दोगुनी सुरक्षा
दो चरणों में पुष्टि करने की सुविधा की मदद से उपयोगकर्ता, इंटरनेट पर अपनी सुरक्षा बेहतर ढंग से कर सकते हैं. Google खाता कई विकल्प उपलब्ध कराता है
डेटा हैक हो जाए, तो नतीजे बुरे हो सकते हैं. ऐसे कई मामले हैं जिनमें अज्ञात हमलावरों ने पीड़ितों के खातों का इस्तेमाल किया, ताकि उनके नाम से सोशल मीडिया पर किसी को ट्रोल किया जा सके या धोखाधड़ी वाले ईमेल भेजे जा सकें. वहीं, कई लोगों के ऑनलाइन बैंक खातों से पैसे निकाल लिए गए. आम तौर पर, जब तक नुकसान न पहुंचे, तब तक लोग इस बात पर ध्यान ही नहीं देते कि उनके खातों को हैक कर लिया गया है.
बार-बार डेटा चोरी होने की एक वजह यह है कि ज़्यादातर उपयोगकर्ता, इंटरनेट की दुनिया में सुरक्षित रहने के लिए, पासवर्ड पर बहुत ज़्यादा भरोसा करते हैं. लोगों को उपयोगकर्ता नाम और पासवर्ड के करोड़ों कॉम्बिनेशन की ऑनलाइन सूचियां होने की कोई जानकारी नहीं है. इन सूचियों को हमारे विशेषज्ञों ने "पासवर्ड डंप" का नाम दिया है और इन्हें चोरी किए गए डेटा की मदद से बनाया जाता है. बहुत से लोग अपने पासवर्ड का इस्तेमाल कई जगहों पर करते हैं. ऐसा करने से, उनके Google खातों का लॉगिन डेटा भी इन "पासवर्ड डंप" में पाया जा सकता है, भले ही उनके खाते वास्तव में हैक न किए गए हों. एक और खतरा जो हमेशा बना रहता है वह है फ़िशिंग – भरोसेमंद दिखने वाले ईमेल या वेबसाइटों का इस्तेमाल करके, धोखे से पासवर्ड और अन्य जानकारी लेने की कोशिश को फ़िशिंग कहते हैं.
इसलिए, Google जैसी कंपनियां उपयोगकर्ताओं को यह सुझाव देती हैं कि वे अपने ऑनलाइन खाते की सुरक्षा के लिए, दो चरणों में पुष्टि करने की सुविधा का इस्तेमाल करें. इसमें, लॉग इन करने के लिए दो अलग-अलग तरीके शामिल होते हैं – जैसे, पासवर्ड के इस्तेमाल के साथ-साथ, मैसेज में भेजा गया कोड. पुष्टि करने का यह तरीका बहुत आम हो गया है, खासकर बैंक और क्रेडिट कार्ड कंपनियों के लिए.
सुरक्षा विशेषज्ञों के अनुसार सुरक्षा, बुनियादी तौर पर तीन तरीके से की जाती है. पहला है, जानकारी ("जो आप जानते हैं"): जैसे, किसी उपयोगकर्ता को मैसेज में कोई कोड मिलता है और वह इसे डालता है या उसे किसी सुरक्षा सवाल का जवाब देना होता है. दूसरा है, फ़िज़िकल ऑब्जेक्ट ("जो आपके पास है"): इसका इस्तेमाल पुष्टि करने के लिए किया जा सकता है, जैसे कि क्रेडिट कार्ड. तीसरा है, बायोमेट्रिक डेटा ("आपकी पहचान"): उदाहरण के लिए, जब स्मार्टफ़ोन के उपयोगकर्ता अपने फ़िंगरप्रिंट की मदद से स्क्रीन अनलॉक करते हैं. दो चरणों से पुष्टि करने की सारी रणनीतियां, इन अलग-अलग तरीकों में से किन्हीं दो तरीकों के कॉम्बिनेशन का इस्तेमाल करती हैं.
