ஆண்ட்ராய்டில் இரண்டு-படி அங்கீகாரம்: உள்நுழைவு பிழைகளைத் தவிர்ப்பதற்கான முழுமையான வழிகாட்டி.

இந்த நாட்களில் உங்கள் மொபைல் போன் மற்றும் ஆன்லைன் கணக்குகளைப் பாதுகாப்பது நகைச்சுவையல்ல: இன்னும் நிறைய இருக்கு. கசிவுகள்கடவுச்சொல் திருட்டு மற்றும் ஃபிஷிங் தாக்குதல்கள் இது மின்னஞ்சல்கள், சமூக ஊடகங்கள், ஆன்லைன் வங்கி மற்றும் முதலீடுகளை கூட ஆபத்தில் ஆழ்த்துகிறது. Android இல், உண்மையான பாதுகாப்புத் தடை இனி கடவுச்சொல் மட்டுமல்ல, நீங்கள்தான் உள்நுழைய முயற்சிக்கிறீர்கள் என்பதை உறுதிப்படுத்தும் பல காரணிகளின் கலவையாகும்.

அந்த சூழ்நிலையில், Android இல் இரண்டு-படி அங்கீகாரம் (2FA அல்லது இரண்டு-படி சரிபார்ப்பு) இது அனைவரும் செயல்படுத்த வேண்டிய அடிப்படை விருப்பமாக மாறிவிட்டது. இது உங்கள் வழக்கமான கடவுச்சொல்லுடன் கூடுதலாக இரண்டாவது சரிபார்ப்பு உறுப்பு தேவைப்படுவதைக் கொண்டுள்ளது: இது ஒரு தற்காலிக குறியீடாகவோ, மொபைல் அறிவிப்பாகவோ, பாதுகாப்பு விசையாகவோ அல்லது உங்கள் கைரேகை அல்லது முகமாகவோ கூட இருக்கலாம். இந்த வழியில், யாராவது உங்கள் கடவுச்சொல்லை யூகித்தாலும் அல்லது திருடினாலும் கூட, அந்த இரண்டாவது காரணி இல்லாமல் உங்கள் கணக்கை அணுக முடியாது..

இரண்டு-படி அங்கீகாரம் என்றால் என்ன, அது ஆண்ட்ராய்டில் எவ்வாறு பொருந்துகிறது?

நீங்கள் ஒரு வலைத்தளம் அல்லது செயலியை அணுகும்போது, ​​வழக்கமாக செய்ய வேண்டியது தட்டச்சு செய்வதுதான். ஒரு பயனர்பெயர் (அல்லது மின்னஞ்சல் அல்லது தொலைபேசி எண்) மற்றும் கடவுச்சொல்அது உங்கள் அடையாளத்தை உறுதிப்படுத்துகிறது. அது ஒரு காரணி அங்கீகாரம். பிரச்சனை என்னவென்றால், கடவுச்சொற்கள் கசிந்து, எண்ணற்ற தளங்களில் மீண்டும் பயன்படுத்தப்படுகின்றன, மேலும் அவை பெரும்பாலும் மிகவும் பலவீனமாக இருப்பதால் அவை யூகிக்க எளிதானவை.

இரண்டு-படி அங்கீகாரம் ஒரு அது நீங்கள்தான் என்பதற்கான இரண்டாவது சுயாதீன ஆதாரம்.பொதுவாக, இந்த இரண்டாவது படி ஒரு தற்காலிக பல இலக்க குறியீடு, உங்கள் தொலைபேசியில் நீங்கள் அங்கீகரிக்கும் புஷ் அறிவிப்பு, ஒரு SMS அல்லது பயோமெட்ரிக் உறுதிப்படுத்தல் ஆகும். உங்களுக்குத் தெரிந்த ஒன்றை (கடவுச்சொல்) உங்களிடம் உள்ள ஒன்றை (உங்கள் தொலைபேசி, உங்கள் பாதுகாப்பு விசை) அல்லது நீங்கள் என்னவாக இருக்கிறீர்களோ அதை (உங்கள் கைரேகை, உங்கள் முகம்) இணைப்பதே இதன் யோசனை.

