यह दो-कारक प्रमाणीकरण के लिए एसएमएस का उपयोग बंद करने का समय है और सेवाओं की पेशकश को रोकने का समय है

आपको हमेशा सक्षम होना चाहिए दो तरीकों से प्रमाणीकरण जब भी कोई सेवा या खाता विकल्प प्रदान करता है। वास्तव में, यदि एक सेवा नहीं है 2FA की पेशकश करें, आपको एक अलग प्रदाता से समान सेवा का उपयोग करना चाहिए। आप एकमात्र व्यक्ति हैं जो वास्तव में आपकी ऑनलाइन पहचान की रक्षा कर सकते हैं और 2FA इसे करने की दिशा में एक बड़ा कदम है।

लेकिन सभी 2FA समान नहीं हैं। 2FA केवल यह साबित करने का एक दूसरा साधन है कि आप वह हैं जो आप होने का दावा करते हैं और इसके कई तरीके हैं। आप जैसे ऐप का उपयोग कर सकते हैं Authyद्वारा प्रस्तावित की तरह एक सुरक्षा कुंजी का उपयोग करें Yubico, या Google का उपयोग करें टाइटन सिक्योरिटी अपने पिक्सेल फोन या एक स्टैंड-अलोन कुंजी के माध्यम से समाधान। एसएमएस का उपयोग आप तब भी कर सकते हैं जब आपको इसकी आवश्यकता होने पर आपके पास एक कोड भेजा जाए, भले ही आपको कभी ऐसा न करना पड़े।

समस्या विचार के साथ नहीं है। पाठ संदेश के माध्यम से 2FA कोड प्राप्त करना एक प्रमाणिक ऐप से एक प्राप्त करने से अलग नहीं है। मुद्दा निष्पादन के साथ है। जब आप उन कोडों के लिए एसएमएस पर भरोसा करते हैं, तो आप बीच के हमले में एक आदमी की तरह चीजों के अधीन होते हैं, जहां कोई व्यक्ति हस्तक्षेप करता है आपके संदेश, या सिम जैकिंग - यही वह जगह है जहां कोई आपके वाहक को आपके उपयोग से नया सिम कार्ड देने के लिए आश्वस्त करता है नंबर। एक बार ऐसा हो जाने के बाद, आप अपने खाते तक पहुँच को नियंत्रित नहीं करते हैं।

यह सिर्फ एक सिद्धांत नहीं है। सुरक्षा विशेषज्ञों के पास है एसएमएस का उपयोग करने के खिलाफ चेतावनी दी साल और हाल के लिए प्रमाणीकरण के लिए YouTube हैक हमें दिखाओ कि यह एक वास्तविक चीज है जो वास्तविक लोगों के साथ होती है। जब आप एक लोकप्रिय YouTube चैनल चलाते हैं तो आप सभी प्रकार के हैकर्स के लिए एक प्रमुख लक्ष्य होते हैं, लेकिन पहचान की चोरी का शिकार होने के लिए आपको प्रसिद्ध या किसी भी प्रकार का प्रभावित करने वाला नहीं होना चाहिए।

जब भी आपको ऐसा कुछ दिखाई देता है तो उपयोगकर्ता को दोष देना बहुत आसान है। हां, एक टेक YouTuber जो अपने सभी कामों को सुरक्षित रखने के लिए एसएमएस का उपयोग करने से बेहतर जानता है कि यह सब कैसे काम करता है, इनस और बहिष्कार जानता है। लेकिन हो सकता है, Google को विकल्प के रूप में एसएमएस-आधारित 2FA की पेशकश करने की तुलना में बेहतर पता होना चाहिए।

Google यहां या तो अकेला नहीं है। अधिकांश सेवाएं जो ऑनलाइन खाते की सुरक्षा के लिए 2FA की पेशकश करती हैं (मुझे उन सेवाओं पर आरंभ नहीं करें जो इसे प्रदान नहीं करती हैं) आपको एक कोड प्राप्त करने के लिए एसएमएस का उपयोग करने में खुशी होगी। इन व्यवसायों में सुरक्षा के प्रभारी लोग जानना एसएमएस आधारित 2FA कुछ ऐसा नहीं है जिसका हमें उपयोग करना चाहिए। और यदि आप इसे नहीं जानते हैं, तो आप एसएमएस का उपयोग कर सकते हैं और सोच सकते हैं कि आपका खाता उतना ही सुरक्षित है जितना कि आपने एक ऐप या सुरक्षा कुंजी का उपयोग करने के लिए चुना होगा।

