സിം കാർഡിലെ ഒരു ആക്രമണവും പ്രവർത്തിക്കും, എന്നാൽ SMS വഴി കോഡ് സ്വീകരിക്കാനുള്ള ശ്രമം തുടർന്നും ഉപയോക്താവിന്റെ എല്ലാ വിശ്വസനീയ ഉപകരണങ്ങളിലും അറിയിപ്പുകൾ ട്രിഗർ ചെയ്യും, കൂടാതെ ലോഗിൻ നിരസിക്കാൻ അദ്ദേഹത്തിന് സമയമുണ്ടായേക്കാം. എന്നാൽ ലോക്ക് ചെയ്‌ത ഉപകരണത്തിന്റെ സ്‌ക്രീനിൽ നിങ്ങൾക്ക് കോഡ് ചാരപ്പണി ചെയ്യാൻ കഴിയില്ല: നിങ്ങൾ ഉപകരണം അൺലോക്ക് ചെയ്യുകയും ഡയലോഗ് ബോക്‌സിൽ സ്ഥിരീകരണം നൽകുകയും വേണം.


സ്വയം എങ്ങനെ സംരക്ഷിക്കാം

പുതിയ സംവിധാനത്തിൽ കൂടുതൽ കേടുപാടുകൾ അവശേഷിക്കുന്നില്ല. വിശ്വസനീയമായ ഒരു ഫോൺ നമ്പറിന്റെ നിർബന്ധിത കൂട്ടിച്ചേർക്കൽ Apple ഉപേക്ഷിച്ചെങ്കിൽ (കൂടാതെ രണ്ട്-ഘടക പ്രാമാണീകരണം സജീവമാക്കുന്നതിന്, കുറഞ്ഞത് ഒരു ഫോൺ നമ്പറെങ്കിലും പരിശോധിക്കേണ്ടതുണ്ട്), അതിനെ അനുയോജ്യമെന്ന് വിളിക്കാം. നിർഭാഗ്യവശാൽ, ഒരു ഫോൺ നമ്പർ പരിശോധിക്കേണ്ടതിന്റെ ആവശ്യകത ഗുരുതരമായ ഒരു അപകടസാധ്യത കൂട്ടുന്നു. ബാങ്കിൽ നിന്ന് ഒറ്റത്തവണ പാസ്‌വേഡുകൾ അയയ്‌ക്കുന്ന നമ്പർ പരിരക്ഷിക്കുന്നതുപോലെ നിങ്ങൾക്ക് സ്വയം പരിരക്ഷിക്കാൻ ശ്രമിക്കാം.

വരിക്കാർക്ക് മാത്രമേ തുടർച്ച ലഭ്യമാകൂ

ഓപ്ഷൻ 1. സൈറ്റിലെ എല്ലാ മെറ്റീരിയലുകളും വായിക്കാൻ ഹാക്കർ സബ്സ്ക്രൈബ് ചെയ്യുക

സബ്സ്ക്രിപ്ഷൻ നിങ്ങളെ അനുവദിക്കും നിർദ്ദിഷ്ട കാലയളവ്സൈറ്റിലെ പണമടച്ചുള്ള എല്ലാ മെറ്റീരിയലുകളും വായിക്കുക. ഞങ്ങൾ പേയ്മെന്റ് സ്വീകരിക്കുന്നു ബാങ്ക് കാർഡുകൾ, മൊബൈൽ ഓപ്പറേറ്റർ അക്കൗണ്ടുകളിൽ നിന്നുള്ള ഇലക്ട്രോണിക് പണവും കൈമാറ്റങ്ങളും.

രണ്ട്-ഘടക പ്രാമാണീകരണം പരമ്പരാഗത ലോഗിൻ-പാസ്‌വേഡ് കോമ്പിനേഷൻ മാത്രമല്ല, മാത്രമല്ല ഉപയോഗത്തെ അടിസ്ഥാനമാക്കിയുള്ളതാണ് അധിക നിലസംരക്ഷണം - രണ്ടാമത്തെ ഘടകം എന്ന് വിളിക്കപ്പെടുന്നു, ആക്സസ് ലഭിക്കുന്നതിന് അതിന്റെ കൈവശം സ്ഥിരീകരിക്കണം അക്കൗണ്ട്അല്ലെങ്കിൽ മറ്റ് ഡാറ്റ.

നമ്മൾ ഓരോരുത്തരും നിരന്തരം അഭിമുഖീകരിക്കുന്ന രണ്ട്-ഘടക പ്രാമാണീകരണത്തിന്റെ ഏറ്റവും ലളിതമായ ഉദാഹരണം എടിഎമ്മിൽ നിന്ന് പണം പിൻവലിക്കലാണ്. പണം സ്വീകരിക്കുന്നതിന്, നിങ്ങൾക്ക് മാത്രമുള്ള ഒരു കാർഡും നിങ്ങൾക്ക് മാത്രം അറിയാവുന്ന ഒരു പിൻ കോഡും ആവശ്യമാണ്. നിങ്ങളുടെ കാർഡ് ലഭിച്ചാൽ, ആക്രമണകാരിക്ക് പിൻ കോഡ് അറിയാതെ പണം പിൻവലിക്കാൻ കഴിയില്ല, അതുപോലെ തന്നെ അത് അറിയാമെങ്കിലും കാർഡ് ഇല്ലെങ്കിൽ പണം സ്വീകരിക്കാനും കഴിയില്ല.

സോഷ്യൽ നെറ്റ്‌വർക്കുകൾ, മെയിൽ, മറ്റ് സേവനങ്ങൾ എന്നിവയിൽ നിങ്ങളുടെ അക്കൗണ്ടുകൾ ആക്‌സസ് ചെയ്യുന്നതിന് രണ്ട്-ഘടക പ്രാമാണീകരണത്തിന്റെ അതേ തത്വം ഉപയോഗിക്കുന്നു. ആദ്യ ഘടകം ലോഗിൻ, പാസ്‌വേഡ് എന്നിവയുടെ സംയോജനമാണ്, രണ്ടാമത്തെ ഘടകം ഇനിപ്പറയുന്ന 5 കാര്യങ്ങളാകാം.

