ಮುಖ್ಯ ವಿಷಯಕ್ಕೆ ಸ್ಕಿಪ್ ಮಾಡಿ

2FA ಎಂದರೇನು? ಎರಡು-ಅಂಶ ದೃಢೀಕರಣ ಮಾರ್ಗದರ್ಶಿ

2FA ಎಂದರೇನು? ಎರಡು-ಅಂಶ ದೃಢೀಕರಣ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, 2FA ಯ ಐದು ಪ್ರಕಾರಗಳು ಮತ್ತು ನಿಮ್ಮ ಅತ್ಯಂತ ಮುಖ್ಯವಾದ ಖಾತೆಗಳಲ್ಲಿ ಅದನ್ನು ಹೇಗೆ ಸಕ್ರಿಯಗೊಳಿಸುವುದು.

ಕೊನೆಯ ಬಾರಿ ನವೀಕರಿಸಲಾದದ್ದು: ಏಪ್ರಿಲ್ 5, 2026

ನಿಮ್ಮ ಆನ್‌ಲೈನ್ ಖಾತೆಗಳನ್ನು ರಕ್ಷಿಸಲು ಕೇವಲ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಸಾಕಾಗುವುದಿಲ್ಲ. ಡೇಟಾ ಉಲ್ಲಂಘನೆಗಳು ಪ್ರತಿ ವರ್ಷ ಶತಕೋಟಿ ಪ್ರಮಾಣೀಕರಣಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತವೆ ಮತ್ತು ಬಲವಾದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಸಹ ಫಿಶಿಂಗ್, ಕೀಲಾಗರ್‌ಗಳು ಅಥವಾ ಬ್ರೂಟ್-ಫೋರ್ಸ್ ದಾಳಿಗಳ ಮೂಲಕ ಪ್ರತಿಬಂಧಿಸಬಹುದು. ಎರಡು-ಅಂಶ ದೃಢೀಕರಣ (2FA) ಎರಡನೇ ರಕ್ಷಣಾ ಪದರವನ್ನು ಸೇರಿಸುತ್ತದೆ — ಯಾರಾದರೂ ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಕದ್ದರೂ, ಎರಡನೇ ಅಂಶವಿಲ್ಲದೆ ಅವರು ಇನ್ನೂ ನಿಮ್ಮ ಖಾತೆಯನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ಈ ಮಾರ್ಗದರ್ಶಿ 2FA ಎಂದರೇನು, ಪ್ರತಿ ವಿಧಾನವು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಯಾವ ಪ್ರಕಾರಗಳು ಅತ್ಯಂತ ಸುರಕ್ಷಿತವಾಗಿವೆ, ಮತ್ತು ನಿಮ್ಮ ಪ್ರಮುಖ ಖಾತೆಗಳಲ್ಲಿ ಅದನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು ಎಂದು ವಿವರಿಸುತ್ತದೆ. ನಿಮ್ಮ ಡಿಜಿಟಲ್ ಜೀವನವನ್ನು ರಕ್ಷಿಸಲು ನೀವು ತೆಗೆದುಕೊಳ್ಳಬಹುದಾದ ಒಂದೇ ಅತ್ಯಂತ ಪರಿಣಾಮಕಾರಿ ಹಂತಗಳಲ್ಲಿ ಇದು ಒಂದು.

ಎರಡು-ಅಂಶ ದೃಢೀಕರಣದ ಪ್ರಕಾರಗಳು

SMS ಕೋಡ್‌ಗಳು

ಒಂದು-ಬಾರಿಯ ಕೋಡ್ ಅನ್ನು ಪಠ್ಯ ಸಂದೇಶದ ಮೂಲಕ ನಿಮ್ಮ ಫೋನ್ ಸಂಖ್ಯೆಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ. ಲಾಗಿನ್ ಪೂರ್ಣಗೊಳಿಸಲು ನೀವು ಈ ಕೋಡ್ ಅನ್ನು ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ನಂತರ ನಮೂದಿಸುತ್ತೀರಿ. SMS 2FA ಅತ್ಯಂತ ವ್ಯಾಪಕವಾಗಿ ಲಭ್ಯವಿರುವ ವಿಧಾನವಾಗಿದೆ — ಬಹುತೇಕ ಎಲ್ಲಾ ಸೇವೆಗಳು ಇದನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ, ಮತ್ತು ಯಾವುದೇ ಹೆಚ್ಚುವರಿ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಅಥವಾ ಹಾರ್ಡ್‌ವೇರ್ ಅಗತ್ಯವಿಲ್ಲ. ಆದಾಗ್ಯೂ, SIM ಸ್ವಾಪಿಂಗ್ ದಾಳಿಗಳಿಗೆ (ಅಲ್ಲಿ ದಾಳಿಕೋರನು ನಿಮ್ಮ ವಾಹಕವನ್ನು ನಿಮ್ಮ ಫೋನ್ ಸಂಖ್ಯೆಯನ್ನು ತಮ್ಮ SIM ಕಾರ್ಡ್‌ಗೆ ವರ್ಗಾಯಿಸಲು ಮನವೊಲಿಸುತ್ತಾನೆ) ಮತ್ತು ಪಠ್ಯ ಸಂದೇಶಗಳನ್ನು ಪ್ರತಿಬಂಧಿಸಬಹುದಾದ SS7 ಪ್ರೋಟೋಕಾಲ್ ಶೋಷಣೆಗಳಿಗೆ ದುರ್ಬಲತೆಯ ಕಾರಣ ಇದು 2FA ಯ ಅತ್ಯಂತ ದುರ್ಬಲ ರೂಪವಾಗಿದೆ.

