இரண்டு காரணி அங்கீகாரம் (2FA) என்றால் என்ன?
இரு-காரணி அங்கீகாரம் (2FA) என்பது ஒரு கணக்கு அல்லது அமைப்பைப் பாதுகாப்பதற்கான இரண்டாவது அடுக்கு பாதுகாப்பு ஆகும். ஒரு கணக்கு அல்லது கணினியை அணுகுவதற்கு முன் பயனர்கள் இரண்டு அடுக்கு பாதுகாப்பு வழியாக செல்ல வேண்டும். பயனர் உள்நுழைவதற்கு முன்பு கடவுச்சொல் அல்லது பின், ஒரு மின்னஞ்சல் கணக்கு, ஏடிஎம் அட்டை அல்லது கைரேகை போன்ற இரண்டு வகையான தகவல்கள் பயனரிடமிருந்து 2FA தேவைப்படுவதன் மூலம் ஆன்லைன் கணக்குகளின் பாதுகாப்பை அதிகரிக்கிறது. முதல் காரணி கடவுச்சொல்; இரண்டாவது காரணி கூடுதல் உருப்படி.
இரு-காரணி அங்கீகாரத்தைப் புரிந்துகொள்வது (2FA)
2FA ஆனது அங்கீகரிக்கப்படாத பயனர்கள் திருடப்பட்ட கடவுச்சொல்லைத் தவிர வேறொன்றுமில்லாத கணக்கிற்கான அணுகலைப் பெறுவதைத் தடுக்க வடிவமைக்கப்பட்டுள்ளது. பயனர்கள் அவர்கள் உணர்ந்ததை விட சமரசம் செய்யப்பட்ட கடவுச்சொற்களுக்கு அதிக ஆபத்து இருக்கலாம், குறிப்பாக ஒன்றுக்கு மேற்பட்ட வலைத்தளங்களில் ஒரே கடவுச்சொல்லைப் பயன்படுத்தினால். மென்பொருளைப் பதிவிறக்குவது மற்றும் மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதும் ஒரு நபரை கடவுச்சொல் திருட்டுக்கு அம்பலப்படுத்தும்.
நீண்ட உள்நுழைவு செயல்முறையின் சிறிய சிரமங்கள் இருந்தபோதிலும், பாதுகாப்பு வல்லுநர்கள் 2FA ஐ இயங்கும் இடங்களில் செயல்படுத்த பரிந்துரைக்கின்றனர்: மின்னஞ்சல் கணக்குகள், கடவுச்சொல் நிர்வாகிகள், சமூக ஊடக பயன்பாடுகள், கிளவுட் ஸ்டோரேஜ் சேவைகள், நிதி சேவைகள், பிளாக்கிங் தளங்கள் மற்றும் பல. ஆப்பிள் கணக்கு வைத்திருப்பவர்கள், எடுத்துக்காட்டாக, நம்பகமான சாதனங்களிலிருந்து மட்டுமே கணக்குகளை அணுக முடியும் என்பதை உறுதிப்படுத்த 2FA ஐப் பயன்படுத்தலாம். ஒரு பயனர் வேறு கணினியிலிருந்து தங்கள் iCloud கணக்கில் உள்நுழைய முயற்சித்தால், பயனருக்கு கடவுச்சொல் தேவைப்படும், ஆனால் ஆப்பிள் அவர்களின் ஐபோன் போன்ற பயனரின் சாதனங்களில் ஒன்றிற்கு அனுப்பும் பல இலக்க குறியீடும் தேவைப்படும்.
2FA ஆன்லைன் சூழல்களுக்கு மட்டும் பொருந்தாது. ஒரு நுகர்வோர் தங்கள் கிரெடிட் கார்டை ஒரு எரிவாயு விசையியக்கக் குழாயில் பயன்படுத்துவதற்கு முன்பு அல்லது ஒரு பயனர் கணினியில் தொலைதூரத்தில் உள்நுழைய ஒரு RSA SecurID விசை ஃபோபிலிருந்து அங்கீகாரக் குறியீட்டை உள்ளிட வேண்டியிருக்கும் போது 2FA வேலை செய்யும்.
2FA பாதுகாப்பை மேம்படுத்துகிறது, அது முட்டாள்தனம் அல்ல. அங்கீகார காரணிகளைப் பெறும் ஹேக்கர்கள் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறலாம். ஃபிஷிங் தாக்குதல்கள், கணக்கு மீட்பு நடைமுறைகள் மற்றும் தீம்பொருள் ஆகியவை அவ்வாறு செய்வதற்கான பொதுவான வழிகளில் அடங்கும். 2FA இல் பயன்படுத்தப்படும் உரை செய்திகளையும் ஹேக்கர்கள் இடைமறிக்க முடியும். உரைச் செய்திகள் 2FA இன் உண்மையான வடிவம் அல்ல என்று விமர்சகர்கள் வாதிடுகின்றனர், ஏனெனில் அவை பயனருக்கு ஏற்கனவே உள்ள ஒன்று அல்ல, மாறாக பயனர் அனுப்பிய ஒன்று, மற்றும் அனுப்பும் செயல்முறை பாதிக்கப்படக்கூடியது. அதற்கு பதிலாக, விமர்சகர்கள் இந்த செயல்முறையை இரண்டு-படி சரிபார்ப்பு என்று அழைக்க வேண்டும் என்று வாதிடுகின்றனர். கூகிள் போன்ற சில நிறுவனங்கள் இந்த வார்த்தையைப் பயன்படுத்துகின்றன. இன்னும், கடவுச்சொல் பாதுகாப்பை விட இரண்டு-படி சரிபார்ப்பு கூட பாதுகாப்பானது. பல காரணி அங்கீகாரம் இன்னும் வலுவானது, இது கணக்கு அணுகல் வழங்கப்படுவதற்கு முன் இரண்டு காரணிகளுக்கு மேல் தேவைப்படுகிறது.
