இருமடங்கு பாதுகாப்பு

பயனர்கள் தங்களை ஆன்லைனில் சிறப்பாகப் பாதுகாக்க இருபடி அங்கீகாரம் உதவும். Google கணக்கு பல்வேறு விருப்பங்களை வழங்குகிறது

தரவு ஹேக் செய்யப்படுவது விரும்பத்தகாத விளைவுகளை ஏற்படுத்தலாம். பயனர்களின் கணக்குகளை சைபர் குற்றவாளிகள் ஹேக் செய்து சமூக வலைதளங்களில் அந்தப் பயனர்களின் பெயரில் ட்ரோல் செய்வதையும் மோசடி மின்னஞ்சல்களை அனுப்புவதையும் அறிந்திருப்பீர்கள். சிலரின் ஆன்லைன் பேங்க் அக்கவுண்ட்டுகளில் இருந்து பணம் காணாமல் போன சம்பவங்களும் நடந்துள்ளன. பெரும்பாலும் பாதிப்பை உணரும் வரை பயனர்கள் தங்களின் கணக்குகள் ஹேக் செய்யப்பட்டதை உணருவதில்லை.

மீண்டும் மீண்டும் தரவுத் திருட்டு நிகழக் காரணம், பெரும்பாலான பயனர்கள் ஆன்லைனில் தங்களைப் பாதுகாத்துக் கொள்ள கடவுச்சொற்களை அதிகம் சார்ந்திருப்பதுதான்.லட்சக்கணக்கான பயனர்பெயர்களும் கடவுச்சொற்களும் அடங்கிய பட்டியல்கள் ஆன்லைனில் கிடைப்பதைப் பற்றிப் பலருக்குத் தெரியாது.. பட்டியல்கள் என நிபுணர்களால் அழைக்கப்படும் இந்தக் "கடவுச்சொல் தொகுப்புகள்", எண்ணற்ற தரவுத் திருட்டுகளின் மூலம் பெறப்பட்ட தரவை ஒருங்கிணைத்து உருவாக்கப்படுகின்றன. பயனர்கள் பலரும் தங்களின் கடவுச்சொற்களைப் பல்வேறு விஷயங்களுக்காகப் பயன்படுத்துவதால், கணக்கு ஹேக் செய்யப்படாத சூழலிலும் அவர்களின் Google கணக்குகளுக்கான உள்நுழைவுத் தரவு இந்தக் "கடவுச்சொல் தொகுப்புகளில்" கண்டறியப்பட்டால் ஆச்சரியப்பட வேண்டியதில்லை. ஃபிஷிங் மூலம் எதிர்கொள்ளப்படுகின்ற மற்றொரு தொடரும் அச்சுறுத்தல் - நம்பகமானதைப் போன்று தோன்றும் மின்னஞ்சல்கள் அல்லது இணையதளங்கள் மூலம் கடவுச்சொற்கள் மற்றும் பிற தகவல்களைப் பெறுவதற்கான மோசடி முயற்சிகள்.

அதனால்தான் Google போன்ற நிறுவனங்கள் பயனர்கள் தங்களின் ஆன்லைன் கணக்கை இருபடி அங்கீகாரத்தின் மூலம் பாதுகாக்கும்படி பரிந்துரைக்கின்றன. இந்த அம்சத்தைப் பயன்படுத்தினால், உள்நுழைவதற்கு இரண்டு தனித்தனிக் காரணிகளைப் பயன்படுத்த வேண்டும். உதாரணமாக, கடவுச்சொல்லுடன் கூடுதலாக மெசேஜ் வழியாக அனுப்பப்பட்ட குறியீட்டையும் உள்ளிட்டால்தான் கணக்கில் உள்நுழைய முடியும். குறிப்பாக பேங்க்குகள் மற்றும் கிரெடிட் கார்டு நிறுவனங்களின் கணக்குகளுக்கு இந்த அங்கீகார முறை பொதுவாகப் பயன்படுத்தப்படுகிறது.

பாதுகாப்புக் காரணிகளின் மூன்று அடிப்படை வகைகளைப் பாதுகாப்பு நிபுணர்கள் வேறுபடுத்திக் காட்டுகின்றனர். முதலாவது: ஒரு தகவல் (“தெரிந்த ஒன்று”): உதாரணமாக, மெசேஜ் மூலம் பெற்ற குறியீட்டைப் பயனர் உள்ளிடலாம் அல்லது பாதுகாப்புக் கேள்விக்குப் பதிலளிக்கலாம். இரண்டாவது: ஒரு பொருள் (“உங்களிடம் உள்ள ஒன்று”) கிரெடிட் கார்டு போன்றவற்றைப் பயன்படுத்தி அங்கீகரிக்கலாம். மூன்றாவது: பயோமெட்ரிக் தரவு (“உங்கள் உடலில் உள்ள ஒன்று”), ஸ்மார்ட்ஃபோன் பயன்படுத்துபவர்கள் கைரேகை மூலம் திரையை அன்லாக் செய்யலாம். இருபடி அங்கீகாரத்தின் உத்திகள் அனைத்துமே இவற்றில் ஏதேனும் இரண்டு காரணிகளை ஒருங்கிணைத்துச் செயல்படும்.