  • ಸಾಧಕಗಳು: ವ್ಯಾಪಕವಾಗಿ ಬೆಂಬಲಿತ, ಅಪ್ಲಿಕೇಶನ್ ಅಗತ್ಯವಿಲ್ಲ, ಯಾವುದೇ ಫೋನ್‌ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ
  • ಬಾಧಕಗಳು: SIM ಸ್ವಾಪಿಂಗ್, SS7 ಪ್ರತಿಬಂಧನೆ ಮತ್ತು ಫೋನ್ ವಾಹಕರ ಮೇಲಿನ ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಗಳಿಗೆ ದುರ್ಬಲ

ಪ್ರಮಾಣೀಕರಣ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು (TOTP)

ಸಮಯ-ಆಧಾರಿತ ಒಂದು-ಬಾರಿಯ ಪಾಸ್‌ವರ್ಡ್ (TOTP) ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಹಂಚಿಕೆಯ ರಹಸ್ಯ ಮತ್ತು ಪ್ರಸ್ತುತ ಸಮಯವನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರತಿ 30 ಸೆಕೆಂಡುಗಳಿಗೆ ಹೊಸ 6-ಅಂಕಿಯ ಕೋಡ್ ಅನ್ನು ರಚಿಸುತ್ತವೆ. ಜನಪ್ರಿಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ Google Authenticator, Authy, Microsoft Authenticator ಮತ್ತು Ente Auth ಸೇರಿವೆ. TOTP SMS ಗಿಂತ ಗಣನೀಯವಾಗಿ ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಾಗಿದೆ ಏಕೆಂದರೆ ಕೋಡ್‌ಗಳನ್ನು ನಿಮ್ಮ ಸಾಧನದಲ್ಲಿ ಸ್ಥಳೀಯವಾಗಿ ರಚಿಸಲಾಗುತ್ತದೆ — ಪ್ರತಿಬಂಧಿಸಲು ಯಾವುದೇ ಪ್ರಸರಣ ಚಾನಲ್ ಇಲ್ಲ. ಕೋಡ್‌ಗಳು ಆಫ್‌ಲೈನ್‌ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ ಮತ್ತು ನಿಮ್ಮ ಫೋನ್ ಸಂಖ್ಯೆಗೆ ಸಂಬಂಧಿಸಿಲ್ಲ. ಇದು ಹೆಚ್ಚಿನ ಜನರಿಗೆ ಶಿಫಾರಸು ಮಾಡಲಾದ 2FA ವಿಧಾನವಾಗಿದೆ, ಬಲವಾದ ಭದ್ರತೆಯನ್ನು ಬಳಕೆಯ ಸುಲಭತೆಯೊಂದಿಗೆ ಸಮತೋಲನಗೊಳಿಸುತ್ತದೆ.

  • ಸಾಧಕಗಳು: ಸುರಕ್ಷಿತ, ಆಫ್‌ಲೈನ್-ಸಮರ್ಥ, ಉಚಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಲಭ್ಯವಿವೆ, ಫೋನ್ ಸಂಖ್ಯೆಗೆ ಸಂಬಂಧಿಸಿಲ್ಲ
  • ಬಾಧಕಗಳು: ಬ್ಯಾಕಪ್ ಕೋಡ್‌ಗಳಿಲ್ಲದೆ ನಿಮ್ಮ ಸಾಧನವನ್ನು ಕಳೆದುಕೊಳ್ಳುವುದು ನಿಮ್ಮನ್ನು ಲಾಕ್ ಮಾಡುತ್ತದೆ; ಫಿಶಿಂಗ್ ಸೈಟ್‌ಗಳು ಇನ್ನೂ ನಿಜ ಸಮಯದಲ್ಲಿ ಕೋಡ್‌ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಬಹುದು

ಹಾರ್ಡ್‌ವೇರ್ ಭದ್ರತಾ ಕೀಗಳು

YubiKey, Google Titan ಮತ್ತು SoloKeys ಅಂತಹ ಭೌತಿಕ ಸಾಧನಗಳು ನಿಮ್ಮ USB ಪೋರ್ಟ್‌ಗೆ ಪ್ಲಗ್ ಆಗುತ್ತವೆ ಅಥವಾ ದೃಢೀಕರಿಸಲು NFC ಮೂಲಕ ಟ್ಯಾಪ್ ಆಗುತ್ತವೆ. ಹಾರ್ಡ್‌ವೇರ್ ಕೀಗಳು FIDO2/WebAuthn ಮಾನದಂಡವನ್ನು ಬಳಸುತ್ತವೆ, ಇದು ವಿನ್ಯಾಸದ ಪ್ರಕಾರ ಫಿಶಿಂಗ್-ನಿರೋಧಕವಾಗಿದೆ — ಕೀಯು ದೃಢೀಕರಿಸುವ ಮೊದಲು ವೆಬ್‌ಸೈಟ್‌ನ ಡೊಮೇನ್ ಅನ್ನು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಆಗಿ ಪರಿಶೀಲಿಸುತ್ತದೆ, ಫಿಶಿಂಗ್ ಸೈಟ್‌ಗಳಿಗೆ ಪ್ರತಿಬಂಧಿಸಲು ಅಸಾಧ್ಯವಾಗುತ್ತದೆ. Google ಎಲ್ಲಾ ಉದ್ಯೋಗಿಗಳಿಗೆ ಹಾರ್ಡ್‌ವೇರ್ ಕೀಗಳನ್ನು ಬಳಸಲು ಅಗತ್ಯವಿರುತ್ತದೆ ಮತ್ತು ಅನುಷ್ಠಾನದಿಂದ ಶೂನ್ಯ ಯಶಸ್ವಿ ಫಿಶಿಂಗ್ ದಾಳಿಗಳನ್ನು ವರದಿ ಮಾಡಿದೆ. ಕೀಗಳು $25-70 ವೆಚ್ಚವಾಗುತ್ತವೆ ಮತ್ತು ಲಭ್ಯವಿರುವ ಅತ್ಯಂತ ಸುರಕ್ಷಿತ 2FA ವಿಧಾನವಾಗಿದೆ.