நடைமுறையில், ஓட்டம் இதுபோல் தெரிகிறது: முதலில் உங்கள் கடவுச்சொல்லை உள்ளிட்டு, பின்னர் இரண்டாவது காரணியுடன் உறுதிப்படுத்தவும்.இரண்டு சோதனைகளிலும் தேர்ச்சி பெற்ற பின்னரே அணுகல் வழங்கப்படும். அதாவது, யாராவது உங்கள் கடவுச்சொல்லைப் பிடித்தாலும், அவர்களுக்கு உங்கள் தொலைபேசி, உங்கள் சாவி அல்லது உங்கள் அங்கீகார பயன்பாட்டுக் குறியீடு தேவைப்படும் - அமைதியாகத் திருடுவது மிகவும் கடினமான ஒன்று.

இருப்பினும், தெளிவாக இருப்பது முக்கியம், 100% சரியான அமைப்பு எதுவும் இல்லை.இரண்டு-காரணி அங்கீகாரம் (2FA) ஆபத்தை வெகுவாகக் குறைக்கிறது, ஆனால் சிம் பரிமாற்றம், மேம்பட்ட குறியீடு ஃபிஷிங் அல்லது SMS இடைமறிப்பு தீம்பொருள் போன்ற நுட்பங்கள் மூலம் அதை இன்னும் சமரசம் செய்யலாம். அப்படியிருந்தும், கடவுச்சொல்லை மட்டும் பயன்படுத்துவதில் பாதுகாப்பு முன்னேற்றம் மிகப்பெரியது.

உங்கள் Android Google கணக்கில் இரண்டு-படி சரிபார்ப்பை எவ்வாறு இயக்குவது

உங்கள் Google கணக்கில் அதிக அளவு தரவு உள்ளது: ஜிமெயில், கூகிள் புகைப்படங்கள், கூகிள் இயக்ககம், வரைபட இருப்பிடங்கள், யூடியூப், ஆண்ட்ராய்டு, ஷாப்பிங் மற்றும் சந்தாக்கள்நீங்கள் தினமும் ஆண்ட்ராய்டைப் பயன்படுத்தினால், முதலில் செய்ய வேண்டியது இங்கே 2FA-ஐ இயக்குவதாகும்.

Android இலிருந்து உங்கள் Google கணக்கில் இரண்டு-படி சரிபார்ப்பை அமைக்க, பொதுவான படிகள் மிகவும் எளிமையானவை: முதலில் உங்கள் கணக்கில் உள்நுழைந்து பின்னர் பாதுகாப்புப் பிரிவில் உள்நுழையவும்., அங்கு நீங்கள் குறிப்பிட்ட இரண்டு-படி சரிபார்ப்பு விருப்பத்தைக் காண்பீர்கள்.

விரிவாக, ஆண்ட்ராய்டில் நிலையான செயல்முறை இதுதான் (பதிப்பைப் பொறுத்து மெனு பெயர்கள் சற்று மாறுபடலாம்): உங்கள் தொலைபேசியின் அமைப்புகளைத் திறந்து, "Google" என்பதற்குச் சென்று, பின்னர் "உங்கள் Google கணக்கை நிர்வகி" என்பதற்குச் செல்லவும்.“பாதுகாப்பு” தாவலில், “நீங்கள் Google இல் எவ்வாறு உள்நுழைகிறீர்கள்” பகுதியைத் தேடி, “இரண்டு-படி சரிபார்ப்பு” அல்லது “இரண்டு-படி சரிபார்ப்பை இயக்கு” ​​என்பதைக் கிளிக் செய்யவும்.