SMS കോഡുകൾ

Ken Banks/flickr.com

SMS കോഡുകൾ ഉപയോഗിച്ചുള്ള പരിശോധന വളരെ ലളിതമായി പ്രവർത്തിക്കുന്നു. പതിവുപോലെ, നിങ്ങൾ നിങ്ങളുടെ ഉപയോക്തൃനാമവും പാസ്‌വേഡും നൽകുക, അതിനുശേഷം ഒരു കോഡുള്ള ഒരു SMS നിങ്ങളുടെ ഫോൺ നമ്പറിലേക്ക് അയയ്‌ക്കും, അത് നിങ്ങളുടെ അക്കൗണ്ടിലേക്ക് ലോഗിൻ ചെയ്യുന്നതിന് നിങ്ങൾ നൽകേണ്ടതുണ്ട്. ഇതാണ് എല്ലാം. അടുത്ത തവണ നിങ്ങൾ ലോഗിൻ ചെയ്യുമ്പോൾ, മറ്റൊരു SMS കോഡ് അയയ്‌ക്കും, നിലവിലെ സെഷനിൽ മാത്രം സാധുതയുള്ളതാണ്.

പ്രയോജനങ്ങൾ

  • നിങ്ങൾ ലോഗിൻ ചെയ്യുമ്പോഴെല്ലാം പുതിയ കോഡുകൾ സൃഷ്ടിക്കുക. ആക്രമണകാരികൾ നിങ്ങളുടെ ഉപയോക്തൃനാമവും പാസ്‌വേഡും തടസ്സപ്പെടുത്തുകയാണെങ്കിൽ, കോഡ് കൂടാതെ അവർക്ക് ഒന്നും ചെയ്യാൻ കഴിയില്ല.
  • ഒരു ഫോൺ നമ്പറിലേക്കുള്ള ലിങ്ക്. നിങ്ങളുടെ ഫോൺ നമ്പർ ഇല്ലാതെ ലോഗിൻ സാധ്യമല്ല.

കുറവുകൾ

  • സിഗ്നൽ ഇല്ലാത്തപ്പോൾ സെല്ലുലാർ നെറ്റ്വർക്ക്നിങ്ങൾക്ക് ലോഗിൻ ചെയ്യാൻ കഴിയില്ല.
  • കമ്മ്യൂണിക്കേഷൻ സ്റ്റോറുകളിലെ ഓപ്പറേറ്ററുടെയോ ജീവനക്കാരുടെയോ സേവനത്തിലൂടെ നമ്പർ മാറ്റിസ്ഥാപിക്കാനുള്ള സൈദ്ധാന്തിക സാധ്യതയുണ്ട്.
  • നിങ്ങൾ ഒരേ ഉപകരണത്തിൽ ലോഗിൻ ചെയ്യുകയും കോഡുകൾ സ്വീകരിക്കുകയും ചെയ്യുകയാണെങ്കിൽ (ഉദാഹരണത്തിന്, ഒരു സ്മാർട്ട്ഫോൺ), സംരക്ഷണം രണ്ട് ഘടകങ്ങളായി അവസാനിക്കും.

ഓതന്റിക്കേറ്റർ ആപ്പുകൾ


authy.com

ഈ ഓപ്‌ഷൻ മുമ്പത്തേതിന് സമാനമാണ്, ഒരേയൊരു വ്യത്യാസം, SMS വഴി കോഡുകൾ സ്വീകരിക്കുന്നതിനുപകരം, അവ ഉപയോഗിച്ച് ഉപകരണത്തിൽ ജനറേറ്റുചെയ്യുന്നു പ്രത്യേക അപേക്ഷ(Google Authenticator, Authy). സജ്ജീകരണ സമയത്ത്, നിങ്ങൾക്ക് ഒരു പ്രാഥമിക കീ ലഭിക്കും (മിക്കപ്പോഴും ഒരു QR കോഡിന്റെ രൂപത്തിൽ), അതിന്റെ അടിസ്ഥാനത്തിൽ 30 മുതൽ 60 സെക്കൻഡ് വരെ സാധുതയുള്ള ഒറ്റത്തവണ പാസ്‌വേഡുകൾ ക്രിപ്‌റ്റോഗ്രാഫിക് അൽഗോരിതം ഉപയോഗിച്ച് ജനറേറ്റുചെയ്യുന്നു. ആക്രമണകാരികൾക്ക് 10, 100 അല്ലെങ്കിൽ 1,000 പാസ്‌വേഡുകൾ തടയാൻ കഴിയുമെന്ന് ഞങ്ങൾ അനുമാനിച്ചാലും, അടുത്ത പാസ്‌വേഡ് എന്തായിരിക്കുമെന്ന് അവരുടെ സഹായത്തോടെ പ്രവചിക്കാൻ കഴിയില്ല.

പ്രയോജനങ്ങൾ

  • ഓതന്റിക്കേറ്ററിന് ഒരു സെല്ലുലാർ നെറ്റ്‌വർക്ക് സിഗ്നൽ ആവശ്യമില്ല; പ്രാരംഭ സജ്ജീകരണ സമയത്ത് ഒരു ഇന്റർനെറ്റ് കണക്ഷൻ മതിയാകും.
  • ഒരു ഓതന്റിക്കേറ്ററിൽ ഒന്നിലധികം അക്കൗണ്ടുകൾ പിന്തുണയ്ക്കുന്നു.

കുറവുകൾ

  • ആക്രമണകാരികൾക്ക് ആക്സസ് ലഭിക്കുകയാണെങ്കിൽ പ്രാഥമിക കീനിങ്ങളുടെ ഉപകരണത്തിലോ സെർവർ ഹാക്ക് ചെയ്യുന്നതിലൂടെയോ ഭാവിയിൽ പാസ്‌വേഡുകൾ സൃഷ്ടിക്കാൻ അവർക്ക് കഴിയും.
  • നിങ്ങൾ ലോഗിൻ ചെയ്യുന്ന അതേ ഉപകരണത്തിൽ ഒരു ഓതന്റിക്കേറ്റർ ഉപയോഗിക്കുകയാണെങ്കിൽ, നിങ്ങൾക്ക് രണ്ട് ഘടകങ്ങളുടെ പ്രവർത്തനം നഷ്‌ടമാകും.

