ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਇੱਕ ਗਾਈਡ: ਕਿਸਮ ਅਤੇ ਵਧੀਆ ਅਭਿਆਸ
Table of Contents
ਔਨਲਾਈਨ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਦੇ ਵਾਧੇ ਦੇ ਨਾਲ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਸਿਰਫ਼ ਇੱਕ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੋ ਗਿਆ ਹੈ। ਇਹ ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਆਉਂਦੀ ਹੈ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਦੋ ਜਾਂ ਵੱਧ ਪ੍ਰਮਾਣੀਕਰਨ ਕਾਰਕ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਲੋੜ ਕਰਕੇ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।
MFA ਵਿੱਚ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਕਾਰਕ
ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿੱਚ ਵਰਤੇ ਗਏ ਕਈ ਕਿਸਮ ਦੇ ਪ੍ਰਮਾਣਿਕਤਾ ਕਾਰਕ ਹਨ:
ਕੁਝ ਜੋ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ: ਇਸ ਵਿੱਚ ਉਹ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ ਜੋ ਸਿਰਫ਼ ਉਪਭੋਗਤਾ ਜਾਣਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ, ਪਿੰਨ, ਜਾਂ ਸੁਰੱਖਿਆ ਸਵਾਲ ਦਾ ਜਵਾਬ। ਇਸਦੀ ਇੱਕ ਉਦਾਹਰਣ ਇੱਕ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤੇ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨਾ ਹੈ।
ਕੁਝ ਤੁਹਾਡੇ ਕੋਲ ਹੈ: ਇਸ ਵਿੱਚ ਇੱਕ ਭੌਤਿਕ ਵਸਤੂ ਸ਼ਾਮਲ ਹੈ ਜੋ ਸਿਰਫ਼ ਉਪਭੋਗਤਾ ਕੋਲ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ USB ਕੁੰਜੀ, ਸਮਾਰਟ ਕਾਰਡ, ਜਾਂ ਮੋਬਾਈਲ ਫ਼ੋਨ। ਇਸਦੀ ਇੱਕ ਉਦਾਹਰਨ ਇੱਕ ਸੁਰੱਖਿਅਤ ਸਰਕਾਰੀ ਸਹੂਲਤ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਇੱਕ ਸਮਾਰਟ ਕਾਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਹੈ।
ਕੁਝ ਤੁਸੀਂ ਹੋ: ਇਸ ਵਿੱਚ ਬਾਇਓਮੈਟ੍ਰਿਕ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ, ਜਿਵੇਂ ਕਿ ਫਿੰਗਰਪ੍ਰਿੰਟ, ਚਿਹਰੇ ਦੀ ਪਛਾਣ, ਜਾਂ ਆਇਰਿਸ ਸਕੈਨ। ਇਸਦੀ ਇੱਕ ਉਦਾਹਰਣ ਚਿਹਰੇ ਦੀ ਪਛਾਣ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਸਮਾਰਟਫੋਨ ਨੂੰ ਅਨਲੌਕ ਕਰਨਾ ਹੈ।