இந்த அம்சத்தை நீங்கள் செயல்படுத்தும்போது, ​​சில வழிகாட்டப்பட்ட படிகளைப் பின்பற்றுமாறு Google உங்களிடம் கேட்கும்: உங்கள் அடையாளத்தை உறுதிப்படுத்தவும், தொலைபேசி எண்ணைப் பதிவு செய்யவும், இரண்டு காரணி அங்கீகார முறைகளைத் தேர்வு செய்யவும் (அறிவிப்புகள், SMS, அணுகல் விசைகள், அங்கீகார பயன்பாடு) மேலும், சில சந்தர்ப்பங்களில், காப்பு குறியீடுகளை உருவாக்கவும். முழு செயல்முறையும் திரையில் காட்டப்படும், எனவே ஏற்றுக்கொண்டு கவனமாகப் படியுங்கள்.

உங்கள் Google கணக்கு பெருநிறுவனம் அல்லது கல்வி சார்ந்ததாக இருந்தால் (ஒரு நிறுவனம், பல்கலைக்கழகம் அல்லது நிறுவனத்தால் நிர்வகிக்கப்படுகிறது), நிர்வாகி தனது சொந்த கொள்கைகளை உள்ளமைத்திருக்கலாம்.அப்படியானால், நீங்கள் அதே விருப்பங்களைப் பார்க்காமல் போகலாம் அல்லது 2FA-ஐ நீங்களே செயல்படுத்த முடியாமல் போகலாம். இரண்டு-படி சரிபார்ப்பை இயக்க அல்லது உள் நடைமுறையைக் கண்டறிய உங்கள் நிர்வாகியைத் தொடர்பு கொள்ள வேண்டும்.

ஆண்ட்ராய்டு மற்றும் கூகிளில் கிடைக்கும் இரண்டாம் காரணி அங்கீகார முறைகள்

இரண்டு-படி சரிபார்ப்பு செயல்படுத்தப்பட்டவுடன், அந்த இரண்டாவது படியை முடிக்க நீங்கள் பல வேறுபட்ட முறைகளைத் தேர்வு செய்யலாம்.அவை அனைத்திற்கும் ஒரே அளவிலான பாதுகாப்பு அல்லது வசதி இல்லை, மேலும் உங்கள் அமைப்புகள், உங்கள் சாதனம் மற்றும் நீங்கள் எங்கிருந்து உள்நுழைகிறீர்கள் என்பதைப் பொறுத்து எது மிகவும் பொருத்தமானது என்பதை கூகிள் எந்த நேரத்திலும் தீர்மானிக்கும்.

உள்நுழையும்போது, ​​சந்திப்பது பொதுவானது Google கண்டறிந்த ஆபத்தைப் பொறுத்து வெவ்வேறு அங்கீகாரக் கோரிக்கைகள்சில நேரங்களில் அது மிகவும் எளிமையான புஷ் அறிவிப்பாக இருக்கும், மற்ற நேரங்களில் ஒரு பயன்பாட்டால் உருவாக்கப்பட்ட குறியீடு, மற்ற நேரங்களில் ஒரு SMS, மற்றும் உங்களிடம் அணுகல் விசைகள் இருந்தால், நீங்கள் ஒரு பாரம்பரிய இரண்டாவது படியைக் கூட பார்க்காமல் இருக்கலாம்.

நடைமுறையில், Android மற்றும் Google சேவைகளில் நீங்கள் பயன்படுத்தக்கூடிய மிகவும் பொதுவான முறைகள்: கடவுச்சொற்கள், Google அறிவிப்புகள், அங்கீகரிப்பு பயன்பாடுகள், SMS மற்றும் அழைப்புகள், சிறப்பு QR குறியீடுகள் மற்றும் மாற்று சரிபார்ப்பு குறியீடுகள்உங்கள் தொலைபேசி தொலைந்துவிட்டாலோ அல்லது கவரேஜை இழந்தாலோ, பல மாற்று வழிகளை இணைக்க வேண்டும்.

அணுகல் விசைகள் (கடவுச்சொற்கள்) மற்றும் வன்பொருள் பாதுகாப்பு விசைகள்

அணுகல் விசைகள் இப்போது சரியாக உள்ளன. எளிமையானது மற்றும் அதே நேரத்தில் மிகவும் பாதுகாப்பான உள்நுழைவு முறை ஆண்ட்ராய்டில் கூகிள் வழங்குகிறது. அவை FIDO அலையன்ஸ் மற்றும் W3C தரநிலைகளை அடிப்படையாகக் கொண்டவை, மேலும் இயற்பியல் பாதுகாப்பு விசைகளைப் போன்ற பொது-விசை குறியாக்கவியலைப் பயன்படுத்துகின்றன.

