రెండు-కారకాల ప్రామాణీకరణ (2FA) అంటే ఏమిటి?
రెండు-కారకాల ప్రామాణీకరణ (2FA) అనేది ఖాతా లేదా వ్యవస్థను రక్షించడానికి భద్రత యొక్క రెండవ పొర. ఖాతా లేదా సిస్టమ్కి ప్రాప్యత మంజూరు చేయడానికి ముందు వినియోగదారులు రెండు పొరల భద్రత ద్వారా వెళ్ళాలి. యూజర్ లాగిన్ అవ్వడానికి ముందు పాస్వర్డ్ లేదా పిన్, ఇమెయిల్ ఖాతా, ఎటిఎం కార్డ్ లేదా వేలిముద్ర వంటి రెండు రకాల సమాచారం అవసరం ద్వారా 2 ఎఫ్ఎ ఆన్లైన్ ఖాతాల భద్రతను పెంచుతుంది. మొదటి అంశం పాస్వర్డ్; రెండవ అంశం అదనపు అంశం.
రెండు-కారకాల ప్రామాణీకరణ (2FA) ను అర్థం చేసుకోవడం
2FA అనధికార వినియోగదారులు దొంగిలించబడిన పాస్వర్డ్ కంటే మరేమీ లేని ఖాతాకు ప్రాప్యత పొందకుండా నిరోధించడానికి రూపొందించబడింది. వినియోగదారులు వారు గ్రహించిన దానికంటే రాజీ పాస్వర్డ్ల ప్రమాదం ఎక్కువగా ఉండవచ్చు, ప్రత్యేకించి వారు ఒకే పాస్వర్డ్ను ఒకటి కంటే ఎక్కువ వెబ్సైట్లలో ఉపయోగిస్తే. సాఫ్ట్వేర్ను డౌన్లోడ్ చేయడం మరియు ఇమెయిల్లలోని లింక్లపై క్లిక్ చేయడం కూడా ఒక వ్యక్తిని పాస్వర్డ్ దొంగతనానికి గురి చేస్తుంది.
సుదీర్ఘ లాగిన్ ప్రక్రియ యొక్క స్వల్ప అసౌకర్యం ఉన్నప్పటికీ, భద్రతా నిపుణులు సాధ్యమైన చోట 2 ఎఫ్ఎను ప్రారంభించాలని సిఫార్సు చేస్తారు: ఇమెయిల్ ఖాతాలు, పాస్వర్డ్ నిర్వాహకులు, సోషల్ మీడియా అనువర్తనాలు, క్లౌడ్ నిల్వ సేవలు, ఆర్థిక సేవలు, బ్లాగింగ్ ప్లాట్ఫారమ్లు మరియు మరిన్ని. ఆపిల్ ఖాతాదారులు, ఉదాహరణకు, విశ్వసనీయ పరికరాల నుండి మాత్రమే ఖాతాలను యాక్సెస్ చేయవచ్చని నిర్ధారించడానికి 2FA ని ఉపయోగించవచ్చు. ఒక వినియోగదారు వేరే కంప్యూటర్ నుండి వారి ఐక్లౌడ్ ఖాతాకు లాగిన్ అవ్వడానికి ప్రయత్నిస్తే, వినియోగదారుకు పాస్వర్డ్ అవసరం, కానీ ఆపిల్ వారి ఐఫోన్ వంటి వినియోగదారు పరికరాలలో ఒకదానికి పంపే బహుళ-అంకెల కోడ్ కూడా అవసరం.
2FA కేవలం ఆన్లైన్ సందర్భాలకు వర్తించదు. వినియోగదారుడు వారి క్రెడిట్ కార్డును గ్యాస్ పంప్ వద్ద ఉపయోగించే ముందు వారి పిన్ కోడ్ను నమోదు చేయాల్సిన అవసరం వచ్చినప్పుడు లేదా యజమాని సిస్టమ్కు రిమోట్గా లాగిన్ అవ్వడానికి వినియోగదారుడు RSA సెక్యూరిడ్ కీ ఫోబ్ నుండి ప్రామాణీకరణ కోడ్ను నమోదు చేయాల్సిన అవసరం వచ్చినప్పుడు 2FA కూడా పనిలో ఉంది.
2FA భద్రతను మెరుగుపరుస్తుంది, ఇది ఫూల్ప్రూఫ్ కాదు. ప్రామాణీకరణ కారకాలను పొందిన హ్యాకర్లు ఇప్పటికీ ఖాతాలకు అనధికార ప్రాప్యతను పొందవచ్చు. ఫిషింగ్ దాడులు, ఖాతా రికవరీ విధానాలు మరియు మాల్వేర్ వంటి సాధారణ మార్గాలు ఉన్నాయి. 2FA లో ఉపయోగించిన వచన సందేశాలను కూడా హ్యాకర్లు అడ్డగించవచ్చు. టెక్స్ట్ సందేశాలు 2FA యొక్క నిజమైన రూపం కాదని విమర్శకులు వాదిస్తున్నారు, ఎందుకంటే అవి యూజర్ ఇప్పటికే కలిగి ఉన్నవి కావు, కానీ వినియోగదారు పంపినవి, మరియు పంపే విధానం హాని కలిగిస్తుంది. బదులుగా, విమర్శకులు ఈ ప్రక్రియను రెండు-దశల ధృవీకరణ అని పిలవాలని వాదించారు. గూగుల్ వంటి కొన్ని కంపెనీలు ఈ పదాన్ని ఉపయోగిస్తాయి. ఇప్పటికీ, పాస్వర్డ్ రక్షణ కంటే రెండు-దశల ధృవీకరణ కూడా సురక్షితం. మల్టీ-ఫాక్టర్ ప్రామాణీకరణ కూడా బలంగా ఉంది, ఖాతా ప్రాప్యత మంజూరు చేయడానికి ముందు దీనికి రెండు కారకాలు అవసరం.