മൊബൈൽ ആപ്ലിക്കേഷനുകൾ ഉപയോഗിച്ച് ലോഗിൻ സ്ഥിരീകരണം

ഇത്തരത്തിലുള്ള ആധികാരികതയെ മുമ്പത്തെ എല്ലാത്തിന്റെയും ഹോഡ്ജ്പോഡ്ജ് എന്ന് വിളിക്കാം. ഈ സാഹചര്യത്തിൽ, കോഡുകളോ ഒറ്റത്തവണ പാസ്‌വേഡുകളോ ആവശ്യപ്പെടുന്നതിനുപകരം, നിങ്ങളുടേതിൽ നിന്നുള്ള ലോഗിൻ സ്ഥിരീകരിക്കണം മൊബൈൽ ഉപകരണംകൂടെ ഇൻസ്റ്റാൾ ചെയ്ത ആപ്ലിക്കേഷൻസേവനം. ഉപകരണത്തിൽ സംഭരിച്ചു സ്വകാര്യ കീ, ഇത് ഓരോ ലോഗിൻ ചെയ്യുമ്പോഴും പരിശോധിക്കുന്നു. ഇത് Twitter, Snapchat, വിവിധ ഓൺലൈൻ ഗെയിമുകൾ എന്നിവയിൽ പ്രവർത്തിക്കുന്നു. ഉദാഹരണത്തിന്, നിങ്ങൾ വെബ് പതിപ്പിൽ നിങ്ങളുടെ ട്വിറ്റർ അക്കൗണ്ടിലേക്ക് ലോഗിൻ ചെയ്യുമ്പോൾ, നിങ്ങളുടെ ഉപയോക്തൃനാമവും പാസ്‌വേഡും നൽകുക, തുടർന്ന് ബ്രൗസറിൽ നിങ്ങളുടെ ഫീഡ് തുറക്കുന്നത് സ്ഥിരീകരിച്ചതിന് ശേഷം ലോഗിൻ ചെയ്യാൻ ആവശ്യപ്പെടുന്ന ഒരു അറിയിപ്പ് നിങ്ങളുടെ സ്മാർട്ട്‌ഫോണിൽ വരും.

പ്രയോജനങ്ങൾ

  • ലോഗിൻ ചെയ്യുമ്പോൾ നിങ്ങൾ ഒന്നും നൽകേണ്ടതില്ല.
  • സെല്ലുലാർ നെറ്റ്‌വർക്കിൽ നിന്നുള്ള സ്വാതന്ത്ര്യം.
  • ഒരു ആപ്ലിക്കേഷനിൽ ഒന്നിലധികം അക്കൗണ്ടുകൾ പിന്തുണയ്ക്കുന്നു.

കുറവുകൾ

  • ആക്രമണകാരികൾ നിങ്ങളുടെ സ്വകാര്യ കീ തടസ്സപ്പെടുത്തുകയാണെങ്കിൽ, അവർക്ക് നിങ്ങളെ ആൾമാറാട്ടം നടത്താനാകും.
  • ലോഗിൻ ചെയ്യാൻ ഒരേ ഉപകരണം ഉപയോഗിക്കുമ്പോൾ ടു-ഫാക്ടർ ആധികാരികതയുടെ പോയിന്റ് നഷ്ടപ്പെടും.

ഹാർഡ്‌വെയർ ടോക്കണുകൾ


yubico.com

ഫിസിക്കൽ (അല്ലെങ്കിൽ ഹാർഡ്‌വെയർ) ടോക്കണുകളാണ് ഏറ്റവും കൂടുതൽ വിശ്വസനീയമായ രീതിയിൽരണ്ട്-ഘടക പ്രാമാണീകരണം. പ്രത്യേക ഉപകരണങ്ങൾ ആയതിനാൽ, മുകളിൽ ലിസ്റ്റുചെയ്തിരിക്കുന്ന എല്ലാ രീതികളിൽ നിന്നും വ്യത്യസ്തമായി ഹാർഡ്‌വെയർ ടോക്കണുകൾ ഒരു സാഹചര്യത്തിലും അവയുടെ ദ്വി-ഘടക ഘടകം നഷ്‌ടമാകില്ല. മിക്കപ്പോഴും അവ ജനറേറ്റുചെയ്യുന്ന സ്വന്തം പ്രോസസ്സർ ഉപയോഗിച്ച് യുഎസ്ബി കീചെയിനുകളുടെ രൂപത്തിലാണ് അവതരിപ്പിക്കുന്നത് ക്രിപ്റ്റോഗ്രാഫിക് കീകൾ, ഒരു കമ്പ്യൂട്ടറിലേക്ക് കണക്റ്റുചെയ്യുമ്പോൾ സ്വയമേവ നൽകപ്പെടുന്നവ. കീയുടെ തിരഞ്ഞെടുപ്പ് നിർദ്ദിഷ്ട സേവനത്തെ ആശ്രയിച്ചിരിക്കുന്നു. ഉദാഹരണത്തിന്, Google FIDO U2F ടോക്കണുകൾ ഉപയോഗിക്കാൻ ശുപാർശ ചെയ്യുന്നു, ഷിപ്പിംഗ് ഒഴികെയുള്ള വിലകൾ $6 മുതൽ ആരംഭിക്കുന്നു.

പ്രയോജനങ്ങൾ

  • SMS അല്ലെങ്കിൽ ആപ്പുകൾ ഇല്ല.
  • മൊബൈൽ ഉപകരണം ആവശ്യമില്ല.
  • ഇത് തികച്ചും സ്വതന്ത്രമായ ഉപകരണമാണ്.