நீங்கள் ஒரு அணுகல் விசையுடன் உள்நுழையும்போது, நீங்கள் கடவுச்சொல்லையோ அல்லது இரண்டாவது பாரம்பரிய குறியீட்டையோ உள்ளிட வேண்டியதில்லை.உங்கள் சாதனம் உங்களிடம் இருப்பதையும், அதன் திரைப் பூட்டை (PIN, பேட்டர்ன், கைரேகை அல்லது முகம்) பயன்படுத்துகிறீர்கள் என்பதையும் அணுகல் விசையே நிரூபிக்கிறது. Android-ல், இது தொலைபேசியைப் பார்ப்பது அல்லது ரீடரில் உங்கள் விரலை வைத்து உள்நுழைவது போன்ற எளிமையான ஒன்றாக மொழிபெயர்க்கப்படுகிறது.

அணுகல் விசைகள் சேமிக்கப்படுகின்றன. உங்கள் Google கணக்கிற்குள் மற்றும் உங்கள் சாதனங்களில் ஒத்திசைக்கவும் அவை இணக்கமானவை. அவற்றை காகிதத்தில் எழுதவோ, அஞ்சல் மூலம் அனுப்பவோ அல்லது படிக்கக்கூடிய உரையாக பயணிக்கவோ முடியாது, எனவே தாக்குபவர் உங்கள் அணுகல் விசையை "கேட்பதில்" எந்த அர்த்தமும் இல்லை. அதனால்தான் அவை ஃபிஷிங் மற்றும் நற்சான்றிதழ் நிரப்புதலுக்கு மிகவும் எதிர்ப்புத் தெரிவிக்கின்றன.

மென்பொருள் கடவுச்சொற்களுக்கு கூடுதலாக, பயன்படுத்தும் விருப்பமும் உள்ளது வன்பொருள் பாதுகாப்பு விசைகள்இவை நீங்கள்தான் உள்நுழைய முயற்சிக்கிறீர்கள் என்பதைச் சரிபார்க்க உங்கள் தொலைபேசி, டேப்லெட் அல்லது கணினியுடன் இணைக்கும் சிறிய இயற்பியல் சாதனங்கள் (USB, NFC, மின்னல் போன்றவை). முக்கியமான கணக்குகளைப் (முதன்மை மின்னஞ்சல், வங்கிகள், நிர்வாகப் பலகைகள், கிரிப்டோகரன்சிகள்) பாதுகாப்பதற்கு அவை சிறந்தவை, ஏனெனில் அவற்றை தொலைவிலிருந்து திருடுவது கிட்டத்தட்ட சாத்தியமற்றது..

உங்கள் கடவுச்சொல் அல்லது பிற தனிப்பட்ட தரவை ஹேக்கர் திருட முயற்சிக்கும் தாக்குதல்கள் ஏற்பட்டால், அணுகல் விசைகள் மற்றும் இயற்பியல் விசைகள் ஃபிஷிங்கிற்கு எதிரான மிகவும் வலுவான பாதுகாப்பாகும்.நீங்கள் ஒரு போலி வலைத்தளத்திற்கு அழைத்துச் செல்லப்பட்டு, தற்செயலாக உங்கள் சான்றுகளை உள்ளிட்டாலும், டொமைன் உண்மையானதாக இல்லாவிட்டால், சாவி உள்நுழைவில் கையொப்பமிடாது.

இரண்டாவது காரணியாக Google அறிவிப்புகள்

நீங்கள் இன்னும் விசைகளை அணுக பாய்ச்சலை மேற்கொள்ள விரும்பவில்லை என்றால், கூகிள் அறிவிப்புகள் என்பது நிறுவனமே பரிந்துரைக்கும் முறையாகும். பாதுகாப்புக்கும் வசதிக்கும் இடையிலான சமநிலையை நோக்கிய இரண்டாவது படியாக, குறியீட்டிற்குப் பதிலாக, நீங்கள் உள்நுழைய முயற்சிக்கிறீர்களா என்று கேட்டு உங்கள் மொபைல் தொலைபேசியில் ஒரு அறிவிப்பைப் பெறுவீர்கள்.