Google பல்வேறு வகையான இருபடி அங்கீகாரத்தை வழங்குகிறது. வழக்கமான கடவுச்சொல்லுடன் கூடுதலாக மெசேஜ் அல்லது குரல் அழைப்பின் மூலம் பெறப்பட்ட ஒருமுறை பாதுகாப்புக் குறியீட்டையோ Google அங்கீகரிப்பு ஆப்ஸ் (Android மற்றும் Appleளின் iOS ஆப்ரேட்டிங் சிஸ்டத்தில் இயங்கும்) மூலம் உருவாக்கப்பட்ட குறியீட்டையோ பயனர்கள் உள்ளிடலாம். நம்பகமான சாதனங்களின் பட்டியலையும் பயனர்கள் தங்களின் Google கணக்கில் வழங்கலாம். பட்டியலில் இல்லாத சாதனத்திலிருந்து யாரேனும் உள்நுழைய முயன்றால் பயனர் Googleளில் இருந்து பாதுகாப்பு எச்சரிக்கையைப் பெறுவார்.

கடந்த மூன்று ஆண்டுகளாக, பாதுகாப்பு விசையைப் பயன்படுத்தும் விருப்பத்தையும் Google தனது பயனர்களுக்கு வழங்கியுள்ளது, பாதுகாப்பு விசை என்பது ஒரு கருவியின் மூலம் உருவாக்கப்படும் பாதுகாப்பு டோக்கன் ஆகும். இந்தக் கருவி USB, NFC அல்லது புளூடூத் டாங்கிளாக இருக்கலாம், அங்கீகரிக்க வேண்டிய சாதனத்தில் இணைத்துப் பயன்படுத்த வேண்டியிருக்கும். இந்தச் செயல்முறை FIDO கூட்டமைப்பால் உருவாக்கப்பட்ட Universal 2nd Factor (U2F) எனப்படும் பொதுவான அங்கீகாரத் தரநிலையை அடிப்படையாகக் கொண்டது. Microsoft, Mastercard, PayPal போன்ற நிறுவனங்களுடன் Googleளும் இந்தக் கூட்டமைப்பின் ஓர் அங்கமாக உள்ளது. U2F தரநிலையை அடிப்படையாகக் கொண்ட பாதுகாப்பு டோக்கன்கள் குறைவான விலையில் பல்வேறு உற்பத்தியாளர்களிடமிருந்து கிடைக்கின்றன. அவை பாதுகாப்புக்கு உதவுவதாக நிரூபிக்கப்பட்டுள்ளன. பாதுகாப்பு விசைகள் அறிமுகம் செய்யப்பட்டதில் இருந்து தரவுத் திருட்டுக்கான அபாயம் கணிசமான அளவு குறைந்துள்ளது. உலகில் எங்கிருந்தும் ஓர் ஆன்லைன் கணக்கை ஹேக் செய்ய முடியும் என்றாலும் பாதுகாப்பு டோக்கன் கருவி இல்லாமல் திருடர்களால் எதுவும் செய்ய முடியாது (கணக்கை அணுக, பயனர்களின் உள்நுழைவு விவரங்களும் தேவை). Google உட்பட பல்வேறு நிறுவனங்கள் ஏற்கெனவே இந்தப் பாதுகாப்பு டோக்கன்களை ஆதரிக்கின்றன.

நிச்சயமாக, இருபடி அங்கீகாரத்தில் குறைபாடுகளும் உள்ளன. புதிய சாதனத்திலிருந்து உள்நுழையும்போது மெசேஜ் குறியீடுகளைப் பயன்படுத்துபவர்கள் மொபைலைத் தங்களுடன் வைத்திருக்க வேண்டும். மேலும் USB மற்றும் புளூடூத் டாங்கிள்கள் தொலைந்துபோகும் சாத்தியமும் உள்ளது. ஆனால் இவை தீர்க்கமுடியாத பிரச்சனைகள் இல்லை. இந்த அம்சம் எவ்வளவு கூடுதல் பாதுகாப்பை வழங்குகிறது என்பதைக் கருத்தில் கொள்ளும்போது இவை பெரிய விஷயமேயில்லை. பாதுகாப்பு விசையைத் தொலைத்துவிட்டால், தொலைந்துபோன டோக்கனைப் பயனர்கள் தங்களின் கணக்கிலிருந்து அகற்றிவிட்டு புதிய ஒன்றைச் சேர்க்கலாம். மேலும் இரண்டாவது பாதுகாப்பு விசையைப் பதிவுசெய்துவிட்டு, அதைப் பாதுகாப்பான இடத்தில் வைத்துக் கொள்ளுங்கள்.

கூடுதல் தகவல்களுக்கு:

g.co/2step எனும் பக்கத்தைப் பாருங்கள்

விளக்கப்படம்: பிர்கிட் ஹென்