दुप्पट सुरक्षितता

२ टप्पी पडताळणी वापरकर्त्यांना ते ऑनलाइन असताना स्वतःचे अधिक चांगल्या प्रकारे संरक्षण करण्यात मदत करू शकते. Google खाते अनेक पर्याय देते

डेटा हॅकिंग यशस्वी झाल्याचे गंभीर परिणाम होऊ शकतात. सोशल मीडियावर वापरकर्त्याचे नाव वापरून इतरांना ट्रोल करण्यासाठी किंवा फसवणुकीच्या ईमेल पाठवण्यासाठी अज्ञात हल्लेखोरांनी बळी पडलेल्या व्यक्तीची खाती वापरल्याची अनेक प्रकरणे आहेत. इतर लोकांनी त्यांच्या ऑनलाइन बॅंक खात्यांमधून पैसे गायब झाल्याचा अनुभव घेतला आहे. बरेचदा, लोकांना त्यांच्या खात्यांचे नुकसान होईपर्यंत त्यांची खाती हॅक झाली आहेत हे लक्षात येत नाही.

डेटा चोरीची प्रकरणे वारंवार घडण्यामागे एक कारण असे आहे की बहुतेक वापरकर्ते ऑनलाइन जगामध्ये स्वतःच्या संरक्षणासाठी त्यांच्या पासवर्डवर जास्त अवलंबून असतात. लाखो वापरकर्ता नाव आणि पासवर्ड कॉंबिनेशन असलेल्या ऑनलाइन याद्यांबद्दल लोकांना माहिती नसते. तज्ज्ञ लोक यांना “पासवर्ड डंप” असे म्हणतात आणि त्या डेटा चोरीच्या यशस्वी प्रकरणांमधून मिळवलेल्या डेटावरून एकत्र केल्या जातात. बरेच लोक त्यांचे पासवर्ड अनेक गोष्टींसाठी वापरतात त्यामुळे त्यांची खाती प्रत्यक्षात हॅक झाली नसली तरीही, त्यांच्या Google खात्यामधील लॉग इन डेटादेखील या "पासवर्ड डंप" मध्ये आढळू शकतो. दुसरा सतत असणारा धोका म्हणजे फिशिंगचा – ज्यामध्ये बाह्यतः विश्वासार्ह ईमेल किंवा वेबसाइटद्वारे पासवर्ड आणि इतर माहिती मिळवण्यासाठी हेतूपुरस्सर प्रयत्न केले जातात.

त्यामुळेच Google सारख्या कंपनी वापरकर्त्यांना त्यांचे ऑनलाइन खाते २ टप्पी पडताळणीद्वारे सुरक्षित करण्याचा सल्ला देतात, ज्यामध्ये लॉग इन करण्यासाठी पासवर्ड, तसेच एसएमएसद्वारे पाठवलेला कोड यांसारख्या दोन स्वतंत्र घटकांचा समावेश असतो. बॅंक आणि क्रेडिट कार्ड कंपनीसाठी ही ऑथेंटिकेशनची पद्धत खूप वापरली जाते.

सुरक्षा तज्ज्ञ तीन मूलभूत प्रकारचे सुरक्षा घटक सांगतात. पहिला घटक म्हणजे माहिती ("तुम्हाला माहीत असलेली गोष्ट"): उदाहरणार्थ, वापरकर्त्याला एसएमएसद्वारे कोड मिळतो आणि तो हा कोड एंटर करतो किंवा त्याला एखाद्या सुरक्षा प्रश्नाचे उत्तर द्यावे लागते. दुसरा घटक म्हणजे प्रत्यक्ष असलेली गोष्ट ("तुमच्याकडे असलेली") जी ऑथेंटिकेशनसाठी वापरली जाऊ शकते, जसे की क्रेडिट कार्ड. तिसरा घटक म्हणजे बायोमेट्रिक डेटा ("तुम्ही स्वतः") जसे की स्मार्टफोन वापरकर्ते त्यांची स्क्रीन त्यांच्या फिंगरप्रिंटने अनलॉक करतात. सर्व २ टप्पी पडताळणी धोरणे या विविध घटकांपैकी दोन घटकांचे काॅंबिनेशन वापरतात.