यदि आप अपना फोन खो देते हैं तो 2FA ओवर एसएमएस आसान हो सकता है, लेकिन यह अभी भी जोखिम के लायक नहीं है।

एसएमएस 2FA कोड के साथ दूर करना हल्के से लिया जाना कुछ नहीं है। वही चीजें जो इसे बुरा बनाती हैं, वे चीजें भी हैं जो इसके बारे में अच्छी हैं - आपको जो भी चाहिए वह एक गूंगा फोन है और आपके खाते तक पहुंचने के लिए आपका नंबर है। अगर आपको अपना फोन खोना है और एक ऐप से बिना कोड के अपने ईमेल को एक्सेस नहीं करना है या अगर आपने अपना चाबी का गुच्छा खो दिया है, तो आपको चिंता करने की ज़रूरत नहीं है।

कुछ खाते बिना किसी समस्या के केवल एसएमएस-आधारित प्रमाणीकरण को डंप कर सकते हैं। यहां तक ​​कि ऐप्पल भी ऐसा करने में सक्षम था, लेकिन यह संभव है क्योंकि लगभग कोई भी एक icloud.com ईमेल पते का उपयोग नहीं करता है प्राथमिक संपर्क के रूप में और अभी भी Google या Microsoft से मेल का उपयोग किया जा सकता है यदि वे अपना iPhone खो देते हैं। साथ ही Apple इन-पर्सन कस्टमर सपोर्ट देता है जहाँ आप शारीरिक रूप से साबित कर सकते हैं कि आप कौन हैं। जो व्यक्ति मदद कर सकता है, उससे संवाद करने या यात्रा करने में सक्षम होना महत्वपूर्ण है।

सुरक्षा विशेषज्ञ निश्चित रूप से बेहतर तरीके से सोच सकते हैं।

मैं अभी मदद नहीं कर सकता, लेकिन उन लोगों को याद रख सकता हूं जो बड़े तकनीकी या बड़े बैंकिंग के सुरक्षा विशेषज्ञ हैं, इन सभी में वास्तव में स्मार्ट होना चाहिए। हो सकता है कि वे लोग वास्तव में स्मार्ट लोग बेहतर समाधान का पता लगा सकते हैं, जबकि हम स्थानिक जागरूकता जैसी किसी चीज के माध्यम से 2FA के लिए अपरिहार्य प्रतिस्थापन की प्रतीक्षा करते हैं। बिल्ली, यह एक फोन कॉल के रूप में सरल हो सकता है जहां आप ऐसी जानकारी प्रदान करते हैं जो कोई और नहीं जान सकता। वे स्मार्ट लोग निश्चित रूप से कुछ समझ सकते हैं।

मैंने पहले उल्लेख किया है कि यह हमारी ऑनलाइन पहचान की रक्षा और सुरक्षित करने के लिए हम सभी पर निर्भर है। हमें सिम जैकिंग और मध्य हमलों और सभी तरीकों से आदमी के बारे में पता होना चाहिए एसएमएस से समझौता किया जा सकता है. सच्चाई यह है कि हममें से अधिकांश लोग ऐसा नहीं करते और सोचते हैं कि पाठ संदेश प्राप्त करना खुद को बचाने का एक सुरक्षित तरीका है। एक दुखद सच्चाई यह भी है कि हमें इसके बारे में चिंतित होना चाहिए, लेकिन यह सिर्फ यह है कि चीजें कैसी हैं। आप अपनी कार को लॉक करने के लिए एक खलिहान हैश का उपयोग नहीं करेंगे, इसलिए अपनी पहचान लॉक करने के लिए एसएमएस का उपयोग न करें।

2020 में सर्वश्रेष्ठ वीपीएन से सुरक्षित रहें

जेरी हिल्डेनब्रांड

जेरी मोबाइल नेशन के निवासी है और इस पर गर्व करते हैं। ऐसा कुछ भी नहीं है जिसे वह अलग नहीं कर सकते, लेकिन कई चीजें जो उन्हें आश्वस्त नहीं कर सकती हैं। आप उसे मोबाइल राष्ट्र नेटवर्क में पा सकते हैं और आप कर सकते हैं उसे ट्विटर पर मारा अगर आप कहना चाहते हैं अरे