  • ಸಾಧಕಗಳು: ಬಲವಾದ ಭದ್ರತೆ, ಫಿಶಿಂಗ್-ನಿರೋಧಕ, ಯಾವುದೇ ಬ್ಯಾಟರಿಗಳಿಲ್ಲ, ಆಫ್‌ಲೈನ್ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಬಾಳಿಕೆ
  • ಬಾಧಕಗಳು: $25-70 ವೆಚ್ಚ, ಕಳೆದುಹೋಗಬಹುದು ಅಥವಾ ಮರೆಯಬಹುದು, ಎಲ್ಲಾ ಸೇವೆಗಳಿಂದ ಬೆಂಬಲಿತವಲ್ಲ

ಬಯೋಮೆಟ್ರಿಕ್ಸ್

ಫಿಂಗರ್‌ಪ್ರಿಂಟ್ ಸ್ಕ್ಯಾನರ್‌ಗಳು (Touch ID), ಮುಖ ಗುರುತಿಸುವಿಕೆ (Face ID) ಮತ್ತು ಐರಿಸ್ ಸ್ಕ್ಯಾನರ್‌ಗಳು ನಿಮ್ಮ ಭೌತಿಕ ಗುಣಲಕ್ಷಣಗಳನ್ನು ದೃಢೀಕರಣ ಅಂಶವಾಗಿ ಬಳಸುತ್ತವೆ. ಬಯೋಮೆಟ್ರಿಕ್ಸ್ ಅನುಕೂಲಕರವಾಗಿದೆ — ನೀವು ಯಾವಾಗಲೂ ಅವುಗಳನ್ನು ನಿಮ್ಮ ಜೊತೆ ಹೊಂದಿರುತ್ತೀರಿ ಮತ್ತು ಅವುಗಳನ್ನು ಮರೆಯಲು ಸಾಧ್ಯವಿಲ್ಲ. ಅವು ಅನೇಕ ಸಾಧನಗಳು ಮತ್ತು ಸೇವೆಗಳಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ಜೊತೆಗೆ ಎರಡನೇ ಅಂಶವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ. ಆದಾಗ್ಯೂ, ಬಯೋಮೆಟ್ರಿಕ್ಸ್ ರಾಜಿಯಾಗಿದ್ದರೆ ಬದಲಾಯಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ (ಪಾಸ್‌ವರ್ಡ್‌ಗಿಂತ ಭಿನ್ನವಾಗಿ), ಮತ್ತು ಅನೇಕ ನ್ಯಾಯವ್ಯಾಪ್ತಿಗಳಲ್ಲಿ ಕಾನೂನು ಜಾರಿಯಿಂದ ಒತ್ತಾಯಪಡಿಸಬಹುದು. ಸಾಧನಗಳಲ್ಲಿ ಗುಣಮಟ್ಟ ಗಣನೀಯವಾಗಿ ಬದಲಾಗುತ್ತದೆ.

  • ಸಾಧಕಗಳು: ಅನುಕೂಲಕರ, ಯಾವಾಗಲೂ ಲಭ್ಯ, ವೇಗದ ದೃಢೀಕರಣ, ಪ್ರತಿಕೃತಿಗೆ ಕಷ್ಟ
  • ಬಾಧಕಗಳು: ರಾಜಿಯಾಗಿದ್ದರೆ ಬದಲಾಯಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ, ಕಾನೂನುಬದ್ಧವಾಗಿ ಒತ್ತಾಯಪಡಿಸಬಹುದು, ಸಾಧನದ ಪ್ರಕಾರ ಗುಣಮಟ್ಟ ಬದಲಾಗುತ್ತದೆ

