બમણી સલામતી
બે-પરિબળમાં પ્રમાણીકરણની સુવિધા વપરાશકર્તાઓને પોતાને ઑનલાઇન સુરક્ષિત રાખવામાં બહેતર રીતે સહાય કરી શકે છે. Google એકાઉન્ટ ઘણા વિકલ્પો ઑફર કરે છે
કોઈ ડેટા હૅક સફળ થતાં અપ્રિય પરિણામો આવી શકે છે. એવા પણ કિસ્સા થયા છે જેમાં અજાણ્યા હુમલાખોરો દ્વારા પીડિતોના એકાઉન્ટ વડે સોશિયલ મીડિયા પર વપરાશકર્તાના નામથી ટ્રોલ કરવામાં અથવા કપટપૂર્ણ ઇમેઇલ મોકલવામાં આવ્યા હોય. અન્ય કેટલાક લોકોનો એવો અનુભવ રહ્યો છે કે તેમના ઑનલાઇન બેંક એકાઉન્ટમાંથી નાણાં ગાયબ થઈ ગયા હોય. મોટેભાગે ઘણું મોડું થઈ જાય ત્યાં સુધી લોકો નોંધ લેતા જ નથી કે તેમના એકાઉન્ટ હૅક પણ થયા હોઈ શકે છે.
ડેટાની ફરી ફરીને ચોરી થવાનું કારણ જ એ કે ઑનલાઇન વિશ્વમાં પોતાની સુરક્ષા માટે મોટાભાગના વપરાશકર્તાઓ તેઓના પાસવર્ડ પર વધુ પડતો ભરોસો રાખે છે. વપરાશકર્તાના લાખો નામ અને પાસવર્ડના સંયોજન ધરાવતી ઑનલાઇન સૂચિઓના અસ્તિત્વ વિશે લોકો સાવ અજાણ છે. નિષ્ણાતોના શબ્દોમાં આ સૂચિઓ, જેને તેઓ “પાસવર્ડ ડમ્પ” તરીકે પણ ઓળખે છે, એ ખરેખરમાં ચોરી કરાયેલા ડેટામાંથી જમા કરેલા અગણિત સફળ ઉદાહરણો છે. કારણ કે મોટાભાગના લોકો તેઓના પાસવર્ડનો ઉપયોગ એકથી વધુ બાબતો માટે કરે છે તેઓના Google એકાઉન્ટના લૉગ ઇન માટેનો ડેટા પણ આ “પાસવર્ડ ડમ્પ”માં મળી આવતો હોય છે, પછી હકીકતમાં ભલેને તેઓના એકાઉન્ટ હૅક કરવામાં આવ્યા ન પણ હોય. એક એવું જ સતત ઝળુંબતું જોખમ એટલે ફિશિંગ – વિશ્વસનીય દેખાતા ઇમેઇલ કે વેબસાઇટ દ્વારા પાસવર્ડ અને અન્ય માહિતી મેળવવાના કપટપૂર્ણ પ્રયાસો.
તેથી જ તો Google જેવી કંપનીઓ સુઝાવ આપે છે કે વપરાશકર્તાઓ તેઓના ઑનલાઇન એકાઉન્ટ બે-પરિબળના પ્રમાણીકરણની સુવિધાથી સુરક્ષિત કરે, જેમાં લૉગ ઇન કરવા માટે બે અલગ અલગ પરિબળો કાર્યરત હોવા જરૂરી છે – જેમ કે કોઈ પાસવર્ડ અને ટેક્સ્ટ મારફતે મોકલાવેલો કોડ. પ્રમાણીકરણની આ પદ્ધતિ હવે સર્વસાધારણ બની ચૂકી છે, ખાસ કરીને બેંક અને ક્રેડિટ કાર્ડ કંપનીઓ માટે.
સુરક્ષાના નિષ્ણાતો આ ત્રણ મૂળભૂત પ્રકારના સુરક્ષા પરિબળોની છણાવટ કરે છે. પહેલાં તો કોઈ માહિતી (“જે તમે જાણતા હો”): ઉદાહરણ તરીકે, કોઈ વપરાશકર્તા ટેક્સ્ટ મારફતે કોઈ કોડ મેળવે અને તેને દાખલ કરે અથવા તેમણે કોઈ સુરક્ષા પ્રશ્નનો જવાબ આપવાનો રહે. બીજું પરિબળ છે કોઈ ભૌતિક ઑબ્જેક્ટ (“જે તમારી પાસે હોય”), જેનો પ્રમાણીકરણ માટે ઉપયોગ કરી શકાય, જેમ કે કોઈ ક્રેડિટ કાર્ડ. ત્રીજું પરિબળ છે બાયોમેટ્રિક ડેટા (“જે તમે પોતે છો”), જેમ કે સ્માર્ટફોનના વપરાશકર્તાઓ તેમની ફિંગરપ્રિન્ટ વડે તેમની સ્ક્રીન અનલૉક કરે. બે-પરિબળના પ્રમાણીકરણોની બધી વ્યૂહરચનાઓ મુજબ આમાંથી કોઈપણ બે વિવિધ પરિબળોનું સંયોજન લાગુ કરવામાં આવે છે.