இந்த அறிவிப்புகள் இவ்வாறு வருகின்றன உங்கள் Google கணக்கைப் பயன்படுத்தி உள்நுழைந்திருக்கும் உங்கள் Android தொலைபேசிகளுக்கு புஷ் அறிவிப்புகளை அனுப்பவும். மேலும் இது Gmail, Google Photos, YouTube அல்லது Google ஆப்ஸ் போன்ற பயன்பாடுகளில் Google இல் உள்நுழைந்துள்ள iPhoneகளிலும் வேலை செய்யும். குறியீடுகளை நினைவில் வைத்திருக்கவோ மனப்பாடம் செய்யவோ தேவையில்லை, சரிபார்த்து தட்டவும்.

இந்த எச்சரிக்கைகளில் ஒன்றைப் பெறும்போது, ​​நீங்கள் வழக்கமாக: நீங்கள் உள்நுழைந்திருந்தால் "ஆம்" என்பதைத் தட்டவும், முயற்சியை நீங்கள் அடையாளம் காணவில்லை என்றால் "இல்லை" என்பதைத் தட்டவும்.சில சந்தர்ப்பங்களில், நீங்கள் அதை அணுக முயற்சிக்கும் சாதனம் அல்லது தோராயமான இடம் போன்ற கூடுதல் தகவல்களை Google உங்களுக்குக் காண்பிக்கும்.

இன்னும் கூடுதலான பாதுகாப்பைச் சேர்க்க, Google உங்களிடம் கேட்கலாம் உங்கள் பின் அல்லது கூடுதல் பயோமெட்ரிக் சரிபார்ப்பு அறிவிப்பை அங்கீகரிப்பதன் மூலம். அந்த வகையில், உங்கள் திறக்கப்பட்ட தொலைபேசியை சில வினாடிகள் எடுக்கும் ஒருவர் வெறுமனே உள்நுழைய முடியாது.

SMS ஐ விட அறிவிப்புகளின் ஒரு பெரிய நன்மை என்னவென்றால் அவை உங்கள் தொலைபேசி எண்ணைச் சார்ந்து இல்லை.எனவே, அவை சிம் கார்டு நகல் மற்றும் பாரம்பரிய மொபைல் நெட்வொர்க்கை சுரண்டும் பிற துஷ்பிரயோகங்கள் போன்ற தாக்குதல்களுக்கு எதிராக சிறந்த பாதுகாப்பை வழங்குகின்றன.

அங்கீகார பயன்பாடுகள்: அவை எவ்வாறு செயல்படுகின்றன, ஏன் அவை மிகவும் பாதுகாப்பானவை

ஆண்ட்ராய்டில் நவீன 2FA இன் மற்றொரு தூணாக அங்கீகார பயன்பாடுகள் உள்ளன. அவை அடிப்படையாகக் கொண்டவை நேர அடிப்படையிலான ஒரு முறை கடவுச்சொற்கள் (TOTP) இவை திறந்த தரத்தைப் பின்பற்றி உங்கள் சாதனத்தில் உள்ளூரில் உருவாக்கப்படுகின்றன. மிகவும் பிரபலமானவை: கூகிள் அங்கீகரிப்பு, ஆத்தி o மைக்ரோசாஃப்ட் அங்கீகரிப்பான்பலவற்றில்.

எல்லா சேவைகளிலும் பொதுவான செயல்பாடு கிட்டத்தட்ட ஒரே மாதிரியாக இருக்கும்: நீங்கள் விரும்பும் வலைத்தளம் அல்லது பயன்பாட்டில் இரண்டு-படி அங்கீகாரத்தை செயல்படுத்துகிறீர்கள், QR குறியீட்டை ஸ்கேன் செய்கிறீர்கள் அல்லது உங்கள் அங்கீகரிப்பு பயன்பாட்டில் உரை விசையை உள்ளிடுகிறீர்கள். அந்த தருணத்திலிருந்து, பயன்பாடு உங்கள் கணக்கிற்கு மட்டுமே செல்லுபடியாகும் குறியீடுகளை உருவாக்கும்.