Passkeys

Passkeys ಅತ್ಯಂತ ಹೊಸ ದೃಢೀಕರಣ ಗುಣಮಟ್ಟವಾಗಿದೆ, ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬದಲಾಯಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. FIDO2/WebAuthn ಆಧಾರಿತ, passkeys ಸಾರ್ವಜನಿಕ-ಕೀ ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯನ್ನು ಬಳಸುತ್ತದೆ — ನಿಮ್ಮ ಸಾಧನವು ಖಾಸಗಿ ಕೀಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ ಮತ್ತು ಸೇವೆಯು ಅನುಗುಣವಾದ ಸಾರ್ವಜನಿಕ ಕೀಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ. ದೃಢೀಕರಣವು ನಿಮ್ಮ ಸಾಧನದ ಬಯೋಮೆಟ್ರಿಕ್ ಸೆನ್ಸಾರ್ ಅಥವಾ PIN ಮೂಲಕ ನಡೆಯುತ್ತದೆ, ಟೈಪ್ ಮಾಡಲು, ಫಿಶ್ ಮಾಡಲು ಅಥವಾ ಕದಿಯಲು ಯಾವುದೇ ಪಾಸ್‌ವರ್ಡ್ ಇಲ್ಲ. Apple, Google ಮತ್ತು Microsoft ತಮ್ಮ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ passkey ಬೆಂಬಲವನ್ನು ಸಂಯೋಜಿಸಿವೆ. Passkeys iCloud Keychain, Google Password Manager ಅಥವಾ ಇತರ ಪೂರೈಕೆದಾರರ ಮೂಲಕ ಸಾಧನಗಳಾದ್ಯಂತ ಸಿಂಕ್ ಆಗುತ್ತದೆ, ಹಾರ್ಡ್‌ವೇರ್ ಕೀಗಳ ಭದ್ರತೆಯನ್ನು ಬಯೋಮೆಟ್ರಿಕ್ಸ್‌ನ ಅನುಕೂಲತೆಯೊಂದಿಗೆ ಸಂಯೋಜಿಸುತ್ತದೆ.

  • ಸಾಧಕಗಳು: ಫಿಶಿಂಗ್-ನಿರೋಧಕ, ನೆನಪಿಡಲು ಯಾವುದೇ ಪಾಸ್‌ವರ್ಡ್‌ಗಳಿಲ್ಲ, ಸಾಧನಗಳಾದ್ಯಂತ ಸಿಂಕ್ ಆಗುತ್ತದೆ, ವೇಗ
  • ಬಾಧಕಗಳು: ತುಲನಾತ್ಮಕವಾಗಿ ಹೊಸ, ಇನ್ನೂ ಸಾರ್ವತ್ರಿಕವಾಗಿ ಬೆಂಬಲಿತವಲ್ಲ, ಸಿಂಕ್ ಮಾಡಿದ passkeys ನೊಂದಿಗೆ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಲಾಕ್-ಇನ್ ಚಿಂತೆಗಳು

2FA ಅತ್ಯುತ್ತಮ ಅಭ್ಯಾಸಗಳು

  1. ನಿಮ್ಮ ಇಮೇಲ್ ಖಾತೆಯಲ್ಲಿ ಮೊದಲು 2FA ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ — ಇದು ನಿಮ್ಮ ಎಲ್ಲಾ ಇತರ ಖಾತೆಗಳಿಗೆ ಮಾಸ್ಟರ್ ಕೀಯಾಗಿದೆ. ಯಾರಾದರೂ ನಿಮ್ಮ ಇಮೇಲ್ ಅನ್ನು ರಾಜಿಮಾಡಿಕೊಂಡರೆ, ಅವರು ಅದಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಪ್ರತಿ ಸೇವೆಯಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಮರುಹೊಂದಿಸಬಹುದು. 2FA ಯೊಂದಿಗೆ ರಕ್ಷಿಸಲು ನಿಮ್ಮ ಇಮೇಲ್ ಒಂದೇ ಅತ್ಯಂತ ಮುಖ್ಯವಾದ ಖಾತೆಯಾಗಿದೆ.