കുറവുകൾ

  • പ്രത്യേകം വാങ്ങണം.
  • എല്ലാ സേവനങ്ങളിലും പിന്തുണയ്ക്കുന്നില്ല.
  • ഒന്നിലധികം അക്കൗണ്ടുകൾ ഉപയോഗിക്കുമ്പോൾ, നിങ്ങൾ ഒരു കൂട്ടം ടോക്കണുകൾ കൊണ്ടുപോകേണ്ടിവരും.

ബാക്കപ്പ് കീകൾ

വാസ്തവത്തിൽ, ഇത് ഒരു പ്രത്യേക രീതിയല്ല, ഒരു സ്മാർട്ട്ഫോൺ നഷ്ടപ്പെടുകയോ മോഷണം പോകുകയോ ചെയ്താൽ ഒരു ബാക്കപ്പ് ഓപ്ഷൻ, അത് ഒറ്റത്തവണ പാസ്വേഡുകളോ സ്ഥിരീകരണ കോഡുകളോ സ്വീകരിക്കുന്നു. ഓരോ സേവനത്തിലും നിങ്ങൾ രണ്ട്-ഘടക പ്രാമാണീകരണം സജ്ജീകരിക്കുമ്പോൾ, അടിയന്തിര സാഹചര്യങ്ങളിൽ ഉപയോഗിക്കുന്നതിന് നിങ്ങൾക്ക് നിരവധി ബാക്കപ്പ് കീകൾ നൽകും. അവരുടെ സഹായത്തോടെ, നിങ്ങൾക്ക് നിങ്ങളുടെ അക്കൗണ്ടിലേക്ക് ലോഗിൻ ചെയ്യാനും കോൺഫിഗർ ചെയ്‌ത ഉപകരണങ്ങൾ അൺലിങ്ക് ചെയ്യാനും പുതിയവ ചേർക്കാനും കഴിയും. ഈ കീകൾ സുരക്ഷിതമായ സ്ഥലത്താണ് സൂക്ഷിക്കേണ്ടത്, അല്ലാതെ സ്‌ക്രീൻഷോട്ടായി അല്ലെങ്കിൽ സ്‌മാർട്ട്‌ഫോണിൽ അല്ല ടെക്സ്റ്റ് ഫയൽകമ്പ്യൂട്ടറില്.

നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, രണ്ട്-ഘടക പ്രാമാണീകരണം ഉപയോഗിക്കുന്നതിൽ ചില സൂക്ഷ്മതകളുണ്ട്, പക്ഷേ അവ ഒറ്റനോട്ടത്തിൽ മാത്രം സങ്കീർണ്ണമാണെന്ന് തോന്നുന്നു. സംരക്ഷണത്തിന്റെയും സൗകര്യത്തിന്റെയും അനുയോജ്യമായ അനുപാതം എന്തായിരിക്കണം, എല്ലാവരും സ്വയം തീരുമാനിക്കുന്നു. ഏത് സാഹചര്യത്തിലും, പേയ്‌മെന്റ് ഡാറ്റയുടെ സുരക്ഷയുടെ കാര്യത്തിലോ കണ്ണുവെട്ടിക്കാൻ ഉദ്ദേശിക്കാത്ത വ്യക്തിഗത വിവരങ്ങളുടെ കാര്യത്തിലോ എല്ലാ പ്രശ്‌നങ്ങളും ന്യായീകരിക്കപ്പെടുന്നു.

രണ്ട്-ഘടക പ്രാമാണീകരണം പ്രവർത്തനക്ഷമമാക്കാൻ കഴിയുന്നിടത്ത് നിങ്ങൾക്ക് വായിക്കാൻ കഴിയും, അതുപോലെ ഏതൊക്കെ സേവനങ്ങൾ അതിനെ പിന്തുണയ്ക്കുന്നു.

രണ്ട്-ഘടക പ്രാമാണീകരണം അല്ലെങ്കിൽ 2FA എന്നത് രണ്ട് ഉപയോഗിക്കുന്ന ഏതൊരു സേവനത്തിലും ഒരു ഉപയോക്താവിനെ തിരിച്ചറിയുന്നതിനുള്ള ഒരു രീതിയാണ് വിവിധ തരംപ്രാമാണീകരണ ഡാറ്റ. ഒരു അധിക സുരക്ഷയുടെ ആമുഖം കൂടുതൽ നൽകുന്നു ഫലപ്രദമായ സംരക്ഷണംഅനധികൃത ആക്‌സസ്സിൽ നിന്നുള്ള അക്കൗണ്ട്.

രണ്ട്-ഘടക പ്രാമാണീകരണത്തിന് ഉപയോക്താവിന് മൂന്ന് തരത്തിലുള്ള തിരിച്ചറിയൽ വിവരങ്ങളിൽ രണ്ടെണ്ണം ആവശ്യമാണ്.

ഇവയാണ് തരങ്ങൾ:

  • അവന് അറിയാവുന്ന ചിലത്;
  • അവന്റെ പക്കൽ എന്തോ;
  • അവനിൽ അന്തർലീനമായ എന്തോ ഒന്ന് (ബയോമെട്രിക്സ്).
വ്യക്തമായും, ആദ്യ പോയിന്റിൽ ഉൾപ്പെടുന്നു വ്യത്യസ്ത പാസ്വേഡുകൾ, പിൻ കോഡുകൾ, രഹസ്യ ശൈലികൾ അങ്ങനെ പലതും, അതായത്, ഉപയോക്താവ് ഓർമ്മിക്കുകയും ആവശ്യപ്പെടുമ്പോൾ സിസ്റ്റത്തിലേക്ക് പ്രവേശിക്കുകയും ചെയ്യുന്ന ഒന്ന്.