தொழில்நுட்ப ரீதியாக, ஆன்லைன் சேவை உங்கள் கணக்குடன் தொடர்புடைய ஒரு தனித்துவமான ரகசிய விசையையும், அங்கீகார பயன்பாட்டையும் உங்களுக்கு வழங்குகிறது. அந்த விசையை தற்போதைய நேரத்துடனும் அறியப்பட்ட கணித வழிமுறையுடனும் இணைக்கவும்.சேவை சேவையகம் வழிமுறையின் "மற்ற பகுதியையும்" கொண்டிருப்பதால், இரண்டும் ஒன்றையொன்று இணைக்காமல் சில வினாடிகளுக்கு ஒரே குறியீட்டைக் கணக்கிட முடியும்.

அதனால்தான் நீங்கள் அதைப் பார்ப்பீர்கள் பயன்பாட்டின் குறியீடுகள் தோராயமாக ஒவ்வொரு 30 வினாடிகளுக்கும் மாறும்.ஒவ்வொரு சேர்க்கையும் மிகக் குறுகிய காலத்திற்கு மட்டுமே செல்லுபடியாகும், எனவே யாராவது உங்கள் திரையில் ஒரு குறியீட்டைப் பார்த்தாலும், அதைப் பயன்படுத்த அவர்களுக்கு மிகக் குறைந்த நேரமே உள்ளது.

இந்தப் பயன்பாடுகள் ஏற்கனவே ரகசிய விசையைச் சேமித்து, கணக்கீடுகளைச் செய்ய கணினி நேரத்தைப் பயன்படுத்துவதால், அவை இணைய இணைப்பு இல்லாமலேயே வேலை செய்கின்றன.இது இரண்டு மிகத் தெளிவான நன்மைகளைக் கொண்டுள்ளது: மொபைல் டேட்டா அல்லது வைஃபை இல்லாத சாதனங்களில் நீங்கள் அவற்றைப் பயன்படுத்தலாம், மேலும் குறியீட்டை உருவாக்கும் போது சாதனம் சேவையுடன் தொடர்பு கொள்ளாததால், அவற்றை தொலைதூரத்தில் தாக்குவதும் மிகவும் கடினம்.

உங்கள் அன்றாட வாழ்க்கையில், செயல்முறை எளிது: நீங்கள் அங்கீகார செயலியைத் திறந்து, தொடர்புடைய சேவையுடன் தொடர்புடைய குறியீட்டைப் பார்த்து, அதை வலைத்தளம் அல்லது செயலியில் உள்ளிடவும்.அந்த வழியில் நீங்கள் இரண்டாவது காரணியைக் கடக்கிறீர்கள். ஒரு தாக்குபவர் உங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல்லைப் பெற்றாலும், அந்தக் குறியீட்டை மாற்றாமல் அவர்களால் உள்நுழைய முடியாது.

Android இல் Google Authenticator: அமைப்பு, பயன்பாடு மற்றும் ஒத்திசைவு.

கூகிள் அங்கீகரிப்பு என்பது கூகிள் வழங்கும் ஒரு தீர்வாகும், இது TOTP-வகை 2FA ஐ ஆதரிக்கும் பெரும்பாலான சேவைகளுடன் இணக்கமான ஒரு முறை சரிபார்ப்புக் குறியீடுகள்இது கூகிள் கணக்குகளுடன் பரவலாகப் பயன்படுத்தப்பட்டாலும், இது Facebook, Instagram, Amazon, GitHub, VPNகள், வங்கிகள் மற்றும் பலவற்றிற்கும் வேலை செய்கிறது.

