ഇരട്ടി സുരക്ഷ

ഓൺലൈനിൽ മികച്ച പരിരക്ഷ ഉറപ്പാക്കാൻ രണ്ട് ഘട്ട പരിശോധിച്ചുറപ്പിക്കൽ ഉപയോക്താക്കളെ സഹായിക്കുന്നു. Google അക്കൗണ്ട് നിരവധി ഓപ്ഷനുകൾ നൽകുന്നു

ഡാറ്റ ഹാക്ക് ചെയ്യൽ ദോഷകരമായ പ്രത്യാഘ്യാതങ്ങളുണ്ടാക്കാം. സോഷ്യൽ മീഡിയയിൽ ഉപയോക്താവിന്റെ പേരിൽ ട്രോൾ ചെയ്യാനോ വ്യാജ ഇമെയിലുകൾ അയയ്‌ക്കാനോ അജ്ഞാതരായ ആളുകൾ ഇരകളുടെ അക്കൗണ്ടുകൾ ഉപയോഗിച്ച സാഹചര്യങ്ങളുണ്ടായിട്ടുണ്ട്. മറ്റ് ചിലർക്ക് ഓൺലൈൻ ബാങ്ക് അക്കൗണ്ടുകളിൽ നിന്ന് പണം നഷ്ടപ്പെട്ടു. പലപ്പോഴും, ഗുരുതരമായ നഷ്ടം സംഭവിക്കുന്നത് വരെ ആളുകൾ അവരുടെ അക്കൗണ്ട് ഹാക്ക് ചെയ്യപ്പെട്ട കാര്യം അറിയാറില്ല.

ഓൺലൈൻ ലോകത്തെ പരിരക്ഷയ്‌ക്കായി മിക്ക ഉപയോക്താക്കളും പാസ്‌വേഡുകളെ അമിതമായി ആശ്രയിക്കുന്നതാണ് ഡാറ്റാ മോഷണം ആവർത്തിക്കുന്നതിനുള്ള ഒരു കാരണം. ദശലക്ഷണക്കിന് ഉപയോക്തൃനാമങ്ങളും പാസ്‌വേഡ് കോമ്പിനേഷനുകളും അടങ്ങിയ ഓൺലൈൻ ലിസ്റ്റുകൾ ഉണ്ടെന്ന കാര്യം ആളുകൾക്ക് അറിയില്ല. “പാസ്‌വേഡ് കൂമ്പാരം” എന്ന് വിദഗ്‌ധർ വിശേഷിപ്പിക്കുന്ന ഈ ലിസ്റ്റുകൾ, നിരവധി തവണ വിജയകരമായി ഡാറ്റ മോഷ്ടിച്ചതിലൂടെ ലഭിച്ച ഡാറ്റയിൽ നിന്നാണ് സൃഷ്ടിച്ചിരിക്കുന്നത്. നിരവധി ആളുകൾ അവരുടെ പാസ്‌വേഡുകൾ പല ആവശ്യങ്ങൾക്കും ഉപയോഗിക്കുന്നതിനാൽ, അവരുടെ അക്കൗണ്ടുകൾ യഥാർത്ഥത്തിൽ ഹാക്ക് ചെയ്യപ്പെടാത്ത സാഹചര്യത്തിലും അവരുടെ Google അക്കൗണ്ടുകളുടെ ലോഗിൻ ഡാറ്റ ഈ “പാസ്‌വേഡ് കൂമ്പാരത്തിൽ” കാണാം. ഫിഷിംഗ് ആണ് മറ്റൊരു പ്രധാന ഭീഷണി – വിശ്വസനീയമെന്ന് തോന്നുന്ന ഇമെയിലുകളോ വെബ്‌സൈറ്റുകളോ വഴി പാസ്‌വേഡുകളും മറ്റ് വിവരങ്ങളും നേടാനുള്ള വഞ്ചനാപരമായ ശ്രമങ്ങൾ.