രണ്ടാമത്തെ പോയിന്റ് ടോക്കൺ ആണ്, അതായത് ഒതുക്കമുള്ള ഉപകരണം, ഇത് ഉപയോക്താവിന്റെ ഉടമസ്ഥതയിലുള്ളതാണ്. ഏറ്റവും ലളിതമായ ടോക്കണുകൾആവശ്യമില്ല ശാരീരിക ബന്ധംഒരു കമ്പ്യൂട്ടറിലേക്ക് - ലോഗിൻ ചെയ്യുന്നതിനായി ഉപയോക്താവ് സിസ്റ്റത്തിലേക്ക് പ്രവേശിക്കുന്ന നമ്പർ പ്രദർശിപ്പിക്കുന്ന ഒരു ഡിസ്പ്ലേ അവർക്ക് ഉണ്ട് - കൂടുതൽ സങ്കീർണ്ണമായവ USB, ബ്ലൂടൂത്ത് ഇന്റർഫേസുകൾ വഴി കമ്പ്യൂട്ടറുകളിലേക്ക് കണക്റ്റുചെയ്യുന്നു.

ഇന്ന്, സ്മാർട്ട്ഫോണുകൾക്ക് ടോക്കണുകളായി പ്രവർത്തിക്കാൻ കഴിയും, കാരണം അവ നമ്മുടെ ജീവിതത്തിന്റെ അവിഭാജ്യ ഘടകമായി മാറിയിരിക്കുന്നു. ഈ സാഹചര്യത്തിൽ, ഒറ്റത്തവണ പാസ്‌വേഡ് എന്ന് വിളിക്കപ്പെടുന്നത് ഒരു പ്രത്യേക ആപ്ലിക്കേഷൻ ഉപയോഗിച്ചാണ് (ഉദാഹരണത്തിന് Google Authenticator), അല്ലെങ്കിൽ SMS വഴി വരുന്നു - ഇത് ഏറ്റവും ലളിതവും ഉപയോക്തൃ-സൗഹൃദവുമായ രീതിയാണ്, ചില വിദഗ്‌ധർ വിശ്വാസ്യത കുറഞ്ഞതായി വിലയിരുത്തുന്നു.

വ്യത്യസ്‌ത ലിംഗക്കാർ, പ്രായക്കാർ, തൊഴിലുകൾ എന്നിവയിലുള്ള 219 പേർ ഉൾപ്പെട്ട പഠനത്തിൽ, പ്രതികരിച്ചവരിൽ പകുതിയിലധികം പേരും സോഷ്യൽ നെറ്റ്‌വർക്കുകളിലും (54.48%) സാമ്പത്തികമായി പ്രവർത്തിക്കുമ്പോഴും (69.42%) രണ്ട്-ഘടക എസ്എംഎസ് പ്രാമാണീകരണം ഉപയോഗിക്കുന്നുണ്ടെന്ന് മനസ്സിലായി. )

എന്നിരുന്നാലും, ജോലി പ്രശ്‌നങ്ങൾ വരുമ്പോൾ, ടോക്കണുകൾക്ക് മുൻഗണന നൽകുന്നു (45.36%). എന്നാൽ രസകരമായ കാര്യം എന്തെന്നാൽ, ഈ സാങ്കേതികവിദ്യകൾ സ്വമേധയാ ഉപയോഗിക്കുന്നവരുടെയും മേലുദ്യോഗസ്ഥരുടെ ഉത്തരവനുസരിച്ചും (അല്ലെങ്കിൽ മറ്റ് നിർബന്ധിത സാഹചര്യങ്ങൾ കാരണം) പ്രതികരിക്കുന്നവരുടെ എണ്ണം ഏകദേശം തുല്യമാണ്.

പ്രവർത്തന മേഖല അനുസരിച്ച് വിവിധ സാങ്കേതികവിദ്യകളുടെ ജനപ്രീതിയുടെ ഗ്രാഫ്

2FA-യിൽ പ്രതികരിച്ചവരുടെ താൽപ്പര്യത്തിന്റെ ഗ്രാഫ്

ടോക്കണുകളിൽ ടൈം-സിൻക്രൊണൈസ്ഡ് ഒറ്റത്തവണ പാസ്‌വേഡുകളും സമയത്തെ അടിസ്ഥാനമാക്കിയുള്ള ഒറ്റത്തവണ പാസ്‌വേഡുകളും ഉൾപ്പെടുന്നു. ഗണിത അൽഗോരിതം. ടൈം-സിൻക്രൊണൈസ്ഡ് ഒറ്റത്തവണ പാസ്‌വേഡുകൾ നിരന്തരം ഇടയ്‌ക്കിടെ മാറ്റുന്നു. അത്തരം ടോക്കണുകൾ 1970 ജനുവരി 1 മുതൽ കടന്നുപോയ സെക്കൻഡുകളുടെ എണ്ണം മെമ്മറിയിൽ സംഭരിക്കുകയും ഡിസ്പ്ലേയിൽ ഈ സംഖ്യയുടെ ഒരു ഭാഗം പ്രദർശിപ്പിക്കുകയും ചെയ്യുന്നു.

ഉപയോക്താവിന് ലോഗിൻ ചെയ്യുന്നതിനായി, ക്ലയന്റ് ടോക്കണും പ്രാമാണീകരണ സെർവറും തമ്മിൽ സമന്വയം ഉണ്ടായിരിക്കണം. പ്രധാന പ്രശ്നംകാലക്രമേണ അവ സമന്വയിപ്പിക്കപ്പെടാം, എന്നാൽ RSA-യുടെ SecurID പോലുള്ള ചില സിസ്റ്റങ്ങൾ ഒന്നിലധികം ആക്സസ് കോഡുകൾ നൽകി സെർവറുമായി ടോക്കൺ വീണ്ടും സമന്വയിപ്പിക്കാനുള്ള കഴിവ് നൽകുന്നു. മാത്രമല്ല, ഈ ഉപകരണങ്ങളിൽ പലതിനും ഇല്ല മാറ്റിസ്ഥാപിക്കാവുന്ന ബാറ്ററികൾ, അതിനാൽ അവർക്ക് പരിമിതമായ സേവന ജീവിതമുണ്ട്.