ਤੁਸੀਂ ਕਿਤੇ ਹੋ: ਇਸ ਵਿੱਚ ਸਥਾਨ-ਆਧਾਰਿਤ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਉਪਭੋਗਤਾ ਦਾ GPS ਟਿਕਾਣਾ ਜਾਂ IP ਪਤਾ। ਇਸਦਾ ਇੱਕ ਉਦਾਹਰਨ ਇੱਕ ਬੈਂਕ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਨੂੰ ਉਹਨਾਂ ਦੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਦੇਣ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ ਦੇ ਸਥਾਨ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ।
ਕੁਝ ਜੋ ਤੁਸੀਂ ਕਰਦੇ ਹੋ: ਇਸ ਵਿੱਚ ਵਿਵਹਾਰ ਸੰਬੰਧੀ ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਸ਼ਾਮਲ ਹਨ, ਜਿਵੇਂ ਕਿ ਵਰਤੋਂਕਾਰ ਦੀ ਟਾਈਪਿੰਗ ਸਪੀਡ, ਮਾਊਸ ਦੀ ਹਰਕਤ, ਜਾਂ ਬੋਲਣ ਦੇ ਪੈਟਰਨ। ਇਸਦਾ ਇੱਕ ਉਦਾਹਰਨ ਇੱਕ ਸਿਸਟਮ ਹੈ ਜੋ ਇੱਕ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਆਪਣੀ ਪਛਾਣ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੇ ਤਰੀਕੇ ਨੂੰ ਪਛਾਣ ਸਕਦਾ ਹੈ।
ਕਿਸੇ ਉਪਭੋਗਤਾ ਦੀ ਪਛਾਣ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਕਈ ਕਾਰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਇੱਕ ਇੱਕਲੇ ਕਾਰਕ ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨ ਨਾਲੋਂ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਹੈ। ਪ੍ਰਮਾਣਿਕਤਾ ਕਾਰਕਾਂ ਦੇ ਸੁਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਹਮਲਾਵਰਾਂ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਬਹੁਤ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।
MFA ਵਿੱਚ ਹਰੇਕ ਕਾਰਕ ਦੇ ਫਾਇਦੇ ਅਤੇ ਨੁਕਸਾਨ
ਇੱਥੇ ਹਰੇਕ ਕਿਸਮ ਦੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) ਦੇ ਚੰਗੇ ਅਤੇ ਨੁਕਸਾਨ ਹਨ:
ਕੁਝ ਜੋ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ:
ਫ਼ਾਇਦੇ: ਵਰਤਣ ਵਿਚ ਆਸਾਨ, ਅਕਸਰ ਬਦਲਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਕਈ ਲੋਕਾਂ ਨਾਲ ਸਾਂਝਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ (ਜਿਵੇਂ ਕਿ ਟੀਮ ਪਾਸਵਰਡ)।
ਨੁਕਸਾਨ: ਫਿਸ਼ਿੰਗ, ਅਨੁਮਾਨ ਲਗਾਉਣ, ਜਾਂ ਵਹਿਸ਼ੀ-ਫੋਰਸ ਹਮਲਿਆਂ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਭੁੱਲ ਜਾਂ ਗੁਆਇਆ ਜਾ ਸਕਦਾ ਹੈ।
ਕੁਝ ਤੁਹਾਡੇ ਕੋਲ ਹੈ:
ਫ਼ਾਇਦੇ: ਕਾਪੀ ਕਰਨਾ ਜਾਂ ਚੋਰੀ ਕਰਨਾ ਮੁਸ਼ਕਲ, ਔਫਲਾਈਨ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਗੁਆਚਣ ਜਾਂ ਚੋਰੀ ਹੋਣ ‘ਤੇ ਆਸਾਨੀ ਨਾਲ ਬਦਲਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਨੁਕਸਾਨ: ਭੁੱਲ ਜਾਂ ਗੁੰਮ ਹੋ ਸਕਦਾ ਹੈ, ਚੋਰੀ ਹੋ ਸਕਦਾ ਹੈ ਜੇਕਰ ਸਹੀ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਨਾ ਕੀਤਾ ਗਿਆ ਹੋਵੇ, ਅਤੇ ਲਾਗੂ ਕਰਨਾ ਮਹਿੰਗਾ ਹੋ ਸਕਦਾ ਹੈ।