അതിനാലാണ് Google പോലുള്ള കമ്പനികൾ ഉപയോക്താക്കളോട് അവരുടെ ഓൺലൈൻ അക്കൗണ്ട് രണ്ട് ഘട്ട പരിശോധിച്ചുറപ്പിക്കലിലൂടെ സുരക്ഷിതമാക്കാൻ നിർദ്ദേശിക്കുന്നത്, ലോഗിൻ ചെയ്യാൻ രണ്ട് പ്രത്യേക ഘടകങ്ങൾ ഇതിൽ അവതരിപ്പിക്കുന്നു – പാസ്‌വേഡും ടെക്‌സ്റ്റ് വഴി അയയ്‌ക്കുന്ന കോഡും പോലുള്ളവ. ഈ പരിശോധിച്ചുറപ്പിക്കൽ രീതി സർവ്വസാധാരണമായി കഴിഞ്ഞു, പ്രത്യേകിച്ച് ബാങ്കുകൾക്കും ക്രെഡിറ്റ് കാർഡ് കമ്പനികൾക്കും.

സുരക്ഷാ ഘടകങ്ങളെ മൂന്ന് അടിസ്ഥാന തരങ്ങളായി സുരക്ഷാ വിദഗ്‌ധർ വേർതിരിക്കുന്നു. ആദ്യത്തേത് കുറച്ച് വിവരങ്ങളാണ് (“നിങ്ങൾക്ക് അറിയാവുന്ന എന്തെങ്കിലും കാര്യം”): ഉദാഹരണത്തിന്, ഉപയോക്താവിന് ടെക്സ്റ്റ് വഴി ഒരു കോഡ് ലഭിക്കുകയും ഈ വിവരങ്ങൾ നൽകുകയും ചെയ്യുന്നു അല്ലെങ്കിൽ സുരക്ഷാ ചോദ്യത്തിന് ഉത്തരം നൽകുന്നു. ക്രെഡിറ്റ് കാർഡ് പോലെ, പരിശോധിച്ചുറപ്പിക്കാൻ ഉപയോഗിക്കാവുന്ന ഒരു ഭൗതിക വസ്തുവാണ് രണ്ടാമത്തേത് (“നിങ്ങളുടെ പക്കലുള്ള എന്തെങ്കിലും വസ്തു”). മൂന്നാമത്തേത് ബയോമെട്രിക് ഡാറ്റയാണ് (“നിങ്ങളുടെ ശാരീരിക സവിശേഷതകൾ”), സ്മാർട്ട്ഫോൺ ഉപയോക്താക്കൾ ഫിംഗർപ്രിന്റ് ഉപയോഗിച്ച് അവരുടെ സ്ക്രീൻ അൺലോക്ക് ചെയ്യുന്നത് പോലെ. എല്ലാ രണ്ട് ഘട്ട പരിശോധിച്ചുറപ്പിക്കൽ രീതികളും ഈ വ്യത്യസ്ത ഘടകങ്ങളിൽ രണ്ടെണ്ണത്തിന്റെ മിശ്രണമാണ് ഉപയോഗിക്കുന്നത്.

Google വിവിധ തരത്തിലുള്ള, രണ്ട് ഘട്ട പരിശോധിച്ചുറപ്പിക്കൽ നൽകുന്നു. പരമ്പരാഗത പാസ്‌വേഡിനൊപ്പം, ഉപയോക്താക്കൾക്ക് ടെക്‌സ്റ്റോ വോയ്‌സ് കോളോ വഴി ലഭിക്കുന്നതോ Android-ലും Apple-ന്റെ മൊബൈൽ ഓപ്പറേറ്റിംഗ് സിസ്റ്റമായ iOS-ലും റൺ ചെയ്യുന്ന Google ഓതന്റിക്കേറ്റർ ആപ്പ് വഴി അവർ സൃഷ്ടിക്കുന്നതോ ആയ, ഒറ്റത്തവണ ഉപയോഗിക്കാവുന്ന സുരക്ഷാ കോഡ് നൽകാവുന്നതാണ്. ഉപയോക്താക്കൾക്ക് അവരുടെ Google അക്കൗണ്ടിൽ വിശ്വസ്ത ഉപകരണങ്ങളുടെ ലിസ്റ്റും നൽകാവുന്നതാണ്. ഉപയോക്താവ് ലിസ്റ്റിൽ ഇല്ലാത്ത ഉപകരണത്തിൽ നിന്ന് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുകയാണെങ്കിൽ, അവർക്ക് Google-ൽ നിന്ന് സുരക്ഷാ മുന്നറിയിപ്പ് ലഭിക്കും.

