భద్రత రెట్టింపయ్యింది

ఆన్‌లైన్‌లో యూజర్‌లను మరింత సురక్షితంగా ఉంచడంలో రెండు-దశల ప్రామాణీకరణ సహాయపడుతుంది. Google ఖాతా పలు ఆప్షన్‌లను అందిస్తుంది

డేటా హ్యాక్ చేసే ప్రయత్నం విజయవంతం అయితే, తీవ్రమైన పరిణామాలు ఉంటాయి. గుర్తు తెలియకుండా దాడి చేసే వ్యక్తులు, బాధితుల ఖాతాలను ఉపయోగించి బాధితుల యూజర్‌నేమ్‌తో సోషల్ మీడియాలో ట్రోల్ చేసిన సందర్భాలు లేదా మోసపూరిత ఈమెయిళ్లను పంపిన సందర్భాలు కూడా ఉన్నాయి. మరికొందరి ఆన్‌లైన్ బ్యాంక్ ఖాతాల నుండి డబ్బు మాయమయ్యింది. తరచుగా, నష్టం జరిగిన తర్వాత కానీ ప్రజలు తమ ఖాతాలు హ్యాక్ అయినట్లు గుర్తించరు.

చాలా మంది యూజర్‌లు ఆన్‌లైన్ ప్రపంచంలో భద్రత కోసం తమ పాస్‌వర్డ్‌లపై ఎక్కువగా ఆధారపడటమే డేటా మళ్లీ మళ్లీ చోరీకి గురి కావడానికి ఒక కారణం. లక్షల కొద్దీ యూజర్‌నేమ్, పాస్‌వర్డ్‌ల కాంబినేషన్స్ గల ఆన్‌లైన్ లిస్ట్‌లు అందుబాటులో ఉన్నాయని యూజర్‌లకు తెలియదు. ఈ లిస్ట్‌లను నిపుణులు “పాస్‌వర్డ్ డంప్‌లు” అని పిలుస్తారు. డేటాను చోరీ చేయడానికి లెక్కలేనన్ని విజయవంతమైన ప్రయత్నాలు చేసి తద్వారా సేకరించిన డేటాతో ఈ లిస్ట్‌లు పొందుపరుస్తారు. ఎందుకంటే చాలా మంది తమ పాస్‌వర్డ్‌లను చాలా వాటి కోసం ఉపయోగిస్తారు, వారి ఖాతాలు హ్యాక్ అవ్వకపోయినప్పటికీ, వారి Google ఖాతాల లాగిన్ డేటా కూడా ఈ "పాస్‌వర్డ్ డంప్‌లలో" ఉండవచ్చు. ఫిషింగ్ ద్వారా మరొక నిరంతర ముప్పు పొంచి ఉంది – విశ్వసనీయంగా కనిపించే ఈమెయిళ్లు లేదా వెబ్‌సైట్‌ల ద్వారా పాస్‌వర్డ్‌లు, ఇతర సమాచారాన్ని పొందడం కోసం మోసపూరిత ప్రయత్నాలు చేయడం.

అందుకే Google వంటి కంపెనీలు యూజర్‌లకు వారి ఆన్‌లైన్ ఖాతాను రెండు-దశల ప్రామాణీకరణ ద్వారా సురక్షితంగా ఉంచుకోమని సిఫార్సు చేస్తాయి, ఈ పద్ధతిలో లాగిన్ అవ్వాలంటే రెండు విడివిడి దశలు ఉంటాయి– పాస్‌వర్డ్ అలాగే టెక్స్ట్ మెసేజ్ ద్వారా పంపిన కోడ్. ప్రత్యేకించి బ్యాంక్‌లు, క్రెడిట్ కార్డ్ కంపెనీలకు ఈ ప్రామాణీకరణ పద్ధతి సర్వసాధారణమయ్యింది.

సెక్యూరిటీ అంశాలకు సంబంధించి మూడు ప్రాథమిక రకాలకు ఉన్న తేడాలను భద్రతా నిపుణులు వివరించారు. మొదటిది కొంత సమాచారం (“మీకు తెలిసినది”): ఉదాహరణకు, యూజర్, టెక్స్ట్ ద్వారా అందుకున్న కోడ్‌ను ఎంటర్ చేయాలి, లేదా సెక్యూరిటీ ప్రశ్నకు సమాధానం ఇవ్వాలి. రెండవది (“మీ వద్ద ఉన్నది”) క్రెడిట్ కార్డ్ వంటి మీ వద్ద ఉన్న వస్తువును ప్రామాణీకరణ కోసం ఉపయోగించడం. మూడవది (“మిమ్మల్ని గుర్తించేది”), స్మార్ట్‌ఫోన్ యూజర్‌లు వారి వేలిముద్ర వంటి బయోమెట్రిక్ డేటాను ఉపయోగించి స్క్రీన్‌ను అన్‌లాక్ చేయడం. అన్ని రెండు-దశల ప్రామాణీకరణ వ్యూహాలు ఈ అంశాలలో ఏ రెండిటి కాంబినేషన్‌ను అయినా ఉపయోగిస్తాయి.

