कुन दुई-पक्षको प्रमाणीकरण बुझ्छ र यसले कसरी काम गर्दछ
दुई-पक्षको प्रमाणीकरण तपाईंको पहिचान प्रमाणिकरण गर्न वा प्रमाणीकरण गर्ने एक अधिक सुरक्षित विधि हो जब तपाइँ अनलाइन खाताहरू प्रयोग गर्नुहुन्छ , जस्तै फेसबुक वा तपाइँको बैंक।
प्रमाणीकरण कम्प्यूटर सुरक्षा को एक महत्वपूर्ण पहलू हो। तपाईंको पीसी, वा एक अनुप्रयोग वा वेबसाइटको लागि अधिकृत पहुँच छ कि निर्धारण गर्नका लागि यो पहिलो हो कि तपाईं को हुनुहुन्छ भनेर निर्धारण गर्न सक्षम हुनु पर्छ। प्रमाणीकरणको साथ तपाईंको पहिचान स्थापित गर्न तीन आधारभूत तरिकाहरू छन्:
- तिमीलाई के थाहा छ
- तिमीसँग के छ
- तिमी को हाै
प्रमाणिकरण को सबै भन्दा साधारण तरिका प्रयोगकर्ता नाम र पासवर्ड हो। यो दुई कारकहरू जस्तो लाग्न सक्छ, तर प्रयोगकर्ता नाम र पासवर्ड दुवै 'के तपाईलाई थाहा छ' घटक हुन् र प्रयोगकर्ता नाम सामान्यतया सार्वजनिक ज्ञान वा सजिलै अनुमानित हुन्छ। त्यसोभए, पासवर्ड आक्रमणकारीको बीचमा एकमात्र चीज हो र तपाईंलाई प्रतिरूपित गर्दछ।
दुई-पक्षीय प्रमाणीकरणलाई थप तहको सुरक्षा प्रदान गर्न दुई फरक विधिहरू वा कारकहरू प्रयोग गर्न आवश्यक छ। यो महत्वपूर्ण छ कि तपाई यसलाई वित्तीय खातामा बाटोमा सक्षम गर्नुहोस् । सामान्यतया, दुई-पक्षको प्रमाणीकरणले 'तपाईसँग के हो' वा 'तपाईं हो' प्रयोग गरी मानक प्रयोगकर्ता नाम र पासवर्ड ('के तपाईलाई थाहा छ') को अतिरिक्त समावेश गर्दछ। तल केही द्रुत उदाहरणहरू छन्:
- तपाईसँग के छ यो विधि सामान्यतया एक स्मार्ट कार्ड, USB फ्लैश ड्राइव , वा अन्य कुनै प्रकारको वस्तुमा निर्भर गर्दछ जुन प्रयोगकर्ता प्रमाणीकरण गर्न अनिवार्य छ। Smartcards र USB ड्राइभहरू भौतिक रूपमा सम्मिलित हुनुपर्छ कम्प्यूटरमा प्रमाणित गर्न। त्यहाँ एन्क्रिप्शन टोकनहरू छन् जसले अनियमित रूपमा पिन कोडहरू प्रदर्शन गर्दछ जसले प्रयोगकर्तालाई प्रमाणीकरण गर्न इन्टर गर्नु पर्छ। कुनै घटनामा, एक आक्रमणकर्ताले तपाईंको पासवर्ड ('के तपाईलाई थाहा छ') जान्थ्यो, र तपाईंको प्रमाणको भौतिक स्वामित्वमा वा स्मार्टकार्ड ('के तपाई हुनुहुन्छ') को रूपमा प्रमाणित गर्नु पर्छ।
- तपाई को हुनुहुन्छ तपाईं को लागी दुर्व्यवहार गर्न कठिन छ। 'जुन तपाईं हो' को एक औचित्य रूप एक फोटो आइडी हो। एक आधिकारिक आइडी प्रदान गर्ने जुन तपाईंको फोटोको गुणको रूपमा प्रमाणित हुन सक्दछ यो यसमा 'तपाई के हो' र 'तपाईं के हो' मापदण्ड भेटिन्छ। तथापि, कम्प्यूटर पहुँच संग काम गर्दा एक फोटो आइडी धेरै कार्यात्मक छैन। बायोमित्रिक 'को हो' भन्ने प्रमाणको एक सामान्य रूप हो। धेरै विशेषताहरू जस्तै फिंगरप्रिन्टहरू, रिटाइन ढाँचाहरू, हस्तलेखन शैली, भ्वाईस ढाँचाहरू आदि जस्ता प्रत्येक व्यक्तिको लागि विशिष्ट हो। एक आक्रमणकारीले तपाईंको पासवर्ड अनुमान लगाउन वा क्रैस गर्न सक्दछन्, तर तपाईंको औंठाछाप वा रिटाइन ढाँचालाई प्रतिरूपण गर्न सम्भवतः असम्भव छ।
मानक प्रयोगकर्ता नाम र पासवर्डको अलावा एक 'के तपाईँ' वा 'के हो' कारक चाहिन्छ, दुई-पक्षको प्रमाणीकरणले अझ राम्रो सुरक्षा प्रदान गर्दछ र आक्रमणकारीको लागी तपाइँलाई प्रतिरूपण गर्न र तपाईँको कम्प्युटरमा पहुँच गर्न यो अधिक कठिन बनाउँछ। , वा अन्य स्रोतहरू।