Google, दो तरीकों से पुष्टि करने के कई विकल्प उपलब्ध कराता है. पासवर्ड इस्तेमाल करने के पुराने तरीके के साथ-साथ, उपयोगकर्ता एक बार इस्तेमाल होने वाला सुरक्षा कोड डाल सकते हैं. यह कोड, उन्हें मैसेज या वॉइस कॉल के ज़रिए मिलता है या Google Authenticator ऐप्लिकेशन पर जनरेट किया जाता है. यह ऐप्लिकेशन, Android पर और Apple के मोबाइल ऑपरेटिंग सिस्टम iOS पर काम करता है. उपयोगकर्ता, अपने Google खाते में भरोसेमंद डिवाइसों की सूची शामिल कर सकते हैं. अगर इस सूची में मौजूद डिवाइसों के अलावा किसी और डिवाइस से लॉग इन करने की कोशिश की जाती है, तो Google, उपयोगकर्ता को सुरक्षा से जुड़ी चेतावनी भेजता है.
पिछले तीन सालों से, Google अपने उपयोगकर्ताओं को सुरक्षा से जुड़ा एक फ़िज़िकल टोकन इस्तेमाल करने का विकल्प भी दे रहा है. इसे सुरक्षा कुंजी कहा जाता है. यह एक यूएसबी, एनएफ़सी या ब्लूटूथ डोंगल होता है, जिसे उस डिवाइस से कनेक्ट किया जाता है जो भरोसेमंद डिवाइसों की सूची में मौजूद नहीं होता. यह प्रोसेस, एक ओपन ऑथेंटिकेशन स्टैंडर्ड पर आधारित है. इसे Universal 2nd Factor (U2F) कहा जाता है, जिसे FIDO कंसोर्टियम ने डेवलप किया है. Google के साथ-साथ, इस कंसोर्टियम में Microsoft, Mastercard, और PayPal जैसी कंपनियां भी शामिल हैं. U2F स्टैंडर्ड पर आधारित सुरक्षा टोकन कई कंपनियां बनाती हैं और ये बहुत कम कीमत पर उपलब्ध हैं. ये बहुत सफल साबित हुए हैं – सुरक्षा कुंजी की शुरुआत के बाद से, डेटा चोरी का जोखिम काफ़ी कम हो गया है. सैद्धांतिक तौर पर, जहां किसी ऑनलाइन खाते को दुनिया में कहीं से भी हैक किया जा सकता है, वहीं सुरक्षा से जुड़े फ़िज़िकल टोकन के साथ ऐसा करने के लिए, टोकन वास्तव में चोरों के पास होना चाहिए. साथ ही, पीड़ितों के खाते ऐक्सेस करने के लिए, उनके पास लॉग-इन की जानकारी भी होनी ज़रूरी है. Google के अलावा कई कंपनियां पहले ही इन सुरक्षा टोकन के इस्तेमाल को मान्यता दे चुकी हैं.
हालांकि, दो तरीकों से पुष्टि करने की सुविधा के भी अपने नुकसान हैं. नए डिवाइस से लॉग इन करते समय, टेक्स्ट कोड का इस्तेमाल करके लॉग इन करने वालों के पास उनका मोबाइल फ़ोन होना चाहिए. साथ ही, यूएसबी और ब्लूटूथ डोंगल कहीं खो सकते हैं. हालांकि, इन समस्याओं का समाधान बहुत मुश्किल नहीं है और जब कोई इनसे मिलने वाली अतिरिक्त सुरक्षा की तुलना करता है, तब ये समस्याएं बड़ी नहीं लगतीं. सुरक्षा कुंजी के खो जाने पर, खाते से खोए हुए टोकन को हटाया जा सकता है और एक नया टोकन जोड़ा जा सकता है. दूसरा विकल्प है कि शुरू से ही एक और सुरक्षा कुंजी को रजिस्टर करके, सुरक्षित स्थान पर रख दिया जाए.
ज़्यादा जानकारी के लिए:
g.co/2step पर जाएं
तस्वीर: बर्गिट हेने
सायबर सिक्योरिटी
जानें कि कैसे हम दुनिया की किसी भी कंपनी के मुकाबले, ज़्यादा लोगों को इंटरनेट पर सुरक्षित रखते हैं.
ज़्यादा जानें