बहु-कारक प्रमाणीकरण साइबर सुरक्षा का एक महत्वपूर्ण घटक क्यों है?

प्रश्न:

बहु-कारक प्रमाणीकरण साइबर सुरक्षा का एक महत्वपूर्ण घटक क्यों है?

ए:

सक्षम साइबर सिक्योरिटी वेंडर और सलाहकार बहु-कारक प्रमाणीकरण (एमएफए) के बारे में आधुनिक सर्वोत्तम अभ्यास के रूप में बात करते हैं। इसका कारण यह है कि मानव उपयोगकर्ता सिस्टम तक कैसे पहुँचते हैं।

अतीत में मजबूत पासवर्ड के बारे में बहुत सारी बातें हुई हैं - और यहां तक ​​कि बायोमेट्रिक्स भी। लक्ष्य यह बढ़ाने की कोशिश करना है कि कैसे व्यक्तिगत उपयोगकर्ताओं को एक सिस्टम तक पहुंच मिलती है, ताकि प्रशासक यह सुनिश्चित कर सकें कि यह सही लोग हैं जो अपने नेटवर्क पर हैं, न कि थिएटर या नपुंसक।

अनिवार्य रूप से, पासवर्ड एक विफल समाधान नहीं हैं। पासवर्डों को हमेशा आगे और पीछे ट्रेड किया जा सकता है, हैकर्स के लिए डिस्प्ले पर छोड़ दिया जाता है, चुराया जाता है या आँखें चुराकर जासूसी की जाती है। साइबरसिटी की उम्र में, कंपनियां महसूस कर रही हैं कि एक एकल पासवर्ड लॉगिन क्या कर सकता है, भले ही यह कई अलग-अलग विशेष वर्णों और क्रमपरिवर्तन के साथ एक अत्यधिक मजबूत पासवर्ड हो।

बहु-कारक उपयोगकर्ता प्रमाणीकरण इस समस्या को काफी हद तक हल करता है। यह दो अलग-अलग और अलग-अलग चैनलों का उपयोग करके इसे हल करता है - अगर एक मल्टी-फैक्टर ऑथेंटिकेशन संसाधन एक कंप्यूटर पासवर्ड और एक स्मार्टफोन पर एक एक्सेस कुंजी को जोड़ता है, तो इस बात की संभावना है कि हैकर के पास कंप्यूटर पासवर्ड और फोन दोनों तक पहुंच होगी, तुलनात्मक रूप से बहुत छोटा है ।

यह इस दृष्टिकोण की सादगी है, वास्तविकता के साथ संयुक्त है कि इतने सारे उपयोगकर्ताओं के पास एक से अधिक उपकरण हैं, जो कंपनियों को दो-कारक प्रमाणीकरण के विचार की ओर ले जाते हैं। यह एक वास्तविक समस्या का एक बहुत ही संभव समाधान है, और यही कारण है कि इतने सारे विक्रेता प्लेटफार्मों में चिकित्सा, बैंकिंग, कानूनी और रक्षा अनुबंध सहित कई क्षेत्रों में व्यवसायों के लिए इस तरह की कार्यक्षमता शामिल है।

हालांकि, दो अलग प्रमाणीकरण चैनलों की आवश्यकता के विचार से परे, सिस्टम में बहु-कारक प्रमाणीकरण बनाने के लिए अन्य सम्मोहक कारण हैं। एक और एक "अधिसूचना सिद्धांत" है - जब एक बहु-कारक प्रमाणीकरण प्रणाली किसी को अपने फोन पर पिंग करती है, तो यह उपयोगकर्ता को एक सूचना हो सकती है कि दूसरे चैनल ने गतिविधि का अनुभव किया है। यह उन सभी प्रकार के परिदृश्यों के लिए उपयोगकर्ताओं का सुराग लगा सकता है जहां एक हैकर पहुंच प्राप्त करने की कोशिश कर रहा हो सकता है।

इसके अलावा, एक समान सिद्धांत में वैकल्पिक संपर्क प्रदान करने का एक तरीका शामिल है। यदि एक चैनल से समझौता किया जाता है, तो प्रामाणिक उपयोगकर्ता किसी अन्य अलग चैनल पर संचार कर सकता है। मल्टी-फैक्टर ऑथेंटिकेशन शुरुआत से ही इसे सिस्टम में बनाता है।

जबकि बहु-कारक प्रमाणीकरण इन सभी सुरक्षा लाभों की पेशकश करता है, ऐसे अन्य कारण भी हैं जो कंपनियां इस कार्यक्षमता को एकीकृत करती हैं। सामान्य तौर पर, एमएफए का होना एक विचारवान नेता की तरह दृढ़ होता है, लेकिन यह उस अन्य चैनल पर "ब्रांड" का अवसर भी प्रदान करता है। मनोवैज्ञानिक रूप से, जो उपयोगकर्ता कंप्यूटर और सेल फोन दोनों पर एक ब्रांड के साथ बातचीत करते हैं, वे उस ब्रांड के साथ अधिक व्यस्त रहते हैं।

यह सब बहु-कारक प्रमाणीकरण को सुनिश्चित करने का एक महत्वपूर्ण पहलू बनाता है कि सिस्टम अच्छी तरह से संरक्षित है।