ਕੁਝ ਤੁਸੀਂ ਹੋ:
ਫ਼ਾਇਦੇ: ਹਰੇਕ ਵਿਅਕਤੀ ਲਈ ਵਿਲੱਖਣ, ਬਣਾਉਣਾ ਮੁਸ਼ਕਲ ਹੈ, ਅਤੇ ਗੁੰਮ ਜਾਂ ਭੁੱਲਿਆ ਨਹੀਂ ਜਾ ਸਕਦਾ।
ਨੁਕਸਾਨ: ਉਪਭੋਗਤਾ ਦੀ ਦਿੱਖ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵੱਡੇ ਸਮੂਹਾਂ ਲਈ ਲਾਗੂ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਸਕਦਾ ਹੈ, ਅਤੇ ਹਮਲਾਵਰ ਵਜੋਂ ਦੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਕਿਤੇ ਤੁਸੀਂ ਹੋ:
ਫ਼ਾਇਦੇ: ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਵਾਧੂ ਸੰਦਰਭ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ ਉਪਭੋਗਤਾ ਸਹੀ ਭੂਗੋਲਿਕ ਸਥਾਨ ‘ਤੇ ਹੈ।
ਨੁਕਸਾਨ: ਵਰਚੁਅਲ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ (VPN) ਜਾਂ ਪ੍ਰੌਕਸੀ ਸਰਵਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਧੋਖਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਗਲਤ ਜਾਂ ਅਸ਼ੁੱਧ ਹੋ ਸਕਦਾ ਹੈ, ਅਤੇ ਮੋਬਾਈਲ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਲਾਗੂ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਸਕਦਾ ਹੈ।
ਕੁਝ ਜੋ ਤੁਸੀਂ ਕਰਦੇ ਹੋ:
ਫ਼ਾਇਦੇ: ਡੁਪਲੀਕੇਟ ਕਰਨਾ ਮੁਸ਼ਕਲ, ਖਾਸ ਵਿਅਕਤੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਗੁੰਮ ਜਾਂ ਭੁੱਲਿਆ ਨਹੀਂ ਜਾ ਸਕਦਾ।
ਨੁਕਸਾਨ: ਸੱਟ ਜਾਂ ਅਪਾਹਜਤਾ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦਾ ਹੈ, ਵਿਸ਼ੇਸ਼ ਹਾਰਡਵੇਅਰ ਜਾਂ ਸੌਫਟਵੇਅਰ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ, ਅਤੇ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਪ੍ਰਭਾਵੀ ਨਾ ਹੋਵੇ।
ਜਦੋਂ ਕਿ ਹਾਰਡਵੇਅਰ-ਆਧਾਰਿਤ ਪ੍ਰਮਾਣਿਕਤਾ, ਜਿਵੇਂ ਕਿ Yubico ਦੇ YubiKey ਵਰਗੇ ਭੌਤਿਕ ਟੋਕਨ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, SMS-ਅਧਾਰਿਤ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਈਮੇਲ-ਅਧਾਰਿਤ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਭ ਤੋਂ ਘੱਟ ਸੁਰੱਖਿਅਤ ਢੰਗ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿਉਂਕਿ ਉਹ ਰੁਕਾਵਟ ਅਤੇ ਸਪੂਫਿੰਗ ਲਈ ਕਮਜ਼ੋਰ ਹੁੰਦੇ ਹਨ।
ਸੁਰੱਖਿਆ ਲਈ ਸਰਵੋਤਮ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਧੀ
ਹਾਲਾਂਕਿ ਸਾਰੀਆਂ ਕਿਸਮਾਂ ਦੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਸਿਰਫ਼ ਇੱਕ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨ ਨਾਲੋਂ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ, ਕੁਝ ਵਿਧੀਆਂ ਦੂਜਿਆਂ ਨਾਲੋਂ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਹੁੰਦੀਆਂ ਹਨ। ਹਾਰਡਵੇਅਰ-ਅਧਾਰਿਤ ਪ੍ਰਮਾਣਿਕਤਾ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਭੌਤਿਕ ਟੋਕਨ ਦੀ ਵਰਤੋਂ ਕਰਨਾ Yubico’s YubiKey or the OnlyKey ਨੂੰ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿਉਂਕਿ ਉਹਨਾਂ ਨੂੰ ਟੋਕਨ ਦੇ ਭੌਤਿਕ ਕਬਜ਼ੇ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਉਹ ਹਰੇਕ ਲੌਗਇਨ ਕੋਸ਼ਿਸ਼ ਲਈ ਇੱਕ ਵਿਲੱਖਣ ਕੋਡ ਤਿਆਰ ਕਰਦੇ ਹਨ, ਅਤੇ ਉਹ ਫਿਸ਼ਿੰਗ ਜਾਂ ਹੈਕਿੰਗ ਹਮਲਿਆਂ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਨਹੀਂ ਹੁੰਦੇ ਹਨ।
SMS-ਅਧਾਰਿਤ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਈਮੇਲ-ਅਧਾਰਿਤ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਭ ਤੋਂ ਘੱਟ ਸੁਰੱਖਿਅਤ ਢੰਗ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿਉਂਕਿ ਉਹ ਰੁਕਾਵਟ ਅਤੇ ਸਪੂਫਿੰਗ ਲਈ ਕਮਜ਼ੋਰ ਹੁੰਦੇ ਹਨ।
ਸੁਰੱਖਿਆ ਅਤੇ ਵਰਤੋਂ ਵਿੱਚ ਆਸਾਨੀ ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਵਧੀਆ ਢੰਗ ਸਮਝੌਤਾ
ਸੌਫਟਵੇਅਰ-ਅਧਾਰਿਤ 2FA ਟੋਕਨ ਜਨਰੇਸ਼ਨ ਵਰਤੋਂ ਵਿੱਚ ਆਸਾਨੀ ਅਤੇ ਸੁਰੱਖਿਆ ਵਿਚਕਾਰ ਇੱਕ ਚੰਗਾ ਸਮਝੌਤਾ ਹੈ। ਭੌਤਿਕ ਹਾਰਡਵੇਅਰ ਟੋਕਨਾਂ ‘ਤੇ ਭਰੋਸਾ ਕਰਨ ਦੀ ਬਜਾਏ, ਸੌਫਟਵੇਅਰ-ਅਧਾਰਿਤ 2FA ਟੋਕਨ ਉਪਭੋਗਤਾ ਦੇ ਸਮਾਰਟਫੋਨ ਜਾਂ ਕੰਪਿਊਟਰ ‘ਤੇ ਇੱਕ ਐਪ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
ਇਹ ਐਪਸ ਆਮ ਤੌਰ ‘ਤੇ ਹਰੇਕ ਲੌਗਇਨ ਕੋਸ਼ਿਸ਼ ਲਈ ਇੱਕ ਵਿਲੱਖਣ ਕੋਡ ਤਿਆਰ ਕਰਦੇ ਹਨ, ਸਿਰਫ਼ ਇੱਕ ਪਾਸਵਰਡ ਤੋਂ ਇਲਾਵਾ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਇਸ ਕਿਸਮ ਦੀ 2FA ਐਸਐਮਐਸ-ਅਧਾਰਿਤ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਈਮੇਲ-ਅਧਾਰਿਤ ਪ੍ਰਮਾਣਿਕਤਾ ਨਾਲੋਂ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਹੈ, ਜੋ ਕਿ ਰੁਕਾਵਟ ਅਤੇ ਸਪੂਫਿੰਗ ਲਈ ਕਮਜ਼ੋਰ ਹਨ।
ਸੌਫਟਵੇਅਰ-ਅਧਾਰਿਤ 2FA ਟੋਕਨਾਂ ਵਿੱਚ ਹਾਰਡਵੇਅਰ ਟੋਕਨਾਂ ਨਾਲੋਂ ਵਧੇਰੇ ਆਸਾਨੀ ਨਾਲ ਬੈਕਅੱਪ ਲੈਣ ਦੀ ਸਮਰੱਥਾ ਹੁੰਦੀ ਹੈ, ਜੋ ਇੱਕ ਪ੍ਰੋ ਅਤੇ ਇੱਕ ਵਿਰੋਧੀ ਦੋਵੇਂ ਹੋ ਸਕਦੇ ਹਨ। ਇੱਕ ਪਾਸੇ, ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਆਪਣੇ 2FA ਨੂੰ ਇੱਕ ਨਵੇਂ ਡਿਵਾਈਸ ਵਿੱਚ ਆਸਾਨੀ ਨਾਲ ਟ੍ਰਾਂਸਫਰ ਕਰ ਸਕਦੇ ਹਨ ਜੇਕਰ ਉਹ ਆਪਣਾ ਪੁਰਾਣਾ ਗੁਆ ਦਿੰਦੇ ਹਨ, ਉਹਨਾਂ ਲਈ ਉਹਨਾਂ ਦੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚਣਾ ਵਧੇਰੇ ਸੁਵਿਧਾਜਨਕ ਬਣਾਉਂਦੇ ਹਨ।
