speakerनया!iShredder™ Business अब iOS और Android के लिए एंटरप्राइज उपयोगकर्ताओं के लिए उपलब्ध है।और जानें

दो-कारक प्रमाणीकरण: यह क्या है, कैसे काम करता है और अन्य जानकारी। यह सुरक्षा की एक अतिरिक्त परत है जो पहचान सुनिश्चित करती है।

दो-कारक प्रमाणीकरण: यह क्या है, कैसे काम करता है और अन्य जानकारी। यह सुरक्षा की एक अतिरिक्त परत है जो पहचान सुनिश्चित करती है।
June 18, 2024

कल्पना कीजिए कि आपके मुख्य द्वार पर दो ताले हैं। एक आपकी चाबी (आपका पासवर्ड) है, और दूसरा एक लगातार बदलने वाला कोड है जो आपके फोन पर भेजा जाता है (आपका दूसरा कारक)। यही है टू-फैक्टर ऑथेंटिकेशन (2FA) का सार, एक सुरक्षा प्रणाली जो आपके ऑनलाइन खातों तक अनधिकृत पहुंच के खिलाफ अतिरिक्त सुरक्षा की परत जोड़ती है।

OTP और 2FA: क्या ये एक ही हैं?

हालांकि अक्सर इन्हें एक-दूसरे के स्थान पर इस्तेमाल किया जाता है, OTP (वन-टाइम पासवर्ड) और 2FA में एक सूक्ष्म अंतर होता है:

  • OTP: एक OTP एक एकल, अनूठा कोड होता है जो एक लॉगिन प्रयास के लिए उपयोग किया जाता है। इसे SMS, ईमेल के माध्यम से भेजा जा सकता है, या किसी ऐप द्वारा जनरेट किया जा सकता है। इसे अपने क्रेडिट कार्ड चिप पर मिलने वाले डिस्पोजेबल कोड की तरह समझें।
  • 2FA: 2FA एक व्यापक प्रणाली है जो प्रमाणीकरण के लिए दो कारकों पर निर्भर करती है: कुछ ऐसा जो आप जानते हैं (पासवर्ड) और कुछ ऐसा जो आपके पास है (फोन, सुरक्षा कुंजी) या कुछ ऐसा जो आप हैं (फिंगरप्रिंट, चेहरे की पहचान)। OTP 2FA प्राप्त करने के लिए उपयोग की जाने वाली एक विधि है, लेकिन यह एकमात्र विधि नहीं है।

तो, Google Authenticator खुद 2FA से बेहतर नहीं है। Google Authenticator एक ऐप है जो 2FA के लिए OTP कोड जनरेट करने के लिए TOTP (टाइम-बेस्ड वन-टाइम पासवर्ड) विधि का उपयोग करता है। TOTP कोड पारंपरिक SMS-प्रेषित OTP की तुलना में अधिक सुरक्षित माने जाते हैं क्योंकि ये नियमित अंतराल (आमतौर पर हर 30 सेकंड) पर बदलते हैं और सेलुलर नेटवर्क पर निर्भर नहीं करते।

2FA के क्षेत्र में सबसे मजबूत दावेदार

जब "सबसे मजबूत" 2FA विधि की बात आती है, तो यह स्थिति पर निर्भर करता है। यहाँ हम जो जानते हैं:

ऑथेंटिकेटर ऐप्स:

  • TOTP (टाइम-बेस्ड वन-टाइम पासवर्ड): यह अधिकांश ऑथेंटिकेटर ऐप्स जैसे Google Authenticator या Microsoft Authenticator को चलाने वाला इंजन है। यह निम्न का संयोजन उपयोग करता है:
    • सीक्रेट की: एक अनूठी, साझा गुप्त कुंजी जो ऐप और उस ऑनलाइन सेवा के बीच होती है जिसमें आप लॉगिन कर रहे हैं। यह कुंजी आमतौर पर प्रारंभिक सेटअप के दौरान बनाई जाती है।
    • समय समन्वय: ऐप और सर्वर दोनों एक ही समय संदर्भ (आमतौर पर UTC - समन्वित विश्व समय) पर निर्भर करते हैं।
  • कोड निर्माण: ऐप एक विशिष्ट एल्गोरिदम (जैसे HMAC-SHA1) का उपयोग करता है जो सीक्रेट की को वर्तमान समय के साथ जोड़कर एक अनूठा कोड बनाता है जो लगभग हर 30 सेकंड में बदलता है। इससे यह सुनिश्चित होता है कि यदि कोई कोड इंटरसेप्ट भी कर ले, तो वह थोड़े समय के भीतर बेकार हो जाएगा।
  • सत्यापन प्रक्रिया: जब आप लॉगिन के दौरान जनरेट किया गया कोड दर्ज करते हैं, तो सर्वर वही गणना करता है उसी सीक्रेट की और वर्तमान समय का उपयोग करके। यदि कोड मेल खाते हैं, तो पहुंच दी जाती है।

सिक्योरिटी कीज़:

  • पब्लिक की क्रिप्टोग्राफी: युबिकीज़ जैसी सिक्योरिटी कीज़ पब्लिक की क्रिप्टोग्राफी पर निर्भर करती हैं। इस प्रणाली में दो गणितीय रूप से जुड़े हुए
क्या यह लेख सहायक था? हाँ नहीं
3 में से 3 लोगों ने इस लेख को सहायक पाया
रद्द करें जमा करें

संबंधित लेख

दो-कारक प्रमाणीकरण: यह क्या है, कैसे काम करता है और अन्य जानकारी। यह सुरक्षा की एक अतिरिक्त परत है जो पहचान सुनिश्चित करती है।

दो-कारक प्रमाणीकरण: यह क्या है, कैसे काम करता है और अन्य जानकारी। यह सुरक्षा की एक अतिरिक्त परत है जो पहचान सुनिश्चित करती है।

दो-कारक प्रमाणीकरण: यह क्या है, कैसे काम करता है और अन्य जानकारी। यह सुरक्षा की एक अतिरिक्त परत है जो पहचान सुनिश्चित करती है।
Back वापस जाएं