உங்கள் மொபைல் போனில் தரவு அல்லது கவரேஜ் இல்லாவிட்டாலும் கூட, பயன்பாடு குறியீடுகளை உருவாக்குகிறது: இதற்கு கணினி நேரமும், நீங்கள் அதை அமைக்கும் போது கொடுத்த ரகசிய விசையும் மட்டுமே தேவை.நீங்கள் பயணம் செய்தால், மோசமான கவரேஜ் உள்ள பகுதிகளில் பணிபுரிந்தால், அல்லது SMS-ஐ நம்பியிருக்க விரும்பவில்லை என்றால் இது மிகவும் நம்பகமான முறையாக அமைகிறது.

Android இல் Google Authenticator ஐப் பயன்படுத்த உங்களுக்குத் தேவை Android 5.0 அல்லது அதற்கு மேற்பட்ட பதிப்புகளைக் கொண்ட சாதனம்சமீபத்திய பதிப்புகளில், பயன்பாடு உங்கள் குறியீடுகளை உங்கள் Google கணக்குடன் ஒத்திசைக்க அனுமதிக்கிறது, இதனால் ஒரே நேரத்தில் பல சாதனங்களில் கிடைக்கலாம்கூகிளின் சேவையகங்களில் போக்குவரத்திலும் ஓய்விலும் எப்போதும் குறியாக்கம் செய்யப்படும்.

உங்கள் Google கணக்கில் இதைப் பயன்படுத்தத் தொடங்குவதற்கான பொதுவான செயல்முறை இதுதான்: Android-இல், உங்கள் Google கணக்கின் இரண்டு-படி சரிபார்ப்பு அமைப்புகளுக்குச் சென்று, "அங்கீகரிப்பாளரை அமை" என்பதைத் தட்டி, வழிமுறைகளைப் பின்பற்றவும்.சில சாதனங்களில், QR குறியீடு ஸ்கேனிங்கிற்குச் செல்வதற்கு முன், முதலில் "தொடங்கு" பொத்தானைக் காண்பீர்கள்.

Google கணக்குடன் இணைக்காமல் Authenticator-ஐப் பயன்படுத்த விரும்பினால், அதுவும் சாத்தியமாகும்: நீங்கள் முதல் முறையாக பயன்பாட்டைத் திறக்கும்போது, ​​"கணக்கு இல்லாமல் பயன்படுத்து" என்பதைத் தேர்வுசெய்யலாம்.உங்கள் குறியீடுகள் ஏற்கனவே உங்கள் கணக்குடன் ஒத்திசைக்கப்பட்டிருந்தால், செயலியில் உள்ள உங்கள் சுயவிவரத்திலிருந்து கணக்கு இல்லாத பயன்முறைக்கு மாறலாம், இருப்பினும் அது அனைத்து குறியீடுகளையும் சாதனத்தில் உள்ள உள்ளூர் சேமிப்பகத்திற்கு நகர்த்தும், மேலும் அவை இனி பிற மொபைல்களில் கிடைக்காது.

உங்களிடம் கிளவுட் ஒத்திசைவு இல்லையென்றால், நீங்கள் மொபைல் போன்களை மாற்றினால், உங்கள் குறியீடுகளை கைமுறையாக மாற்றலாம்.இதைச் செய்ய, உங்களுக்கு Authenticator உடன் கூடிய பழைய சாதனம் தேவை, புதியது செயலி நிறுவப்பட்டு புதுப்பிக்கப்பட்டது, மேலும் "கணக்குகளை மாற்றுதல்" ஓட்டத்தைப் பின்பற்றவும், பழைய சாதனத்திலிருந்து ஏற்றுமதி செய்து புதிய சாதனத்தில் QR குறியீடு வழியாக இறக்குமதி செய்யவும்.