പേര് സൂചിപ്പിക്കുന്നത് പോലെ, ഗണിതശാസ്ത്ര അൽഗോരിതം പാസ്‌വേഡുകൾ അടിസ്ഥാനമാക്കി ഒറ്റത്തവണ പാസ്‌വേഡുകളുടെ ഒരു പരമ്പര സൃഷ്ടിക്കാൻ അൽഗോരിതങ്ങൾ (ഹാഷ് ചെയിനുകൾ പോലുള്ളവ) ഉപയോഗിക്കുന്നു രഹസ്യ കീ. ഈ സാഹചര്യത്തിൽ, അടുത്ത പാസ്‌വേഡ് എന്തായിരിക്കുമെന്ന് പ്രവചിക്കാൻ കഴിയില്ല, മുമ്പത്തെവയെല്ലാം അറിഞ്ഞിട്ടും.

ചിലപ്പോൾ ബയോമെട്രിക് ഉപകരണങ്ങളും പ്രാമാണീകരണ രീതികളും (മൂന്നാം പോയിന്റ്) ഉപയോഗിച്ച് 2FA നടപ്പിലാക്കുന്നു. ഇവ, ഉദാഹരണത്തിന്, ഫേഷ്യൽ, ഫിംഗർപ്രിന്റ് അല്ലെങ്കിൽ റെറ്റിന സ്കാനറുകൾ ആകാം.

ഇവിടെയുള്ള പ്രശ്നം, അത്തരം സാങ്കേതികവിദ്യകൾ വളരെ ചെലവേറിയതാണ്, അവ കൃത്യമാണെങ്കിലും. ബയോമെട്രിക് സ്കാനറുകൾ ഉപയോഗിക്കുന്നതിനുള്ള മറ്റൊരു പ്രശ്നം, ആവശ്യമായ കൃത്യതയുടെ അളവ് നിർണ്ണയിക്കുന്നത് വ്യക്തമല്ല എന്നതാണ്.

നിങ്ങൾ ഫിംഗർപ്രിന്റ് സ്കാനറിന്റെ റെസല്യൂഷൻ പരമാവധി സജ്ജമാക്കുകയാണെങ്കിൽ, നിങ്ങൾക്ക് പൊള്ളലേറ്റാലോ നിങ്ങളുടെ കൈകൾ മരവിച്ചാലോ ഒരു സേവനമോ ഉപകരണമോ ആക്‌സസ് ചെയ്യാൻ നിങ്ങൾക്ക് കഴിയില്ല. അതിനാൽ, ഈ ഓതന്റിക്കേറ്റർ വിജയകരമായി സ്ഥിരീകരിക്കുന്നതിന്, സ്റ്റാൻഡേർഡുമായി വിരലടയാളത്തിന്റെ അപൂർണ്ണമായ പൊരുത്തം മതിയാകും. അത്തരമൊരു "ബയോപാസ്വേഡ്" മാറ്റുന്നത് ശാരീരികമായി അസാധ്യമാണെന്നതും ശ്രദ്ധേയമാണ്.

രണ്ട്-ഘടക പ്രാമാണീകരണം എത്രത്തോളം സുരക്ഷിതമാണ്?

നല്ല ചോദ്യം. 2FA ആക്രമണകാരികൾക്ക് അഭേദ്യമല്ല, പക്ഷേ അത് അവരുടെ ജീവിതം കൂടുതൽ ദുഷ്കരമാക്കുന്നു. “2FA ഉപയോഗിക്കുന്നതിലൂടെ, നിങ്ങൾ വളരെ വലിയ ആക്രമണങ്ങളെ ഇല്ലാതാക്കുന്നു,” OneID-യിലെ സുരക്ഷാ ഡയറക്ടർ ജിം ഫെന്റൺ പറയുന്നു. രണ്ട്-ഘടക പ്രാമാണീകരണം തകർക്കാൻ, മോശം ആളുകൾക്ക് നിങ്ങളുടെ വിരലടയാളം മോഷ്ടിക്കേണ്ടിവരും അല്ലെങ്കിൽ ടോക്കണുകൾ സൃഷ്ടിച്ച കുക്കികളിലേക്കോ കോഡുകളിലേക്കോ ആക്സസ് നേടേണ്ടതുണ്ട്.

രണ്ടാമത്തേത് നേടാൻ കഴിയും, ഉദാഹരണത്തിന്, ഫിഷിംഗ് ആക്രമണങ്ങൾ അല്ലെങ്കിൽ ക്ഷുദ്രകരമായ ഉപയോഗം സോഫ്റ്റ്വെയർ. ഒന്നു കൂടിയുണ്ട് അസാധാരണമായ വഴി: അക്കൗണ്ട് വീണ്ടെടുക്കൽ ഫംഗ്‌ഷൻ ഉപയോഗിച്ച് വയർഡ് ജേണലിസ്റ്റ് മാറ്റ് ഹോനന്റെ അക്കൗണ്ടിലേക്ക് ആക്രമണകാരികൾക്ക് ആക്‌സസ് ലഭിച്ചു.

രണ്ട്-ഘടക പ്രാമാണീകരണം മറികടക്കുന്നതിനുള്ള ഒരു ഉപകരണമായി അക്കൗണ്ട് വീണ്ടെടുക്കൽ പ്രവർത്തിക്കുന്നു. മാറ്റിന്റെ കഥയ്ക്ക് ശേഷം ഫെന്റൺ, വ്യക്തിപരമായി ഒരു ഗൂഗിൾ അക്കൗണ്ട് സൃഷ്‌ടിക്കുകയും 2FA സജീവമാക്കുകയും തന്റെ ലോഗിൻ വിവരങ്ങൾ "നഷ്ടപ്പെട്ടതായി" നടിക്കുകയും ചെയ്തു. "അക്കൗണ്ട് പുനഃസ്ഥാപിക്കാൻ കുറച്ച് സമയമെടുത്തു, എന്നാൽ മൂന്ന് ദിവസത്തിന് ശേഷം എനിക്ക് 2FA പ്രവർത്തനരഹിതമാക്കിയതായി ഒരു ഇമെയിൽ ലഭിച്ചു," ഫെന്റൺ കുറിക്കുന്നു. എന്നിരുന്നാലും, ഈ പ്രശ്നത്തിന് പരിഹാരങ്ങളും ഉണ്ട്. എഴുതിയത് ഇത്രയെങ്കിലും, അവർ അവയിൽ പ്രവർത്തിക്കുന്നു.