ਹਾਲਾਂਕਿ, ਇਸਦਾ ਇਹ ਵੀ ਮਤਲਬ ਹੈ ਕਿ ਜੇਕਰ ਕੋਈ ਉਪਭੋਗਤਾ ਦੇ ਬੈਕਅੱਪ ਕੋਡ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹ ਸੰਭਾਵੀ ਤੌਰ ‘ਤੇ ਉਹਨਾਂ ਦੇ ਸਾਰੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਉਸ 2FA ਟੋਕਨ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਸ ਤਰ੍ਹਾਂ, ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਆਪਣੇ ਬੈਕਅੱਪ ਕੋਡਾਂ ਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਸਥਾਨ ‘ਤੇ ਰੱਖਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਜਾਂ ਐਨਕ੍ਰਿਪਟਡ ਡਰਾਈਵ।
ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀਆਂ ਕਿਸਮਾਂ
ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਧੀਆਂ ਦੀਆਂ ਕਈ ਕਿਸਮਾਂ ਉਪਲਬਧ ਹਨ, ਹਰ ਇੱਕ ਪ੍ਰਮਾਣਿਕਤਾ ਕਾਰਕਾਂ ਦੇ ਵੱਖ-ਵੱਖ ਸੰਜੋਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ:
ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA): ਇਹ ਬਹੁ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਸਭ ਤੋਂ ਆਮ ਕਿਸਮ ਹੈ ਅਤੇ ਇਸ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਦੋ ਵੱਖ-ਵੱਖ ਪ੍ਰਮਾਣੀਕਰਨ ਕਾਰਕ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਪਾਸਵਰਡ ਅਤੇ SMS ਦੁਆਰਾ ਭੇਜਿਆ ਗਿਆ ਇੱਕ ਪੁਸ਼ਟੀਕਰਨ ਕੋਡ।
ਥ੍ਰੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (3FA): ਇਸ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤਿੰਨ ਵੱਖ-ਵੱਖ ਪ੍ਰਮਾਣੀਕਰਨ ਕਾਰਕ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਪਾਸਵਰਡ, ਇੱਕ ਫਿੰਗਰਪ੍ਰਿੰਟ ਸਕੈਨ, ਅਤੇ ਇੱਕ ਸਮਾਰਟ ਕਾਰਡ।
ਫੋਰ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (4FA): ਇਹ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਕਿਸਮ ਹੈ ਅਤੇ ਇਸ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚਾਰ ਵੱਖ-ਵੱਖ ਪ੍ਰਮਾਣੀਕਰਨ ਕਾਰਕ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਪਾਸਵਰਡ, ਇੱਕ ਫਿੰਗਰਪ੍ਰਿੰਟ ਸਕੈਨ, ਇੱਕ ਸਮਾਰਟ ਕਾਰਡ, ਅਤੇ ਇੱਕ ਚਿਹਰੇ ਦਾ ਸਕੈਨ.
ਕੀ ਦੋ ਤੋਂ ਵੱਧ ਕਾਰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਮਹੱਤਵਪੂਰਣ ਹੈ?
ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿੱਚ ਦੋ ਤੋਂ ਵੱਧ ਕਾਰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਫੈਸਲਾ ਆਖਰਕਾਰ ਖਾਤੇ ਲਈ ਲੋੜੀਂਦੀ ਸੁਰੱਖਿਆ ਦੇ ਪੱਧਰ ‘ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਖਾਤਿਆਂ ਲਈ, ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਕਾਫ਼ੀ ਹੈ। ਹਾਲਾਂਕਿ, ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੰਵੇਦਨਸ਼ੀਲ ਖਾਤਿਆਂ ਲਈ, ਜਿਵੇਂ ਕਿ ਵਿੱਤੀ ਜਾਂ ਡਾਕਟਰੀ ਜਾਣਕਾਰੀ ਰੱਖਣ ਵਾਲੇ, ਦੋ ਤੋਂ ਵੱਧ ਕਾਰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਜਿਵੇਂ ਕਿ ਕਿਸੇ ਚੀਜ਼ ਦਾ ਸੁਮੇਲ, ਜੋ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ, ਕੁਝ ਤੁਹਾਡੇ ਕੋਲ ਹੈ, ਅਤੇ ਜੋ ਤੁਸੀਂ ਹੋ, ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ।
ਹਾਰਡਵੇਅਰ ਟੋਕਨਾਂ ਨਾਲ ਸਮੱਸਿਆਵਾਂ
ਹਾਲਾਂਕਿ ਹਾਰਡਵੇਅਰ-ਅਧਾਰਿਤ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਬਹੁ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਦਾ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਤਰੀਕਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਪਰ ਹਾਰਡਵੇਅਰ ਟੋਕਨਾਂ ਦੀ ਵਰਤੋਂ ਨਾਲ ਸਮੱਸਿਆਵਾਂ ਹਨ। ਵੱਧ ਤੋਂ ਵੱਧ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, ਤੁਹਾਨੂੰ ਆਪਣੇ ਸਾਰੇ ਖਾਤਿਆਂ ਲਈ ਸਿਰਫ਼ ਇੱਕ ਹਾਰਡਵੇਅਰ ਟੋਕਨ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਇਸਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਸਥਾਨ ‘ਤੇ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਸ ਬਾਰੇ ਸਿਰਫ਼ ਕੁਝ ਲੋਕ ਹੀ ਜਾਣਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜੇਕਰ ਤੁਸੀਂ ਕਦੇ ਗੰਭੀਰ ਰੂਪ ਵਿੱਚ ਬਿਮਾਰ ਹੋ ਜਾਂਦੇ ਹੋ ਜਾਂ ਗੁਜ਼ਰ ਜਾਂਦੇ ਹੋ, ਤਾਂ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਤੁਹਾਡੇ ਅਜ਼ੀਜ਼ ਤੁਹਾਡੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਨਾ ਕਰ ਸਕਣ ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਸਿਰਫ਼ ਇੱਕ ਹਾਰਡਵੇਅਰ ਟੋਕਨ ਹੈ।
ਇੱਕ ਬੈਕਅੱਪ ਦੇ ਤੌਰ ‘ਤੇ, ਇਹ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਇੱਕ ਸੈਕੰਡਰੀ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰੋ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਸੌਫਟਵੇਅਰ-ਅਧਾਰਿਤ ਪ੍ਰਮਾਣੀਕਰਨ ਐਪ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਤੁਸੀਂ ਆਪਣੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹੋ ਜੇਕਰ ਤੁਸੀਂ ਆਪਣਾ ਹਾਰਡਵੇਅਰ ਟੋਕਨ ਗੁਆ ਦਿੰਦੇ ਹੋ ਜਾਂ ਗਲਤ ਥਾਂ ‘ਤੇ ਪਹੁੰਚ ਜਾਂਦੇ ਹੋ। ਹਾਲਾਂਕਿ ਇਹ ਸਾਰੀਆਂ ਸਥਿਤੀਆਂ ਵਿੱਚ ਸਲਾਹ ਯੋਗ ਨਹੀਂ ਹੈ। ਅਤੇ ਇਹ ਤੁਹਾਡੇ ‘ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਇਸ ਗੱਲ ਦਾ ਨਿਰਣਾ ਕਰੋ ਕਿ ਕਿਹੜੀ ਤਰਜੀਹ ਹੈ। ਸੁਰੱਖਿਆ ਜਾਂ ਤਸੱਲੀ।
ਸਿੱਟਾ
ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਸੰਸਾਰ ਵਿੱਚ, ਮਜ਼ਬੂਤ ਔਨਲਾਈਨ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਲੋੜ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਵੱਧ ਮਹੱਤਵਪੂਰਨ ਹੋ ਗਈ ਹੈ। ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਔਨਲਾਈਨ ਸੁਰੱਖਿਆ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਹੈ, ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਵਧੇਰੇ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦਾ ਹੈ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਤੋਂ ਵੱਧ ਪ੍ਰਮਾਣਿਕਤਾ ਕਾਰਕ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਮੰਗ ਕਰਕੇ, ਜਿਵੇਂ ਕਿ ਉਹ ਕੁਝ ਜਾਣਦੇ ਹਨ, ਕੁਝ ਉਹਨਾਂ ਕੋਲ ਹੈ, ਜਾਂ ਕੁਝ ਉਹ ਹੈ, MFA ਆਮ ਹਮਲੇ ਦੇ ਤਰੀਕਿਆਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਫਿਸ਼ਿੰਗ, ਬਰੂਟ-ਫੋਰਸ ਹਮਲੇ, ਅਤੇ ਪਾਸਵਰਡ ਅਨੁਮਾਨ ਲਗਾਉਣਾ। ਜਦੋਂ ਕਿ ਹਾਰਡਵੇਅਰ-ਅਧਾਰਿਤ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਢੰਗ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਸਾਫਟਵੇਅਰ-ਅਧਾਰਿਤ 2FA ਟੋਕਨ ਸੁਰੱਖਿਆ ਅਤੇ ਵਰਤੋਂ ਵਿੱਚ ਆਸਾਨੀ ਵਿਚਕਾਰ ਇੱਕ ਚੰਗਾ ਸੰਤੁਲਨ ਪੇਸ਼ ਕਰਦੇ ਹਨ।
ਆਖਰਕਾਰ, MFA ਵਿੱਚ ਦੋ ਤੋਂ ਵੱਧ ਕਾਰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਫੈਸਲਾ ਖਾਤੇ ਲਈ ਲੋੜੀਂਦੀ ਸੁਰੱਖਿਆ ਦੇ ਪੱਧਰ ‘ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਖਾਤਿਆਂ ਲਈ, ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਕਾਫ਼ੀ ਹੁੰਦੀ ਹੈ, ਪਰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੰਵੇਦਨਸ਼ੀਲ ਖਾਤਿਆਂ ਲਈ, ਦੋ ਤੋਂ ਵੱਧ ਕਾਰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ।
ਸਿੱਟੇ ਵਜੋਂ, ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਤੁਹਾਡੇ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਅਤੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹੈ।
ਹਵਾਲੇ
- NIST Special Publication 800-63B: Digital Identity Guidelines
- Yubico’s - Authentication standards
- Microsoft’s - Multifactor authentication in Azure AD
- Google’s Guide to Two-Factor Authentication
- Okta’s - Setting Up and Authenticating with Multi-factor Authentication (MFA)
Disclosure and Affiliate Statement:
ਸੰਬੰਧਿਤ ਸ਼ੋਸ਼ਨਾ: ਅਸੀਂ ਇਸ ਪੰਨੇ ਦੇ ਲਿੰਕਾਂ ਤੋਂ ਕਮੀਸ਼ਨ ਕਮਾ ਸਕਦੇ ਹਾਂ। ਇਹ ਕਮੀਸ਼ਨ ਸਾਡੀ ਵੈੱਬਸਾਈਟ ਅਤੇ ਸਾਡੀਆਂ ਪੇਸ਼ ਕੀਤੀਆਂ ਸਮੱਗਰੀਆਂ ਨੂੰ ਸਹਾਇਕ ਕਰਦੀਆਂ ਹਨ। ਆਪਣੀ ਭਰੋਸੇਮੰਦੀ ਵਿਚ ਰਹੋ, ਅਸੀਂ ਸਿਰਫ ਉਹ ਪਰਮਾਣੂ / ਸੇਵਾਵਾਂ ਸਿਫਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ ਜਿਨ੍ਹਾਂ ਤੇ ਅਸੀਂ ਵਿਸ਼ਵਾਸ ਰੱਖਦੇ ਹਾਂ। ਤੁਹਾਡੀ ਵਿਸ਼ਵਾਸਾ ਲਈ ਧੰਨਵਾਦ! ਹੋਰ ਜਾਣਕਾਰੀ ਲਈ ਇੱਥੇ ਕਲਿੱਕ ਕਰੋ
Related Posts
