ऑनलाइन खात्यांचे संरक्षण करण्यासाठी पासवर्ड ही संरक्षणाची पहिली ओळ आहे. तथापि, ते आता स्वतःहून पुरेसे नाहीत. डेटा भंग, फिशिंग हल्ले आणि क्रेडेन्शियल चोरीमुळे पासवर्ड अधिकाधिक असुरक्षित बनले आहेत, जरी ते मजबूत आणि अद्वितीय असले तरीही.
येथेच सुरक्षा की येतात. ही लहान भौतिक उपकरणे आज उपलब्ध असलेल्या खात्याच्या संरक्षणाचे सर्वात मजबूत प्रकार प्रदान करतात. एसएमएसद्वारे पाठवलेल्या किंवा ऑथेंटिकेटर ॲप्सद्वारे व्युत्पन्न केलेल्या एक-वेळच्या पासकोडच्या विपरीत, सुरक्षा की प्रगत क्रिप्टोग्राफी आणि भौतिक ताबा यावर अवलंबून असतात, ज्यामुळे सायबर गुन्हेगारांना तडजोड करणे अत्यंत कठीण होते.
या मार्गदर्शकामध्ये, आम्ही सुरक्षितता की काय आहेत, ते कसे कार्य करतात, त्यांचे फायदे आणि तोटे आणि सुरक्षित प्रमाणीकरणासाठी ते सुवर्ण मानक का बनत आहेत हे स्पष्ट करू.
क्रेडिट्स: DDC -Zendesk
वेबसाइट, ॲप्स किंवा एंटरप्राइझ सिस्टममध्ये साइन इन करताना तुमची ओळख पडताळण्यासाठी सुरक्षितता की एक भौतिक प्रमाणीकरण डिव्हाइस आहे. हे तुमच्या पासवर्डच्या पलीकडे सुरक्षिततेचा अतिरिक्त स्तर म्हणून काम करते आणि सामान्यतः द्वि-घटक प्रमाणीकरण (2FA) किंवा बहु-घटक प्रमाणीकरण (MFA) साठी वापरले जाते.
सुरक्षा की सामान्यतः USB फ्लॅश ड्राइव्ह किंवा लहान की फॉब्स सारख्या असतात. काही थेट USB पोर्टमध्ये प्लग करतात, तर काही NFC (नियर फील्ड कम्युनिकेशन) किंवा ब्लूटूथद्वारे वायरलेस पद्धतीने कार्य करतात.
सिक्युरिटी की इतकी प्रभावी बनवणारी गोष्ट म्हणजे हल्लेखोर त्या दूरस्थपणे कॉपी किंवा चोरू शकत नाहीत. एखाद्याला तुमचा पासवर्ड कळला तरीही, लॉगिन प्रक्रिया पूर्ण करण्यासाठी त्यांना तुमच्या सिक्युरिटी कीचा प्रत्यक्ष प्रवेश आवश्यक आहे.
फिशिंग वेबसाइट्स, मालवेअर आणि डेटा ब्रीचद्वारे पासवर्ड चोरण्यात सायबर गुन्हेगार अधिकाधिक परिष्कृत झाले आहेत. जरी वापरकर्ते एसएमएस-आधारित द्वि-घटक प्रमाणीकरण सक्षम करतात, आक्रमणकर्ते सिम स्वॅपिंग सारख्या तंत्रांचा वापर करून ते बायपास करू शकतात.
सुरक्षा की यापैकी अनेक धोके दूर करतात कारण ते:
परिणामी, अनेक तंत्रज्ञान कंपन्या आणि सायबरसुरक्षा तज्ञ हार्डवेअर सिक्युरिटी कीला रोजच्या वापरकर्त्यांसाठी उपलब्ध असलेली सर्वात सुरक्षित प्रमाणीकरण पद्धत मानतात.
विविध उपकरणांना समर्थन देण्यासाठी सुरक्षा की अनेक भिन्न स्वरूपांमध्ये येतात.
या पारंपारिक सुरक्षा की आहेत ज्या अनेक डेस्कटॉप संगणक आणि जुन्या लॅपटॉपवर आढळणाऱ्या मानक USB-A पोर्टशी कनेक्ट होतात.
ते मोठ्या प्रमाणावर सुसंगत आहेत आणि एंटरप्राइझ वातावरणासाठी सर्वात सामान्य पर्यायांपैकी एक आहेत.
आधुनिक लॅपटॉप, टॅब्लेट आणि स्मार्टफोन्स वाढत्या प्रमाणात यूएसबी-सी पोर्ट वापरतात. USB-C सिक्युरिटी की या नवीन उपकरणांसाठी विशेषतः डिझाइन केल्या आहेत आणि सुधारित सुसंगततेसह समान पातळीचे संरक्षण देतात.