"ബയോമെട്രിക്സ് അത്തരം ഒരു വഴിയാണെന്ന് ഞാൻ കരുതുന്നു," പറയുന്നു ടെക്നിക്കൽ ഡയറക്ടർഡ്യുവോ സെക്യൂരിറ്റി ജോൺ ഒബെർഹൈഡ്. - എന്റെ ഫോൺ നഷ്‌ടപ്പെടുകയാണെങ്കിൽ, എന്റെ എല്ലാ അക്കൗണ്ടുകളും പുനഃസ്ഥാപിക്കാൻ അത് എന്നെ എക്കാലവും എടുക്കില്ല. ഒരു നല്ല ബയോമെട്രിക് രീതി നിലവിലുണ്ടെങ്കിൽ, അത് വിശ്വസനീയവും ഉപയോഗപ്രദവുമായ വീണ്ടെടുക്കൽ സംവിധാനമായിരിക്കും. അടിസ്ഥാനപരമായി, പ്രാമാണീകരണത്തിനായി 2FA യുടെ ഒരു രൂപവും വീണ്ടെടുക്കലിനായി മറ്റൊന്നും ഉപയോഗിക്കാൻ ജോൺ നിർദ്ദേശിക്കുന്നു.

2FA എവിടെയാണ് ഉപയോഗിക്കുന്നത്?

ഈ ഫീച്ചർ വാഗ്ദാനം ചെയ്യുന്ന ചില പ്രധാന സേവനങ്ങളും സോഷ്യൽ നെറ്റ്‌വർക്കുകളും ഇതാ: Facebook, Gmail, Twitter, LinkedIn, Steam. അവരുടെ ഡെവലപ്പർമാർ ഇനിപ്പറയുന്നവ തിരഞ്ഞെടുക്കുന്നു: എസ്എംഎസ് പ്രാമാണീകരണം, ഒറ്റത്തവണ പാസ്‌വേഡുകളുടെ ഒരു ലിസ്റ്റ്, ഗൂഗിൾ ഓതന്റിക്കേറ്റർ മുതലായവ. നിങ്ങളുടെ എല്ലാ ഫോട്ടോകളും പരിരക്ഷിക്കുന്നതിന് ഇൻസ്റ്റാഗ്രാം അടുത്തിടെ 2FA അവതരിപ്പിച്ചു.

എന്നിരുന്നാലും, ഉണ്ട് രസകരമായ പോയിന്റ്. രണ്ട്-ഘടക പ്രാമാണീകരണം പ്രാമാണീകരണ പ്രക്രിയയിലേക്ക് ഒന്ന് കൂടി ചേർക്കുന്നു എന്നത് പരിഗണിക്കേണ്ടതാണ് അധിക ഘട്ടം, കൂടാതെ നടപ്പിലാക്കുന്നതിനെ ആശ്രയിച്ച്, ഇത് ഒന്നുകിൽ ചെറിയ (അല്ലെങ്കിൽ ഇല്ല) ലോഗിൻ പ്രശ്നങ്ങൾ അല്ലെങ്കിൽ വലിയ പ്രശ്നങ്ങൾ ഉണ്ടാക്കാം.

മിക്കവാറും, ഇതിനോടുള്ള മനോഭാവം ഉപയോക്താവിന്റെ ക്ഷമയെയും അക്കൗണ്ടിന്റെ സുരക്ഷ വർദ്ധിപ്പിക്കാനുള്ള ആഗ്രഹത്തെയും ആശ്രയിച്ചിരിക്കുന്നു. ഫെന്റൺ ഇനിപ്പറയുന്ന ചിന്ത പ്രകടിപ്പിച്ചു: “2FA ആണ് നല്ല സാധനം, എന്നാൽ ഇത് ഉപയോക്താക്കൾക്ക് ജീവിതം ബുദ്ധിമുട്ടാക്കും. അതിനാൽ, ലോഗിൻ ചെയ്യുന്നത് ഒരു അജ്ഞാത ഉപകരണത്തിൽ നിന്നാണെങ്കിൽ മാത്രം അത് നൽകുന്നതിൽ അർത്ഥമുണ്ട്.

രണ്ട്-ഘടക പ്രാമാണീകരണം ഒരു പരിഭ്രാന്തി അല്ല, എന്നാൽ ഇത് നിങ്ങളുടെ അക്കൗണ്ട് സുരക്ഷയെ കുറഞ്ഞ പ്രയത്നത്തിൽ വളരെയധികം മെച്ചപ്പെടുത്തും. ഹാക്കർമാർക്ക് ജീവിതം കൂടുതൽ ദുഷ്കരമാക്കുന്നത് എല്ലായ്പ്പോഴും ഒരു നല്ല കാര്യമാണ്, അതിനാൽ നിങ്ങൾക്ക് 2FA ഉപയോഗിക്കാനും ഉപയോഗിക്കാനും കഴിയും.

2FA-യുടെ അടുത്തത് എന്താണ്?

മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ ടെക്നിക്കുകളെ അടിസ്ഥാനമാക്കിയുള്ള സംരക്ഷണ രീതികൾ ഇന്ന് വിശ്വസനീയമാണ് വലിയ സംഖ്യഫീൽഡിൽ നിന്നുള്ള സംഘടനകൾ ഉൾപ്പെടെയുള്ള കമ്പനികൾ ഉയർന്ന സാങ്കേതികവിദ്യ, സാമ്പത്തിക, ഇൻഷുറൻസ് വിപണി മേഖലകൾ, വലിയ ബാങ്കിംഗ് സ്ഥാപനങ്ങളും പൊതുമേഖലാ സംരംഭങ്ങളും, സ്വതന്ത്ര വിദഗ്ധ സംഘടനകൾ, അതുപോലെ ഗവേഷണ സ്ഥാപനങ്ങൾ.