Google వివిధ రకాల రెండు-దశల ప్రామాణీకరణలను అందిస్తోంది. సాధారణ పాస్‌వర్డ్‌తో పాటుగా యూజర్‌లు, టెక్స్ట్ లేదా వాయిస్ కాల్ ద్వారా అందుకున్న లేదా Android, Apple మొబైల్ ఆపరేటింగ్ సిస్టమ్ iOSలో రన్ అయ్యే Google ప్రామాణీకరణ యాప్‌లో జెనరేట్ అయిన 'ఒకసారి ఉపయోగించగల సెక్యూరిటీ కోడ్'ను ఎంటర్ చేయవచ్చు. యూజర్‌లు వారి Google ఖాతాలో విశ్వసనీయ పరికరాల లిస్ట్‌ను కూడా అందించవచ్చు. ఒకవేళ యూజర్ ఆ లిస్ట్‌లో లేని పరికరంలోకి లాగిన్ చేయడానికి ట్రై చేస్తే, అతను లేదా ఆమె Google నుండి సెక్యూరిటీ హెచ్చరికను అందుకుంటారు.

గత మూడు సంవత్సరాలుగా, Google తన యూజర్‌లకు 'సెక్యూరిటీ కీ'గా పిలవబడే భౌతిక సెక్యూరిటీ టోకెన్‌ను ఉపయోగించే ఆప్షన్‌ను కూడా అందిస్తోంది. ఇది ఒక USB, NFC, లేదా బ్లూటూత్ డాంగిల్ కావచ్చు, సందేహం ఉన్న పరికరంలో దీన్ని కనెక్ట్ చేయాలి. FIDO అనే కన్సార్టియం రూపొందించిన 'Universal 2nd Factor (U2F)'గా పిలవబడే బహిరంగ ప్రామాణీకరణ స్టాండర్డ్‌పై, ఈ ప్రాసెస్ ఆధారపడి ఉంటుంది. Microsoft, Mastercard, PayPal వంటి కంపెనీలతో పాటు Google కూడా ఆ కన్సార్టియంలో ఉంది. U2F స్టాండర్డ్ ఆధారంగా ఉన్న సెక్యూరిటీ టోకెన్‌లు వివిధ తయారీదారుల నుండి తక్కువ ఫీజుతో అందుబాటులో ఉన్నాయి. అవి చాలా విజయవంతమయ్యాయి – సెక్యూరిటీ కీలను ప్రవేశపెట్టినప్పటి నుండి, డేటా చోరీల ప్రమాదం గణనీయంగా తగ్గింది. సిద్ధాంతం ప్రకారం ప్రపంచంలో ఎక్కడి నుండి అయినా ఆన్‌లైన్ ఖాతాను హ్యాక్ చేయవచ్చు. కానీ భౌతిక సెక్యూరిటీ టోకెన్ వాస్తవంగా దొంగల చేతుల్లో (ఖాతాను యాక్సెస్ చేయడానికి బాధితుల లాగిన్ వివరాలు కూడా వీరికి అవసరం) ఉంటేనే హ్యాక్ చేయడం సాధ్యం. Googleతో పాటు పలు ఇతర కంపెనీలు కూడా ఈ సెక్యూరిటీ టోకెన్‌లను సపోర్ట్ చేస్తున్నాయి.

వాస్తవానికి, రెండు-దశల ప్రామాణీకరణకు కూడా కొన్ని సమస్యలు ఉన్నాయి. కొత్త పరికరం నుండి లాగిన్ చేస్తున్నప్పుడు, టెక్స్ట్ కోడ్‌లు ఉపయోగిస్తున్న వారు తప్పకుండా చేతిలో సెల్ ఫోన్ ఉంచుకోవాలి. పైగా USB, బ్లూటూత్ డాంగిల్స్‌ను పోగొట్టుకునే అవకాశం ఉంది. కానీ ఇవి అధిగమించలేని సమస్యలు కావు, అవి ఎంత అదనపు సెక్యూరిటీని అందిస్తున్నాయి అనే దానిని పరిశీలిస్తే, అవి ఎంత ఉపయోగకరమో అర్థమవుతుంది. ఎవరైనా తమ సెక్యూరిటీ కీని పోగొట్టుకుంటే, వారి ఖాతా నుండి ఆ టోకెన్‌ను తీసివేసి, కొత్త దాన్ని జోడించవచ్చు. ప్రారంభంలోనే ప్రత్యామ్నాయ సెక్యూరిటీ కీని రిజిస్టర్ చేసి, దాన్ని సురక్షితమైన చోటులో ఉంచడం రెండవ ఆప్షన్.

మరింత సమాచారం కోసం, దీన్ని సందర్శించండి:

g.co/2step

ఉదాహరణ: బిర్గిట్ హెన్న్

సైబర్ సెక్యూరిటీ పురోగతులు

ప్రపంచంలోని అందరికంటే ఎక్కువ మందిని ఆన్‌లైన్‌లో, మేము సురక్షితంగా ఎలా ఉంచుతామో తెలుసుకోండి.

మరింత తెలుసుకోండి