കഴിഞ്ഞ മൂന്ന് വർഷമായി, സുരക്ഷാ കീ എന്നറിയപ്പെടുന്ന ഭൗതിക സുരക്ഷാ ടോക്കൺ ഉപയോഗിക്കാനുള്ള ഓപ്ഷനും Google അതിന്റെ ഉപയോക്താക്കൾക്ക് നൽകുന്നുണ്ട്. ഉപകരണത്തിലേക്ക് കണക്റ്റ് ചെയ്തിരിക്കേണ്ട USB, NFC, അല്ലെങ്കിൽ Bluetooth ഡോംഗിൾ ആണിത്. FIDO കൺസോർഷ്യം വികസിപ്പിച്ച യൂണിവേഴ്‌സൽ സെക്കൻഡ് ഫാക്റ്റർ (U2F) എന്ന ഓപ്പൺ ഓതന്റിക്കേഷൻ സ്റ്റാൻഡേർഡ് അടിസ്ഥാനമാക്കിയുള്ളതാണ് ഈ പ്രക്രിയ. Microsoft, Mastercard, PayPal എന്നീ കമ്പനികൾക്കൊപ്പം Google-ഉം ആ കൺസോർഷ്യത്തിന്റെ ഭാഗമാണ്. U2F സ്റ്റാൻഡേർഡ് അടിസ്ഥാനമാക്കിയുള്ള സുരക്ഷാ ടോക്കണുകൾ വിവിധ നിർമ്മാതാക്കളിൽ നിന്ന് ചെറിയ നിരക്കിൽ ലഭ്യമാണ്. അവ വളരെ വിജയകരമാണെന്ന് ഇതിനകം തെളിയിച്ചിട്ടുണ്ട് – സുരക്ഷാ കീകൾ അവതരിപ്പിച്ചത് മുതൽ ഡാറ്റാ മോഷണത്തിൽ ഗണ്യമായ കുറവുണ്ടായി. ഓൺലൈൻ അക്കൗണ്ട് ലോകത്ത് എവിടെനിന്നും ഹാക്ക് ചെയ്യാമെങ്കിലും, ഭൗതിക സുരക്ഷാ ടോക്കൺ മോഷ്ടാക്കളുടെ കയ്യിലുണ്ടെങ്കിൽ മാത്രമേ ഹാക്കിംഗ് സാധ്യമാകൂ (അക്കൗണ്ട് ആക്‌സസ് ചെയ്യാൻ അവർക്ക് ഇരകളുടെ ലോഗിൻ വിശദാംശങ്ങളും ആവശ്യമാണ്). Google-ന് പുറമെ മറ്റ് നിരവധി കമ്പനികളും ഇതിനകം ഈ സുരക്ഷാ ടോക്കണുകളെ പിന്തുണയ്‌ക്കുന്നുണ്ട്.

രണ്ട് ഘട്ട പരിശോധിച്ചുറപ്പിക്കലിനും അതിന്റേതായ പോരായ്‌മകളുണ്ട്. പുതിയ ഉപകരണത്തിൽ നിന്ന് ലോഗിൻ ചെയ്യുമ്പോൾ, ടെക്സ്റ്റ് കോഡ് ഉപയോഗിക്കുന്നവരുടെ പക്കൽ ഫോൺ ഉണ്ടായിരിക്കണം. കൂടാതെ, USB, Bluetooth ഡോംഗിളുകൾ നഷ്ടപ്പെടാനും സാധ്യതയുണ്ട്. എന്നാൽ ഇതൊന്നും പരിഹരിക്കാനാകാത്ത പ്രശ്നങ്ങളല്ല, അവ നൽകുന്ന അധിക സുരക്ഷ പരിഗണിക്കുമ്പോൾ റിസ്‌ക്ക് എടുക്കുന്നതിൽ ഖേദിക്കേണ്ടി വരില്ല. സുരക്ഷാ കീ നഷ്ടപ്പെടുന്നവർക്ക് നഷ്ടപ്പെട്ട ടോക്കൺ അക്കൗണ്ടിൽ നിന്ന് നീക്കം ചെയ്ത് പുതിയൊരെണ്ണം ചേർക്കാനാകും. മറ്റൊരു ഓപ്ഷനെന്ന നിലയിൽ, തുടക്കം മുതൽ തന്നെ രണ്ടാമതൊരു സുരക്ഷാ കീ രജിസ്റ്റർ ചെയ്ത് അത് സുരക്ഷിതമായ സ്ഥലത്ത് സൂക്ഷിക്കുക.

കൂടുതൽ വിവരങ്ങൾക്ക് ഇനിപ്പറയുന്നത് സന്ദർശിക്കുക:

g.co/2step

ചിത്രീകരണം: ബിർഗിത് ഹെന്നെ