രണ്ട്-ഘടക പ്രാമാണീകരണത്തെക്കുറിച്ച് സംശയം തോന്നിയ പല ഉപയോക്താക്കൾക്കും ഇത് അത്ര സങ്കീർണ്ണമല്ലെന്ന് ഉടൻ തന്നെ കണ്ടെത്തിയതായി ഒബർഹെയ്ഡ് കുറിക്കുന്നു. ഇന്ന്, 2FA ഒരു യഥാർത്ഥ കുതിച്ചുചാട്ടം നേരിടുന്നു, ഏത് ജനപ്രിയ സാങ്കേതികവിദ്യയും മെച്ചപ്പെടുത്താൻ വളരെ എളുപ്പമാണ്. ബുദ്ധിമുട്ടുകൾ ഉണ്ടെങ്കിലും അവൾക്ക് നല്ല ഭാവിയുണ്ട്.

പി.എസ്. വഴിയിൽ, സുരക്ഷ വർദ്ധിപ്പിക്കുന്നതിനായി ഞങ്ങൾ അടുത്തിടെ രണ്ട്-ഘടക പ്രാമാണീകരണം അവതരിപ്പിച്ചു വ്യക്തിഗത അക്കൗണ്ട് 1മേഘം. സജീവമാക്കിയ ശേഷം ഈ രീതിനിയന്ത്രണ പാനലിൽ പ്രവേശിക്കുന്നതിന്, ഉപയോക്താവിന് വിലാസം നൽകേണ്ടതില്ല ഇമെയിൽകൂടാതെ പാസ്‌വേഡും, മാത്രമല്ല SMS വഴി ലഭിച്ച ഒരു അദ്വിതീയ കോഡും.



അനുബന്ധ ലേഖനങ്ങൾ

ഫോറം എഞ്ചിന്റെ യാന്ത്രിക കണ്ടെത്തൽ
പവർ സപ്ലൈസ്

ഫോറം എഞ്ചിന്റെ യാന്ത്രിക കണ്ടെത്തൽ

smf നൽകുന്ന അനുബന്ധ സൂചിക php വിഷയം
വീഡിയോ കാർഡുകൾ

smf നൽകുന്ന അനുബന്ധ സൂചിക php വിഷയം

Windows OS ലോഡുചെയ്യില്ല Windows 7 സ്റ്റാർട്ടപ്പ് റിപ്പയർ ആരംഭിക്കില്ല
ഇന്റർനെറ്റ്

Windows OS ലോഡുചെയ്യില്ല Windows 7 സ്റ്റാർട്ടപ്പ് റിപ്പയർ ആരംഭിക്കില്ല

ലാപ്ടോപ്പിലെ ഡിസ്ക് ഡ്രൈവ് തുറക്കുന്നില്ല: എന്തുചെയ്യണം, പ്രശ്നത്തിന്റെ കാരണങ്ങൾ കമ്പ്യൂട്ടറിലെ ഡിസ്ക് ഡ്രൈവ് പുറത്തുവരുന്നില്ല
വിൻഡോസ് 8

ലാപ്ടോപ്പിലെ ഡിസ്ക് ഡ്രൈവ് തുറക്കുന്നില്ല: എന്തുചെയ്യണം, പ്രശ്നത്തിന്റെ കാരണങ്ങൾ കമ്പ്യൂട്ടറിലെ ഡിസ്ക് ഡ്രൈവ് പുറത്തുവരുന്നില്ല

വൈദ്യുതി വിതരണത്തിലേക്ക് മദർബോർഡ് ബന്ധിപ്പിക്കുന്നു
മൾട്ടിമീഡിയ

വൈദ്യുതി വിതരണത്തിലേക്ക് മദർബോർഡ് ബന്ധിപ്പിക്കുന്നു

ജിപിഎസ്: സിസ്റ്റം പ്രവർത്തനത്തിന്റെ തത്വങ്ങളും കോർഡിനേറ്റ് നിർണ്ണയത്തിന്റെ കൃത്യതയും
RAM

ജിപിഎസ്: സിസ്റ്റം പ്രവർത്തനത്തിന്റെ തത്വങ്ങളും കോർഡിനേറ്റ് നിർണ്ണയത്തിന്റെ കൃത്യതയും

ഒരു വ്യക്തിയുടെ VK പേജ് എങ്ങനെ തടയാം
വിൻഡോസ് 7

ഒരു വ്യക്തിയുടെ VK പേജ് എങ്ങനെ തടയാം

വേൾഡ് ഓഫ് ടാങ്കുകൾ യുദ്ധത്തിൽ ഏർപ്പെടാൻ വളരെയധികം സമയമെടുക്കുന്നു എന്തുകൊണ്ടാണ് ടാങ്കുകൾ ലോഡുചെയ്യാൻ കൂടുതൽ സമയം എടുക്കുന്നത്?
മോണിറ്ററുകൾ

വേൾഡ് ഓഫ് ടാങ്കുകൾ യുദ്ധത്തിൽ ഏർപ്പെടാൻ വളരെയധികം സമയമെടുക്കുന്നു എന്തുകൊണ്ടാണ് ടാങ്കുകൾ ലോഡുചെയ്യാൻ കൂടുതൽ സമയം എടുക്കുന്നത്?

കൂടുതൽ Cydia റിപ്പോസിറ്ററികൾ എങ്ങനെ കണ്ടെത്താം cydia ios 9-നുള്ള പുതിയ ശേഖരണങ്ങൾ
വീഡിയോ കാർഡുകൾ

കൂടുതൽ Cydia റിപ്പോസിറ്ററികൾ എങ്ങനെ കണ്ടെത്താം cydia ios 9-നുള്ള പുതിയ ശേഖരണങ്ങൾ