Google विविध प्रकारच्या २ टप्पी पडताळणी देते. पारंपरिक पासवर्डबरोबरच, वापरकर्ते त्यांना एसएमएस किंवा व्हॉइस कॉलद्वारे मिळणारा एक वेळचा सुरक्षा कोड एंटर करू शकतात किंवा ते तो कोड Android आणि Apple ची मोबाइल ऑपरेटिंग सिस्टीम iOS वर रन होणाऱ्या Google Authenticator अ‍ॅपवरून जनरेट करू शकतात. वापरकर्ते त्यांच्या Google खात्यामध्ये विश्वसार्ह डिव्हाइसची यादीदेखील देऊ शकतात. वापरकर्त्याने यादीमध्ये नसलेल्या डिव्हाइसद्वारे लॉग इन करण्याचा प्रयत्न केल्यास, त्याला किंवा तिला Google कडून सुरक्षा सूचना मिळेल.

गेल्या तीन वर्षांपासून Google ने त्यांच्या वापरकर्त्यांना प्रत्यक्ष सुरक्षा टोकन, ज्याला सिक्युरिटी की म्हणतात ती वापरण्याचा पर्यायदेखील दिला आहे. हे एक USB, NFC किंवा ब्लूटूथ डोंगल आहे, जे वापरायच्या असलेल्या डिव्हाइसशी कनेक्ट केले जाणे गरजेचे असते. ही प्रक्रिया FIDO संघाने तयार केलेल्या युनिव्हर्सल सेकंड फॅक्टर (U2F) नावाच्या खुल्या ऑथेंटिकेशन मानकावर आधारलेली आहे. Google हे Microsoft, Mastercard आणि PayPal यांसारख्या कंपनींसह त्या संघाचा भाग आहे. U2F मानकावर आधारलेली सुरक्षा टोकन थोडेसे शुल्क आकारणाऱ्या विविध निर्मात्यांकडे उपलब्ध आहेत. या गोष्टी उपयुक्त असल्याचे यशस्वीरीत्या सिद्ध झाले आहे – सिक्युरिटी की ची सोय दिल्यापासून डेटा चोरीचा धोका लक्षणीयरीत्या कमी झाला आहे. ऑनलाइन खाते सैद्धांतिक दृष्ट्या जगातील कोणत्याही भागातून हॅक केले जाऊ शकते, तरीही त्यासाठी चोरांच्या हातामध्ये प्रत्यक्ष सुरक्षा टोकन असणे गरजेचे आहे (त्यांना खाते अ‍ॅक्सेस करण्यासाठी त्यांच्या बळीच्या लॉग इन तपशिलांचीदेखील गरज असेल). Google सोबतच अनेक कंपनी आधीपासूनच हे सुरक्षा टोकन वापरतात.

अर्थातच २ टप्पी पडताळणी वापरण्याचे तोटेदेखील आहेत. ज्या व्यक्ती एसएमएसद्वारे मिळणारा कोड वापरतात त्यांना नवीन डिव्हाइसवरून लॉग इन करताना त्यांचा मोबाइल हाताशी ठेवणे आवश्यक आहे. तसेच USB आणि ब्लूटूथ डोंगल हरवू शकतात. पण या काही गंभीर समस्या नाहीत आणि या गोष्टी किती अतिरिक्त सुरक्षा देतात हे विचारात घेता ही जोखीम नक्कीच योग्य आहे. जी व्यक्ती तिची सिक्युरिटी की हरवते ती तिच्या खात्यामधून हरवलेले टोकन काढून टाकू शकते आणि नवीन जोडू शकते. दुसरा पर्याय म्हणजे सुरुवातीपासूनच दुसऱ्या सिक्युरिटी की ची नोंदणी करून ती एखाद्या सुरक्षित ठिकाणी ठेवणे.

अधिक माहितीसाठी येथे भेट द्या:

g.co/2step

इलस्ट्रेशन: बिरगिट हेन

सायबरसुरक्षेशी संबंधित प्रगती

जगातील इतर कोणत्याही कंपनीच्या तुलनेत जास्त लोकांना आम्ही ऑनलाइन कसे सुरक्षित ठेवतो ते जाणून घ्या.

अधिक जाणून घ्या