विषयसूची:
परिभाषा - मजबूत प्रमाणीकरण का क्या अर्थ है?
पहचान सत्यापन की सुरक्षा को बेहतर बनाने के लिए मजबूत प्रमाणीकरण विभिन्न प्रकारों के न्यूनतम दो अलग-अलग प्रमाणीकरण कारकों को मिश्रित करता है।पासवर्ड उन प्रणालियों के लिए पर्याप्त सुरक्षा नहीं पेश करते हैं जो प्रतिबंधित डेटा तत्वों को संग्रहीत या संसाधित करते हैं।
यद्यपि पासवर्ड सहज ज्ञान युक्त होते हैं, वे कई आक्रमणों और कमजोर स्पॉट जैसे प्रतिरूपण, अनुमान लगाने, अवलोकन करने, स्नूपिंग, उधार लेने और शब्दकोश हमलों के लिए प्रवण होते हैं। इसलिए, इन उच्च-मूल्य प्रणालियों से जुड़े जोखिम को कम करने के लिए मजबूत प्रमाणीकरण तकनीकों की आवश्यकता होती है। एक के बजाय विभिन्न प्रकार के दो प्रमाणीकरण कारकों को लागू करना प्रमाणीकरण आश्वासन का एक उन्नत स्तर प्रदान करता है।
मजबूत प्रमाणीकरण के लिए एक मानक उदाहरण क्रेडिट कार्ड (उपयोगकर्ता के पास कुछ है) का उपयोग पिन कोड (कुछ उपयोगकर्ता जानता है) के साथ किया जाता है।
Techopedia सशक्त प्रमाणीकरण को स्पष्ट करता है
आईटी सुरक्षा NIST 800-63 मानक में निर्धारित प्रमाणीकरण स्तरों का पालन करती है। NIST 800-63 मानक चार विभिन्न प्रमाणीकरण स्तरों को निर्दिष्ट करता है, स्तर 1 के साथ न्यूनतम सुरक्षा स्तर का निर्माण होता है जबकि स्तर 4 उच्चतम स्तर का प्रतिनिधित्व करता है।
लेवल 3 ऑथेंटिकेशन आवश्यक है जब किसी के अपने डेटा से अलग प्रतिबंधित डेटा तक पहुँच हो। स्तर 3 मानक के लिए केवल सामान्य उपयोगकर्ता नाम और पासवर्ड से अधिक की आवश्यकता होती है। इसके लिए मजबूत या दो-कारक प्रमाणीकरण की आवश्यकता होती है। दो-कारक प्रमाणीकरण में, एक उपयोगकर्ता एक टोकन प्रदान करता है (उपयोगकर्ता के पास कुछ है) और एक पासवर्ड इनपुट करता है (कुछ उपयोगकर्ता जानता है)। इसके अतिरिक्त, एप्लिकेशन को प्रतिबंधित डेटा तक पहुंच की अनुमति देने के लिए टोकन या पासवर्ड डेटा को प्रमाणित करने का तरीका पता होना चाहिए।
नीचे उल्लेख किया गया है कि कुछ सामान्य तरीके मजबूत प्रमाणीकरण में उपयोग किए जाते हैं:
- कंप्यूटर मान्यता सॉफ्टवेयर: उपयोगकर्ता एक प्रमाणीकरण सॉफ्टवेयर प्लगइन की स्थापना के साथ दूसरे प्रमाणीकरण कारक के रूप में कंप्यूटर का उपयोग कर सकते हैं। इस प्लगइन में एक क्रिप्टोग्राफिक डिवाइस मार्कर शामिल है, जिसे तब प्रमाणीकरण प्रक्रिया के दौरान दूसरे कारक के रूप में मान्य किया जा सकता है।
- बायोमेट्रिक्स: दूसरे कारक के रूप में बायोमेट्रिक्स का उपयोग एक समर्पित हार्डवेयर डिवाइस की मदद से उंगलियों के निशान या रेटिना की छवियों जैसी भौतिक विशेषताओं का सत्यापन शामिल है।
- ई-मेल या एसएमएस वन-टाइम पासवर्ड (ओटीपी): एक दूसरे कारक के रूप में एसएमएस या ई-मेल ओटीपी का उपयोग करना एक पंजीकृत मोबाइल नंबर या ई-मेल पते पर एक दूसरे वन-टाइम पासवर्ड भेजने के लिए होता है। उपयोगकर्ता तब प्रक्रिया को प्रमाणित करने के लिए अपने मानक पासवर्ड के साथ इस दूसरे ओटीपी का उपयोग कर सकता है।