  2. ಸಾಧ್ಯವಾದಾಗಲೆಲ್ಲಾ SMS ಬದಲಿಗೆ ಪ್ರಮಾಣೀಕರಣ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಬಳಸಿ. TOTP ಅಪ್ಲಿಕೇಶನ್‌ಗಳು SIM ಸ್ವಾಪಿಂಗ್ ಮತ್ತು SS7 ದಾಳಿಗಳಿಂದ ಪ್ರತಿರಕ್ಷಿತವಾಗಿವೆ. ಒಂದು ಸೇವೆಯು ಕೇವಲ SMS-ಆಧಾರಿತ 2FA ಅನ್ನು ನೀಡಿದರೆ, ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ ಅದನ್ನು ಬಳಸಿ — SMS 2FA ಇನ್ನೂ ಯಾವುದೇ 2FA ಇಲ್ಲದಿರುವುದಕ್ಕಿಂತ ನಾಟಕೀಯವಾಗಿ ಉತ್ತಮವಾಗಿದೆ.
  3. ಬ್ಯಾಕಪ್ ಕೋಡ್‌ಗಳನ್ನು ಸುರಕ್ಷಿತ, ಪ್ರತ್ಯೇಕ ಸ್ಥಳದಲ್ಲಿ ಇರಿಸಿ. ಅವುಗಳನ್ನು ಪಾಸ್‌ವರ್ಡ್ ಮ್ಯಾನೇಜರ್‌ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಿ (2FA ಯಿಂದ ರಕ್ಷಿಸಲ್ಪಟ್ಟಿರುವಕ್ಕಿಂತ ಬೇರೆ), ಮುದ್ರಿಸಿ ಮತ್ತು ತಿಜೋರಿಯಲ್ಲಿ ಇರಿಸಿ, ಅಥವಾ ಸುರಕ್ಷಿತವಾಗಿ ಸಂಗ್ರಹಿಸಲಾದ ಕಾಗದದ ಮೇಲೆ ಬರೆಯಿರಿ. ನಿಮ್ಮ ಪ್ರಮಾಣೀಕರಣದಂತೆ ಅದೇ ಸಾಧನದಲ್ಲಿ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಟಿಪ್ಪಣಿಯಲ್ಲಿ ಬ್ಯಾಕಪ್ ಕೋಡ್‌ಗಳನ್ನು ಎಂದಿಗೂ ಸಂಗ್ರಹಿಸಬೇಡಿ.
  4. ನಿಮ್ಮ ಅತ್ಯಂತ ನಿರ್ಣಾಯಕ ಖಾತೆಗಳಿಗೆ ಹಾರ್ಡ್‌ವೇರ್ ಭದ್ರತಾ ಕೀಯನ್ನು ಪರಿಗಣಿಸಿ — ಇಮೇಲ್, ಬ್ಯಾಂಕಿಂಗ್, ಕ್ಲೌಡ್ ಸಂಗ್ರಹಣೆ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಮ್ಯಾನೇಜರ್‌ಗಳು. YubiKey 5 NFC ($50) USB-A, USB-C ಮತ್ತು NFC ನೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಪ್ರಾಯೋಗಿಕವಾಗಿ ಪ್ರತಿ ಸಾಧನವನ್ನು ಒಳಗೊಂಡಿದೆ. ಬ್ಯಾಕಪ್ ಹೊಂದಲು ಪ್ರತಿ ಖಾತೆಗೆ ಎರಡು ಕೀಗಳನ್ನು ನೋಂದಾಯಿಸಿ.
  5. ಯಾವ ಖಾತೆಗಳಲ್ಲಿ 2FA ಸಕ್ರಿಯವಾಗಿದೆ ಎಂಬುದನ್ನು ನಿಯಮಿತವಾಗಿ ಆಡಿಟ್ ಮಾಡಿ. ಟ್ರ್ಯಾಕ್ ಇರಿಸಿಕೊಳ್ಳಲು ಪಾಸ್‌ವರ್ಡ್ ಮ್ಯಾನೇಜರ್ ಬಳಸಿ. ಆದ್ಯತೆಯ ಕ್ರಮ: ಇಮೇಲ್, ಬ್ಯಾಂಕಿಂಗ್ ಮತ್ತು ಹಣಕಾಸು ಸೇವೆಗಳು, ಕ್ಲೌಡ್ ಸಂಗ್ರಹಣೆ, ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ, ಉಳಿಸಿದ ಪಾವತಿ ವಿಧಾನಗಳೊಂದಿಗೆ ಶಾಪಿಂಗ್ ಸೈಟ್‌ಗಳು, ಮತ್ತು ಯಾವುದೇ ಕೆಲಸ ಅಥವಾ ವೃತ್ತಿಪರ ಖಾತೆಗಳು.