नियर फील्ड कम्युनिकेशन (NFC) सुसंगत स्मार्टफोन आणि टॅब्लेटला फक्त डिव्हाइसच्या विरूद्ध सुरक्षा की टॅप करून प्रमाणीकरण करण्यास अनुमती देते.
हे केबल्सची गरज दूर करते आणि मोबाइल डिव्हाइसवर प्रमाणीकरण जलद करते.
ब्लूटूथ-सक्षम सुरक्षा की वायरलेस पद्धतीने कनेक्ट होतात आणि USB पोर्ट नसलेल्या डिव्हाइससाठी उपयुक्त आहेत.
सोयीस्कर असले तरी, ब्लूटूथ मॉडेल्सना सामान्यत: बॅटरी पॉवरची आवश्यकता असते आणि त्यात USB-आधारित पर्यायांपेक्षा किंचित जास्त सेटअप समाविष्ट असू शकतो.
सिक्युरिटी की शेअर केलेल्या गुपिते किंवा वन-टाइम पासवर्डपेक्षा सार्वजनिक-की क्रिप्टोग्राफीवर अवलंबून असतात.
प्रमाणीकरण प्रक्रिया कशी कार्य करते ते येथे आहे.
तुम्ही ऑनलाइन सेवेसाठी पहिल्यांदा सिक्युरिटी की सक्षम करता तेव्हा, डिव्हाइस दोन अद्वितीय क्रिप्टोग्राफिक की तयार करते:
सार्वजनिक की तुम्ही वापरत असलेल्या वेबसाइट किंवा सेवेद्वारे संग्रहित केली जाते.
खाजगी की कधीही सुरक्षा की सोडत नाही.
साइन इन करताना, तुम्ही नेहमीप्रमाणे तुमचे वापरकर्तानाव आणि पासवर्ड टाका.
एसएमएस कोड किंवा ऑथेंटिकेटर ॲप कोडची विनंती करण्याऐवजी, सेवा तुम्हाला तुमची सुरक्षा की घालण्यास, टॅप करण्यास किंवा सक्रिय करण्यास सांगते.
वेबसाइट एक अनन्य क्रिप्टोग्राफिक आव्हान तयार करते आणि ते तुमच्या सिक्युरिटी कीवर पाठवते.
सिक्युरिटी की तिची खाजगी की वापरून या आव्हानावर स्वाक्षरी करते आणि प्रतिसाद परत पाठवते.
वेबसाइट संग्रहित सार्वजनिक की वापरून स्वाक्षरी केलेल्या प्रतिसादाची पडताळणी करते.
स्वाक्षरी जुळत असल्यास, प्रमाणीकरण यशस्वी होईल आणि तुम्हाला प्रवेश मंजूर केला जाईल.
खाजगी की कधीही हार्डवेअर उपकरण सोडत नाही म्हणून, आक्रमणकर्ते ते चोरू किंवा डुप्लिकेट करू शकत नाहीत—जरी त्यांनी नेटवर्क रहदारीला अडथळा आणला तरीही.
क्रेडिट्स: ऍमेझॉन
बऱ्याच आधुनिक सुरक्षा की उद्योग-मानक प्रमाणीकरण प्रोटोकॉलला समर्थन देतात, यासह:
एकत्रितपणे, ही मानके उच्च पातळीची सुरक्षितता राखून हजारो वेबसाइट आणि अनुप्रयोगांवर सुरक्षा की कार्य करण्यास अनुमती देतात.
एसएमएस कोड किंवा ऑथेंटिकेटर ॲप्सच्या विपरीत, सुरक्षा की प्रमाणीकरणाची विनंती करणाऱ्या वेबसाइटची वैधता सत्यापित करतात.
तुम्ही चुकून एखाद्या बनावट लॉगिन पेजला भेट दिल्यास, की फक्त प्रमाणीकरण करण्यास नकार देते.
प्रमाणीकरणासाठी की चा भौतिक ताबा आवश्यक असल्याने, आक्रमणकर्ते फक्त पासवर्ड चोरून प्रवेश मिळवू शकत नाहीत.
हे क्रेडेन्शियल चोरीला सुरक्षितता की अत्यंत प्रतिरोधक बनवते.
सुरुवातीच्या सेटअपनंतर, प्रमाणीकरणासाठी अनेकदा की घालणे किंवा तुमच्या डिव्हाइसवर टॅप करणे यापेक्षा अधिक काही आवश्यक नसते.
अनेक वापरकर्त्यांना हे सहा-अंकी पडताळणी कोड टाइप करण्यापेक्षा जलद वाटते.
