Two Factor Authentication क्या है?

आज का जमाना डिजिटल जमाना है. हम हमारा ज्यादातर समय मोबाइल या कंप्यूटर, लैपटॉप पर बिताते है. हम सोशल मीडिया प्लेटफॉर्म जैसे फेसबुक, इंस्टाग्राम, ट्विटर का इस्तेमाल करते है. वीडियो देखने के लिए यूट्यूब या फिर ओटीटी प्लेटफॉर्म का इस्तेमाल करते है. चैटिंग करने के लिए व्हाट्सएप, फेसबुक मैसेंजर, टेलीग्राम, स्नैपचैट का इस्तेमाल हम करते है. हम हमारे प्राइवेट फोटो, वीडियो, डाक्यूमेंट्स और फाइल्स ऑनलाइन सेव करके रखते है.

हमारा बैंक का काम, ऑफिस का काम, शॉपिंग, बुकिंग जैसी सब चीजें ऑनलाइन हो गई है. ये सभी ऑनलाइन चीजों का इस्तेमाल करने के लिए हमें अकाउंट खोलना पड़ता है. यूजरनेम और पासवर्ड की मदद से हम अकाउंट में प्रवेश करते है इसे Login या फिर Sign in कहते है. हमारा अकाउंट पासवर्ड के वजह से सुरक्षित होता है. इसका मतलब है कोई भी दूसरा व्यक्ति आपके अकाउंट को Sign in मतलब अकाउंट के अंदर प्रवेश कर नहीं सकता.

अगर किसी दूसरे व्यक्ति को आपके अकाउंट का पासवर्ड पता चल गया या फिर अकाउंट हैक हो गया तब क्या होगा? वह व्यक्ति आपके अकाउंट के अंदर प्रवेश करके आपकी प्राइवेट जानकारी देख सकता है. तो इस परिस्थिति का समाधान क्या है? आपके अकाउंट को कैसे सुरक्षित रखें? आपके अकाउंट को सुरक्षित रखने का काम Two Factor Authentication करता है. तो चलो Two Factor Authentication के बारे में जानकारी लेते है.

Two Factor Authentication क्या है?

हम ऑनलाइन अकाउंट की सुरक्षा के लिए यूजर नेम और पासवर्ड का उपयोग करते है. Two Factor Authentication एक ऐसी प्रक्रिया है जो यूजर नेम और पासवर्ड के साथ आपके ऑनलाइन अकाउंट को एक कदम आगे जाकर ज्यादा सुरक्षा प्रदान करती है और आपके अकाउंट को सुरक्षित रखती है.

Two Factor Authentication कार्यप्रणाली के अलग अलग नाम है.
  • Two Factor Authentication
  • Two Factor Verification
  • Two Step Authentication
  • Two Step Verification
  • Multi Factor Verification

Two Factor Authentication का संक्षिप्त रूप 2FA है.

ऐसे कई नामों से जाना जाता है. इस प्रक्रिया को अलग अलग कंपनी अलग अलग नाम देती है,

  • गूगल – 2-Step Verification
  • इंस्टाग्राम – Two-Factor Authentication
  • व्हाट्सएप – Two-Step Verification
  • फेसबुक – Two-Factor Authentication
  • ट्विटर – Two-Factor Authentication

परन्तु इसका कार्य एक ही होता है, अकाउंट को सुरक्षित रखना.

Two Factor Authentication कैसे काम करता है?

घर को सुरक्षित रखने के लिए हम साधारण दरवाजे के साथ लोहे का सेफ्टी डोर लगाते है. आधुनिक तिजोरी में चाबी और ताले के साथ डिजिटल पासवर्ड या फिर फिंगरप्रिंट स्कैनर होता है, जिसके कारण तिजोरी की सुरक्षा और बढ़ जाती है. इस उदाहरण में आपने देखा की दो स्तर की सुरक्षा दी गई है. वैसे ही 2FA काम करता है. हिंदी में 2FA का मतलब दो स्तर प्रमाणीकरण होता है.

2FA के प्रक्रिया में दो स्तर होते है, पहले स्तर में हम अकाउंट में Login करने के लिए यूजर नेम और पासवर्ड डालते है. दूसरे स्तर में फिर एक बार आपको साबित करना पड़ता है की ये आपका ही अकाउंट है. आपका ही अकाउंट है ये साबित करने के लिए 2FA सिस्टम आपको आपके मोबाइल नंबर पर या फिर ईमेल पे OTP या कोड भेजती है. इस OTP या फिर कोड को आपको दूसरे स्तर में 2FA के प्रक्रिया में डालना होता है. इसके बाद 2FA सिस्टम जाँच पड़ताल करता है की आपने डाला हुआ OTP सही है क्या, यदि आपका OTP सही है तो आपका अकाउंट ओपन मतलब Sign in / Login हो जाता है.

Two Factor Authentication की जरूरत क्यों होती है?

इस सिस्टम का मुख्य उद्देश्य ये है की आपके अकाउंट और जानकारी को सुरक्षित रखना. आपके अकाउंट का पासवर्ड किसी दूसरे व्यक्ति को मालूम हो गया, पहचान लिया, हैक कर दिया या साइबर अटैक हो गया तो वह दूसरा व्यक्ति आपका अकाउंट खोल सकता है, और जानकारी देख सकता है.