2FA ಅನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು

2FA ಅನ್ನು ಹೊಂದಿಸಲು ಪ್ರತಿ ಖಾತೆಗೆ ಐದು ನಿಮಿಷಗಳಿಗಿಂತ ಕಡಿಮೆ ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಇಲ್ಲಿ ಹೆಚ್ಚಿನ ಜನರಿಗೆ ಶಿಫಾರಸು ಮಾಡಿದ ವಿಧಾನವಾದ ಪ್ರಮಾಣೀಕರಣ ಅಪ್ಲಿಕೇಶನ್ ಆಧಾರಿತ 2FA ಗಾಗಿ ಪ್ರಕ್ರಿಯೆಯಿದೆ:

  1. ಭದ್ರತಾ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ತೆರೆಯಿರಿ:ನಿಮ್ಮ ಖಾತೆಯ ಭದ್ರತಾ ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಗೆ ನ್ಯಾವಿಗೇಟ್ ಮಾಡಿ. "ಎರಡು-ಅಂಶ ದೃಢೀಕರಣ," "2-ಹಂತದ ಪರಿಶೀಲನೆ," ಅಥವಾ "ಲಾಗಿನ್ ಭದ್ರತೆ" ಎಂದು ಹುಡುಕಿ. Google ನಲ್ಲಿ, myaccount.google.com > Security > 2-Step Verification ಗೆ ಹೋಗಿ. Apple ನಲ್ಲಿ, Settings > [ನಿಮ್ಮ ಹೆಸರು] > Sign-In & Security ಗೆ ಹೋಗಿ.
  2. 2FA ವಿಧಾನವನ್ನು ಆಯ್ಕೆಮಾಡಿ:ನಿಮ್ಮ 2FA ವಿಧಾನವನ್ನು ಆಯ್ಕೆಮಾಡಿ. ಭದ್ರತೆ ಮತ್ತು ಅನುಕೂಲತೆಯ ಅತ್ಯುತ್ತಮ ಸಮತೋಲನಕ್ಕಾಗಿ "Authenticator App" ಅನ್ನು ಆರಿಸಿ. ನಿಮ್ಮ ಬಳಿ ಇಲ್ಲದಿದ್ದರೆ TOTP ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ — Google Authenticator, Authy, ಅಥವಾ Ente Auth ಎಲ್ಲವೂ ಘನ ಆಯ್ಕೆಗಳು. Authy ಮತ್ತು Ente Auth ನಿಮ್ಮ ಕೋಡ್‌ಗಳ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಕ್ಲೌಡ್ ಬ್ಯಾಕಪ್ ಅನ್ನು ನೀಡುತ್ತವೆ.
  3. QR ಕೋಡ್ ಸ್ಕ್ಯಾನ್ ಮಾಡಿ:ಪರದೆಯಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾದ QR ಕೋಡ್ ಅನ್ನು ನಿಮ್ಮ ಪ್ರಮಾಣೀಕರಣ ಅಪ್ಲಿಕೇಶನ್ ನೊಂದಿಗೆ ಸ್ಕ್ಯಾನ್ ಮಾಡಿ. ಅಪ್ಲಿಕೇಶನ್ ಪ್ರತಿ 30 ಸೆಕೆಂಡುಗಳಿಗೆ ರಿಫ್ರೆಶ್ ಆಗುವ 6-ಅಂಕಿಯ ಕೋಡ್ ಅನ್ನು ರಚಿಸುತ್ತದೆ. ಸೆಟಪ್ ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ ಎಂದು ಪರಿಶೀಲಿಸಲು ಪ್ರಸ್ತುತ ಕೋಡ್ ಅನ್ನು ನಮೂದಿಸಿ.
  4. ಬ್ಯಾಕಪ್ ಕೋಡ್‌ಗಳನ್ನು ಉಳಿಸಿ:ನಿಮ್ಮ ಬ್ಯಾಕಪ್ ಕೋಡ್‌ಗಳನ್ನು ತಕ್ಷಣವೇ ಉಳಿಸಿ. ಹೆಚ್ಚಿನ ಸೇವೆಗಳು ಒಂದು-ಬಾರಿ ಬಳಕೆಯ ರಿಕವರಿ ಕೋಡ್‌ಗಳನ್ನು ಒದಗಿಸುತ್ತವೆ, ಅದು ನೀವು ನಿಮ್ಮ ಪ್ರಮಾಣೀಕರಣ ಸಾಧನವನ್ನು ಕಳೆದುಕೊಂಡರೆ ಪ್ರವೇಶವನ್ನು ಮರಳಿ ಪಡೆಯಲು ಅವಕಾಶ ನೀಡುತ್ತದೆ. ಇವುಗಳನ್ನು ಪಾಸ್‌ವರ್ಡ್ ಮ್ಯಾನೇಜರ್‌ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಿ, ಮುದ್ರಿಸಿ, ಅಥವಾ ಬರೆದಿಡಿ ಮತ್ತು ನಿಮ್ಮ ಸಾಧನಗಳಿಂದ ಪ್ರತ್ಯೇಕವಾಗಿ ಸುರಕ್ಷಿತ ಸ್ಥಳದಲ್ಲಿ ಇರಿಸಿ. ಬ್ಯಾಕಪ್ ಕೋಡ್‌ಗಳಿಲ್ಲದೆ, ನಿಮ್ಮ ಫೋನ್ ಕಳೆದುಹೋಗುವುದು ನಿಮ್ಮನ್ನು ನಿಮ್ಮ ಖಾತೆಯಿಂದ ಶಾಶ್ವತವಾಗಿ ಲಾಕ್ ಮಾಡಬಹುದು.

ಪೆಪ್ಪಿನ ಪ್ರಶ್ನೆಗಳು

ಆದ್ದರಿಂದಲೇ ಬ್ಯಾಕಪ್ ಕೋಡ್‌ಗಳು ಅಗತ್ಯ. ನೀವು 2FA ಅನ್ನು ಹೊಂದಿಸಿದಾಗ, ಹೆಚ್ಚಿನ ಸೇವೆಗಳು ರಿಕವರಿ ಕೋಡ್‌ಗಳನ್ನು ಒದಗಿಸುತ್ತವೆ — 2FA ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಒಂದು-ಬಾರಿ-ಬಳಕೆಯ ಕೋಡ್‌ಗಳು. ಪ್ರವೇಶವನ್ನು ಮರಳಿ ಪಡೆಯಲು ಒಂದನ್ನು ಬಳಸಿ, ನಂತರ ನಿಮ್ಮ ಹೊಸ ಸಾಧನದಲ್ಲಿ ಮತ್ತೆ 2FA ಅನ್ನು ಹೊಂದಿಸಿ. ನೀವು Authy ಅಥವಾ Ente Auth ಬಳಸಿದರೆ, ನಿಮ್ಮ ಕೋಡ್‌ಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಕ್ಲೌಡ್ ಸಂಗ್ರಹಣೆಯಲ್ಲಿ ಬ್ಯಾಕಪ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಹೊಸ ಸಾಧನದಲ್ಲಿ ಮರುಸ್ಥಾಪಿಸಬಹುದು. Google Authenticator ಈಗ ಕ್ಲೌಡ್ ಬ್ಯಾಕಪ್ ಅನ್ನು ಸಹ ಬೆಂಬಲಿಸುತ್ತದೆ. ನಿಮ್ಮ ಬಳಿ ಬ್ಯಾಕಪ್ ಕೋಡ್‌ಗಳಿಲ್ಲದಿದ್ದರೆ ಮತ್ತು ಯಾವುದೇ ರಿಕವರಿ ವಿಧಾನವಿಲ್ಲದಿದ್ದರೆ, ನೀವು ಸೇವೆಯ ಖಾತೆ ರಿಕವರಿ ಪ್ರಕ್ರಿಯೆಯ ಮೂಲಕ ಹೋಗಬೇಕಾಗುತ್ತದೆ, ಇದು ದಿನಗಳು ಅಥವಾ ವಾರಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು ಮತ್ತು ಗುರುತಿನ ಪರಿಶೀಲನೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ.