बऱ्याच प्रमुख ऑनलाइन सेवा आता हार्डवेअर सुरक्षा कळांना समर्थन देतात, यासह:
एंटरप्राइझ ओळख प्लॅटफॉर्म देखील वाढत्या प्रमाणात FIDO2 प्रमाणीकरणास समर्थन देतात.
सिक्युरिटी की हलक्या, टिकाऊ आणि कीचेनवर बसवण्याइतपत लहान आहेत, ज्यामुळे तुम्ही कुठेही जाऊ शकता.
अनेक उत्पादक विश्वसनीय हार्डवेअर प्रमाणीकरण उपकरणे तयार करतात.
सर्वात मोठ्या प्रमाणावर वापरल्या जाणार्या काही पर्यायांमध्ये हे समाविष्ट आहे:
यापैकी अनेक एकाधिक प्रमाणीकरण मानकांना समर्थन देतात आणि डेस्कटॉप, लॅपटॉप, टॅब्लेट आणि स्मार्टफोनवर कार्य करतात.
सुरक्षा की उत्कृष्ट संरक्षण देतात, तरीही त्या परिपूर्ण नाहीत.
ते भौतिक उपकरणे असल्यामुळे ते चुकीच्या ठिकाणी किंवा चोरीला जाऊ शकतात.
अनेक तज्ञ दोन सुरक्षा की नोंदणी करण्याची शिफारस करतात—एक प्राथमिक आणि एक बॅकअप.
मोफत ऑथेंटिकेटर ॲप्सच्या विपरीत, सिक्युरिटी कीसाठी हार्डवेअर खरेदी करणे आवश्यक आहे.
वैशिष्ट्यांवर अवलंबून किंमती सामान्यतः $20 ते $80 पर्यंत असतात.
दत्तक घेणे सतत वाढत असले तरी, प्रत्येक वेबसाइट हार्डवेअर सुरक्षा कीला समर्थन देत नाही.
काही सेवा अजूनही SMS पडताळणी किंवा प्रमाणक ॲप्सवर अवलंबून असतात.
तुम्ही तुमची सुरक्षा की घरी विसरल्यास, तुम्ही बॅकअप प्रमाणीकरण पद्धती कॉन्फिगर केल्याशिवाय लॉग इन करणे कठीण होऊ शकते.
क्रेडिट्स: लाइफवायर
तुमची सुरक्षा की गमावणे म्हणजे तुमच्या खात्यांचा ॲक्सेस गमावणे असा होत नाही.
प्रवेश पुनर्प्राप्त करण्यासाठी:
बॅकअप ऑथेंटिकेशन पद्धती तुमच्या गरजेपुर्वी कॉन्फिगर करून ठेवणे हा लॉक आउट होण्यापासून वाचण्याचा एक उत्तम मार्ग आहे.
शून्य-विश्वास सुरक्षा धोरणांचा भाग म्हणून संस्था अधिकाधिक सुरक्षा की तैनात करतात.
सामान्य एंटरप्राइझ अनुप्रयोगांमध्ये हे समाविष्ट आहे:
अनेक ओळख व्यवस्थापन प्लॅटफॉर्म सेल्फ-सर्व्हिस पासवर्ड मॅनेजमेंट आणि सिंगल साइन-ऑन (SSO) सोबत हार्डवेअर सुरक्षा की देखील एकत्रित करतात.
तुमच्या हार्डवेअर सिक्युरिटी की मधून सर्वाधिक संरक्षण मिळवण्यासाठी:
क्रेडिट्स: न्यूयॉर्क टाइम्स
आजच्या डिजिटल ओळखींचे संरक्षण करण्यासाठी फक्त पासवर्ड पुरेसा नाहीत. फिशिंग हल्ले, क्रेडेन्शियल चोरी आणि डेटाचे उल्लंघन सतत वाढत असताना, हार्डवेअर सुरक्षा की जोडणे उपलब्ध सर्वात मजबूत संरक्षण प्रदान करते.
प्रगत क्रिप्टोग्राफिक प्रमाणीकरणासह भौतिक ताबा एकत्र करून, सुरक्षा की पारंपारिक लॉगिन पद्धतींशी संबंधित अनेक कमकुवतपणा अक्षरशः दूर करतात. जरी त्यांना एक लहान आगाऊ गुंतवणूक आणि थोडा सेटअप आवश्यक आहे, तरीही त्यांची ऑनलाइन खाती सुरक्षित करण्यासाठी गंभीर असलेल्या प्रत्येकासाठी अतिरिक्त संरक्षण फायदेशीर आहे.
तुम्ही वैयक्तिक माहितीचे संरक्षण करत असाल किंवा व्यवसाय प्रणालीचे रक्षण करत असाल, तुमची डिजिटल सुरक्षितता मजबूत करण्यासाठी उपलब्ध असलेल्या सर्वात प्रभावी साधनांपैकी एक सुरक्षा की आहे.