Google બે-પરિબળના પ્રમાણીકરણની વિવિધ પ્રણાલીઓ ઑફર કરે છે. પરંપરાગત પાસવર્ડની સાથે વપરાશકર્તાઓ ટેક્સ્ટ કે વૉઇસ કૉલ મારફતે તેમણે મેળવેલો એકવારનો સુરક્ષા કોડ અથવા તો Google Authenticator ઍપ પર જનરેટ કરેલો કોઈ કોડ દાખલ કરી શકે છે, આ ઍપ Android અને Appleની મોબાઇલ ઑપરેટિંગ સિસ્ટમ iOS પર ઉપલબ્ધ રહે છે. વપરાશકર્તાઓ તેઓના Google એકાઉન્ટમાં વિશ્વસનીય ડિવાઇસની સૂચિ પણ પ્રદાન કરી શકે છે. જો કોઈ વપરાશકર્તા એવા કોઈ ડિવાઇસમાંથી લૉગ ઇન કરવાનો પ્રયાસ કરે જે આ સૂચિમાં શામેલ ન હોય, તો તેઓ Google તરફથી કોઈ સુરક્ષા વિશેની ચેતવણી મેળવશે.
છેલ્લા ત્રણ વર્ષથી Google તેમના વપરાશકર્તાઓને સિક્યુરિટી કીના નામથી ઓળખાતું ભૌતિક સુરક્ષા ટોકનનો ઉપયોગ કરવાનો વિકલ્પ પણ ઑફર કરી રહ્યું છે. આ કોઈ USB, NFC અથવા બ્લૂટૂથથી ડિવાઇસ સાથે કનેક્ટ થતું ડૉંગલ હોય છે. આ FIDO કૉન્સોર્ટિયમ દ્વારા ડેવલપ કરવામાં આવેલી Universal 2nd Factor (U2F) નામથી ઓળખાતી ઑપન ઑથન્ટિકેશન સ્ટૅન્ડર્ડ પર આધારિત પ્રક્રિયા છે. Microsoft, Mastercard અને PayPal જેવી કંપનીઓની સાથે Google પણ તે કૉન્સોર્ટિયમનો એક ભાગ છે. વિવિધ નિર્માતાઓ પાસેથી U2F સ્ટૅન્ડર્ડ આધારિત સુરક્ષા ટોકન, થોડું શુલ્ક ચુકવીને ઉપલબ્ધ રહે છે. તે ઘણા સફળ રહ્યાં છે – જ્યારથી સિક્યુરિટી કી રજૂ કરવામાં આવી છે, ત્યારથી ડેટાની ચોરીમાં નોંધપાત્ર સંખ્યામાં ઘટાડો થયો છે. જોકે કોઈ ઑનલાઇન એકાઉન્ટ સૈદ્ધાંતિક રીતે વિશ્વના કોઈપણ ખૂણાંમાંથી હૅક કરી શકાય છે, ભૌતિક સુરક્ષા ટોકન તો વાસ્તવમાં ચોરોના હાથમાં હોવું જોઈએ (જેમને એકાઉન્ટનો ઍક્સેસ મેળવવા માટે પીડિત વ્યક્તિની લૉગ ઇન વિગતો હોવી પણ જરૂરી છે). Google ઉપરાંત ઘણી કંપનીઓ પહેલાંથી આવા સુરક્ષા ટોકનને સપોર્ટ આપતી આવી છે.
અલબત્ત, બે-પરિબળમાં પ્રમાણીકરણના પણ પોતાના ગેરલાભ છે. ટેક્સ્ટ કોડના ઉપયોગ કરનારાઓ દ્વારા કોઈ નવા ડિવાઇસ પરથી લૉગ ઇન કરતી વખતે તેમનો મોબાઇલ ફોન નજીકમાં હોવો આવશ્યક છે. તેમજ USB અને બ્લૂટૂથ ડૉંગલ ખોવાઈ શકે છે. પણ આ એવી સમસ્યાઓ નથી જેનો કોઈ ઇલાજ ન હોય અને જ્યારે આપણે જાણીએ છીએ કે આ સુવિધા કેટલી વધારાની સુરક્ષા પ્રદાન કરી શકે છે, ત્યારે આ જોખમ નક્કી લેવા જેવું છે. કોઈપણ વ્યક્તિની સિક્યુરિટી કી જો ખોવાઈ જાય, તો તેઓ તેમના એકાઉન્ટમાંથી ગુમ થયેલું ટોકન કાઢી નાખી શકે છે અને કોઈ નવું ટોકન ઉમેરી શકે છે. આનો બીજો વિકલ્પ એ પણ છે કે પહેલાંથી જ તમે બે સિક્યુરિટી કીની નોંધણી કરાવો અને બીજી સિક્યુરિટી કીને કોઈ સલામત જગ્યાએ સ્ટોર કરો.
વધુ માહિતી માટે, અહીંની મુલાકાત લો:
ઉદાહરણ: Birgit Henne
સાઇબર સિક્યુરિટીમાં વિકાસ
વિશ્વભરમાં અન્ય તમામની તુલનામાં અમે વધુ લોકોને ઑનલાઇન સુરક્ષિત કેવી રીતે રાખીએ છીએ, તે જાણો.
વધુ જાણો