ಖಂಡಿತವಾಗಿಯೂ ಹೌದು. SIM ಸ್ವಾಪಿಂಗ್ ಮತ್ತು SS7 ದಾಳಿಗಳಿಗೆ ಅದರ ದುರ್ಬಲತೆಗಳ ಹೊರತಾಗಿಯೂ, SMS 2FA ಸ್ವಯಂಚಾಲಿತ ದಾಳಿಗಳ ಬಹುಪಾಲನ್ನು ತಡೆಯುತ್ತದೆ. Google ನ ಸಂಶೋಧನೆಯು ಇದು ಸ್ವಯಂಚಾಲಿತ ಬಾಟ್‌ಗಳ 100% ಮತ್ತು ಬಲ್ಕ್ ಫಿಶಿಂಗ್‌ನ 96% ಅನ್ನು ನಿಲ್ಲಿಸುತ್ತದೆ ಎಂದು ತೋರಿಸಿದೆ. ಹೆಚ್ಚಿನ ಜನರಿಗೆ ವಾಸ್ತವಿಕ ಬೆದರಿಕೆ ಮಾದರಿಯು ಗುರಿಯ SIM ಸ್ವಾಪಿಂಗ್ ಅನ್ನು ಒಳಗೊಂಡಿಲ್ಲ — ಇದು ಪ್ರಾಥಮಿಕವಾಗಿ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ಹೋಲ್ಡರ್‌ಗಳು ಮತ್ತು ಸಾರ್ವಜನಿಕ ವ್ಯಕ್ತಿಗಳಂತಹ ಹೆಚ್ಚಿನ-ಮೌಲ್ಯದ ಗುರಿಗಳಿಗೆ ಅಪಾಯವಾಗಿದೆ. ಒಂದು ಸೇವೆ ಕೇವಲ SMS 2FA ಅನ್ನು ನೀಡಿದರೆ, ಅದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ. ಯಾವುದೇ 2FA ಯಾವುದೇ 2FA ಇಲ್ಲದಿರುವುದಕ್ಕಿಂತ ನಾಟಕೀಯವಾಗಿ ಉತ್ತಮವಾಗಿದೆ.

ಯಾವುದೇ 2FA ವಿಧಾನವು 100% ಮುರಿಯಲಾಗದು ಆಗಿಲ್ಲ, ಆದರೆ ಕಷ್ಟತೆ ಗಣನೀಯವಾಗಿ ಬದಲಾಗುತ್ತದೆ. SMS ಕೋಡ್‌ಗಳನ್ನು SIM ಸ್ವಾಪಿಂಗ್ ಮೂಲಕ ಪ್ರತಿಬಂಧಿಸಬಹುದು. TOTP ಕೋಡ್‌ಗಳನ್ನು ನಿಜ ಸಮಯದಲ್ಲಿ ಸಂಕೀರ್ಣ ದಾಳಿಗಳೊಂದಿಗೆ ಫಿಶಿಂಗ್ ಮಾಡಬಹುದು ಅದು ಕೋಡ್‌ಗಳನ್ನು ನೈಜ ಲಾಗಿನ್ ಪುಟಕ್ಕೆ ರಿಲೇ ಮಾಡುತ್ತದೆ. ಆದಾಗ್ಯೂ, FIDO2 ಅನ್ನು ಬಳಸುವ ಹಾರ್ಡ್‌ವೇರ್ ಭದ್ರತಾ ಕೀಗಳು ವಿನ್ಯಾಸದ ಪ್ರಕಾರ ಫಿಶಿಂಗ್-ನಿರೋಧಕವಾಗಿವೆ — ಕೀಯು ವೆಬ್‌ಸೈಟ್‌ನ ಡೊಮೇನ್ ಅನ್ನು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಆಗಿ ಪರಿಶೀಲಿಸುತ್ತದೆ, ಇದು ಫಿಶಿಂಗ್ ಅನ್ನು ಅಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. Passkeys ಅದೇ ರಕ್ಷಣೆಯನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತದೆ. ಹೆಚ್ಚಿನ ಜನರಿಗೆ, TOTP-ಆಧಾರಿತ 2FA ವಾಸ್ತವಿಕ ಬೆದರಿಕೆಗಳಿಂದ ಸಾಕಷ್ಟು ಹೆಚ್ಚಿನ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ.