अगर आपने अकाउंट के सेटिंग में 2FA ऑन किया है तो अकाउंट सुरक्षित हो जाता है. दूसरा व्यक्ति अगर सही पासवर्ड डालकर अकाउंट खोलने की कोशिश करेगा तो उसे 2FA सिस्टम रोक लेगा और उसको इस सिस्टम को पार करना पड़ेगा. लेकिन वह व्यक्ति इस सिस्टम को पार नहीं कर सकता, क्योंकि 2FA का OTP आपके पास आता है. इस प्रकार आपका अकाउंट सुरक्षित रहता है.

Two Factor Authentication के प्रकार

जैसे की आपने देखा 2FA में दो स्तर होते है. पहले स्तर में हम अकाउंट में Login करते है . दूसरे स्तर में फिर एक बार आपको साबित करना पड़ता है की ये आपका ही अकाउंट है. 2FA सिस्टम के जाँच पड़ताल के बहुत सारे प्रकार होते है. आपको अकाउंट की सुविधा देने वाली अलग अलग कंपनी 2FA के लिए विभिन्न प्रकार का इस्तेमाल करती है.

एसएमएस –
इस प्रकार में, 2FA सिस्टम आपको आपके मोबाइल नंबर पर Text SMS भेजता है. इस SMS में एक बार इस्तेमाल होने वाला Verification Code होता है, यह Code केवल अल्पावधि के लिए वैध होता है. आपको जो Code प्राप्त होता है उसे 2FA प्रक्रिया में टाइप करना होता है. इस प्रकार में आपका मोबाइल फ़ोन 2FA में इस्तेमाल होता है.

वॉइस कॉल –
इस प्रकार में, 2FA सिस्टम आपको आपके मोबाइल नंबर पर Voice Call भेजता है. इस Voice Call में एक बार इस्तेमाल होने वाला Verification Code होता है, यह Code केवल अल्पावधि के लिए वैध होता है. आपको जो Code प्राप्त होता है उसे 2FA प्रक्रिया में टाइप करना होता है. इस प्रकार में भी आपका मोबाइल फ़ोन 2FA में इस्तेमाल होता है.

ईमेल –
Email 2FA का प्रकार SMS 2FA के जैसा ही होता है. इसमें फर्क बस इतना है की Verification Code आपको आपके Email पर मिलेगा.

फिंगरप्रिंट स्कैनर –
इस प्रकार में, ऑनलाइन अकाउंट या किसी एप्प में प्रवेश करने के लिए 2FA सिस्टम उपयोगकर्ता के वेरिफिकेशन के लिए आपके फिंगरप्रिंट का इस्तेमाल करती है. जैसे की आपको पता है हर एक व्यक्ति के फिंगरप्रिंट्स एक दूसरे से अलग होते है. उपयोगकर्ता की पहचान की पुष्टि होने के बाद आपको अकाउंट में प्रवेश दिया जाता है. इसे बायोमेट्रिक वेरिफिकेशन भी कहा जाता है.

पुश नोटिफिकेशन –
इस प्रकार में, यूजरनेम और पासवर्ड डालने के बाद आपको आपके मोबाइल स्क्रीन पर एक नोटिफिकेशन मिलता है, इस नोटिफिकेशन में दो विकल्प होते है, अनुमति देना और अस्वीकार करना. इन दोनों विकल्प के इंग्लिश में अलग अलग नाम हो सकते है, ये अलग अलग नाम आपका अकाउंट वेरिफिकेशन के लिए कौन सी कंपनी का 2FA सिस्टम इस्तेमाल कर रहे हो इसपर निर्भर रहते है. अनुमति के विकल्प में आपको Allow, Approve, Confirm, Access, Grant, Yes जैसे नाम देखने को मिलेंगे. अस्वीकार के विकल्प में आपको Deny, Reject, Decline, No जैसे नाम देखने को मिलेंगे. अनुमति के विकल्प पर टैप करने के बाद आप अकाउंट में प्रवेश कर सकते है.

हार्डवेयर टोकन –
इस प्रकार में, उपयोगकर्ता की पहचान की पुष्टि करने के लिए पेन ड्राइव जैसे यूएसबी डिवाइस का इस्तेमाल होता है. 2FA वेरिफिकेशन के समय इस डिवाइस को आपको अपने सिस्टम के यूएसबी पोर्ट में डालना होता है, कुछ हार्डवेयर टोकन डिवाइस को वायरलेस भी इस्तेमाल कर सकते हो. हार्डवेयर टोकन बहुत महंगे होते है.

सॉफ्टवेयर टोकन –
इसका काम करने का तरीका हार्डवेयर टोकन जैसा ही होता है. यहाँ फर्क बस इतना है कि यूएसबी डिवाइस की जगह टोकन के लिए इलेक्ट्रॉनिक डिवाइस, स्मार्टफोन, लैपटॉप, कंप्यूटर का इस्तेमाल होता है.

ऑथेंटिकेटर एप्स –
इस प्रकार में, ऑथेंटिकेटर ऐप का इस्तेमाल किया जाता है. यह एप्प एक बार इस्तेमाल होने वाले कोड (OTP) का निर्माण करते है. Google Authenticator, Microsoft Authenticator, Authy, LastPass Authenticator यह कुछ फेमस ऑथेंटिकेटर एप्स है.