ಆದರ್ಶ ಪ್ರಕಾರ ಹೌದು, ಆದರೆ ತಂತ್ರಾತ್ಮಕವಾಗಿ ಆದ್ಯತೆ ನೀಡಿ. ನಿಮ್ಮ ಇಮೇಲ್ ಖಾತೆ ಅತ್ಯಂತ ನಿರ್ಣಾಯಕವಾಗಿದೆ — ಇದು ಎಲ್ಲಾ ಇತರ ವಿಷಯಗಳಿಗೆ ರಿಕವರಿ ಯಾಂತ್ರಿಕತೆಯಾಗಿದೆ. ಮುಂದೆ, ಬ್ಯಾಂಕಿಂಗ್ ಮತ್ತು ಹಣಕಾಸು ಸೇವೆಗಳಲ್ಲಿ 2FA ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ, ಕ್ಲೌಡ್ ಸಂಗ್ರಹಣೆ (Google Drive, iCloud, Dropbox), ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ, ಉಳಿಸಿದ ಪಾವತಿ ಮಾಹಿತಿಯೊಂದಿಗೆ ಯಾವುದೇ ಖಾತೆ, ಮತ್ತು ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಮ್ಯಾನೇಜರ್. ವೈಯಕ್ತಿಕ ಡೇಟಾವಿಲ್ಲದ ಕಡಿಮೆ-ಆದ್ಯತೆಯ ಎಸೆಯಬಹುದಾದ ಖಾತೆಗಳನ್ನು ನೀವು ಒತ್ತಡಕ್ಕೆ ಒಳಗಾಗಿದ್ದರೆ ಬಿಟ್ಟುಬಿಡಬಹುದು, ಆದರೆ ಗುರಿಯು ಎಲ್ಲೆಡೆ 2FA ಆಗಿರಬೇಕು.

FIDO2/WebAuthn ಗುಣಮಟ್ಟವನ್ನು ಬಳಸುವ ಹಾರ್ಡ್‌ವೇರ್ ಭದ್ರತಾ ಕೀಗಳು (YubiKey, Google Titan) ಲಭ್ಯವಿರುವ 2FA ಯ ಅತ್ಯಂತ ಸುರಕ್ಷಿತ ರೂಪವಾಗಿದೆ. ಅವು ವಿನ್ಯಾಸದ ಪ್ರಕಾರ ಫಿಶಿಂಗ್-ನಿರೋಧಕವಾಗಿವೆ, ಭೌತಿಕ ಸ್ವಾಮ್ಯದ ಅಗತ್ಯವಿರುತ್ತದೆ, ಮತ್ತು ಪ್ರತಿಬಂಧಿಸಲು ಅಥವಾ ರಿಲೇ ಮಾಡಲು ಯಾವುದೇ ಕೋಡ್‌ಗಳಿಲ್ಲ. Passkeys ಕ್ಲೌಡ್ ಸಿಂಕ್‌ನ ಸೇರಿಸಿದ ಅನುಕೂಲತೆಯೊಂದಿಗೆ ಇದೇ ರೀತಿಯ ಭದ್ರತೆಯನ್ನು ನೀಡುತ್ತದೆ. TOTP ಪ್ರಮಾಣೀಕರಣ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮುಂದಿನ ಅತ್ಯುತ್ತಮ ಆಯ್ಕೆಯಾಗಿದೆ — SMS ಗಿಂತ ಗಣನೀಯವಾಗಿ ಹೆಚ್ಚು ಸುರಕ್ಷಿತ. SMS ಅತ್ಯಂತ ದುರ್ಬಲವಾದ 2FA ಆಗಿದೆ ಆದರೆ ಇನ್ನೂ ಕೇವಲ ಪಾಸ್‌ವರ್ಡ್ ದೃಢೀಕರಣಕ್ಕಿಂತ ಹೆಚ್ಚು ಉತ್ತಮವಾಗಿದೆ.

ಹೌದು, ಅದು ಅವರ ವಿನ್ಯಾಸ ಉದ್ದೇಶ. Passkeys ಪಾಸ್‌ವರ್ಡ್ ಮತ್ತು ಎರಡನೇ ಅಂಶವನ್ನು ಒಂದೇ, ಫಿಶಿಂಗ್-ನಿರೋಧಕ ದೃಢೀಕರಣ ಹಂತಕ್ಕೆ ಸಂಯೋಜಿಸುತ್ತದೆ. ಪಾಸ್‌ವರ್ಡ್ ಟೈಪ್ ಮಾಡಿ ನಂತರ ಕೋಡ್ ಅನ್ನು ನಮೂದಿಸುವ ಬದಲು, ನೀವು ಸರಳವಾಗಿ ನಿಮ್ಮ ಸಾಧನದ ಬಯೋಮೆಟ್ರಿಕ್ ಸೆನ್ಸಾರ್ ಅಥವಾ PIN ನೊಂದಿಗೆ ದೃಢೀಕರಿಸುತ್ತೀರಿ. ಮೂಲ FIDO2 ಕ್ರಿಪ್ಟೋಗ್ರಫಿ ಪಾಸ್‌ವರ್ಡ್ + TOTP ಸಂಯೋಜನೆಗಿಂತ ಬಲವಾದ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, passkey ಅಳವಡಿಕೆ ಇನ್ನೂ ಬೆಳೆಯುತ್ತಿದೆ — ಎಲ್ಲಾ ಸೇವೆಗಳು ಇನ್ನೂ ಅವುಗಳನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ. ಪರಿವರ್ತನೆಯ ಅವಧಿಯಲ್ಲಿ, passkey ಗಳನ್ನು ಇನ್ನೂ ಬೆಂಬಲಿಸದ ಸೇವೆಗಳಲ್ಲಿ ಸಾಂಪ್ರದಾಯಿಕ 2FA (ಪ್ರಮಾಣೀಕರಣ ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ಹಾರ್ಡ್‌ವೇರ್ ಕೀ) ಅನ್ನು ಬಳಸುವುದನ್ನು ಮುಂದುವರಿಸಿ.