தினசரி மேலாண்மை குறித்து, பயன்பாடு அனுமதிக்கிறது ஒவ்வொரு குறியீட்டின் பெயரையும் திருத்தவும், இழுப்பதன் மூலம் அவற்றை மறுசீரமைக்கவும், ஸ்வைப் செய்வதன் மூலம் அவற்றை நீக்கவும்.நீங்கள் ஒத்திசைவை இயக்கியிருந்தால், ஏதேனும் மாற்றங்கள் உங்கள் எல்லா சாதனங்களையும் பாதிக்கும். கூடுதலாக, நீங்கள் "தனியுரிமைத் திரையை" இயக்கலாம்... பயன்பாடு உங்களிடம் பின், பேட்டர்ன் அல்லது பயோமெட்ரிக்ஸைக் கேட்கும். நீங்கள் குறியீடுகளைப் பார்க்க விரும்பும் ஒவ்வொரு முறையும், உங்கள் தொலைபேசியை இழந்தாலோ அல்லது கடன் கொடுத்தாலோ மற்றொரு நிலை பாதுகாப்பைச் சேர்க்கிறது.

SMS, மின்னஞ்சல் மற்றும் QR குறியீடுகள் வழியாக 2FA: நன்மைகள் மற்றும் தீமைகள்

இரண்டாவது காரணிக்கான மிகவும் பரவலான முறைகளில் ஒன்று ஆறு இலக்க குறியீடுகளை SMS வழியாக அனுப்புதல்.இது எளிமையானது, உலகளாவியது (சிம் கார்டு உள்ள எந்த மொபைல் போனிலும் அவற்றைப் பெறலாம்), மேலும் எந்த நிறுவலும் தேவையில்லை. உங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல்லை உள்ளிட்டு, SMS பெற்று, குறியீட்டை வலைத்தளத்தில் நகலெடுக்கவும், அவ்வளவுதான்.

பெரிய பிரச்சனை என்னவென்றால் எஸ்எம்எஸ் பெருகிய முறையில் கேள்விக்குள்ளாக்கப்படுகிறது. பாதுகாப்பான முறையாக. சிம் பரிமாற்றம் போன்ற நுட்பங்கள், சமூக பொறியியல் மூலம், தாக்குபவர் உங்கள் எண்ணை வேறொரு சிம் கார்டுக்கு ஒதுக்குமாறு கேரியரை நம்ப வைக்க அனுமதிக்கின்றன. அப்போதிருந்து, 2FA குறியீடுகள் உட்பட அனைத்து SMS செய்திகளும் அவர்களுக்கு அனுப்பப்படும்.

தீம்பொருள் திறன் கொண்டது உங்கள் மொபைல் போனில் நேரடியாக SMS செய்திகளை இடைமறிக்கவும் மேலும் குறியீடுகளை தாக்குபவரின் சேவையகத்திற்கு அனுப்புகிறது. இது, கணக்கு மீட்பு செயல்முறைகளில் உள்ள பாதிப்புகளுடன் இணைந்து, ஸ்பானிஷ் தரவு பாதுகாப்பு நிறுவனம் (AEPD) போன்ற நிறுவனங்கள், முடிந்தவரை SMS அடிப்படையிலான 2FA ஐ விட TOTP பயன்பாடுகளுக்கு முன்னுரிமை அளிக்க பரிந்துரைக்க வழிவகுக்கிறது.

மின்னஞ்சல் சரிபார்ப்பும் இதே போன்ற கருத்தைக் கொண்டுள்ளது: உங்கள் இன்பாக்ஸில் ஒரு தற்காலிக விசை அல்லது உறுதிப்படுத்தல் இணைப்பைப் பெறுவீர்கள்.இது வசதியானது மற்றும் உங்கள் தொலைபேசி எண்ணைச் சார்ந்தது அல்ல, ஆனால் உங்கள் முக்கிய மின்னஞ்சல் மோசமாகப் பாதுகாக்கப்பட்டாலோ அல்லது 2FA இல்லை என்றாலோ, அது தாக்குபவர்களுக்கு ஒரு முக்கிய இலக்காக மாறும்.

சில கூகிள் ஃப்ளோக்கள் மற்றும் பிற மேம்பட்ட சேவைகளில், உங்கள் அடையாளம் அல்லது உங்கள் தொலைபேசி எண்ணைச் சரிபார்க்க QR குறியீடுகள்உங்கள் கணினியிலிருந்து உங்கள் மொபைல் ஃபோனைப் பயன்படுத்தி ஒரு QR குறியீட்டை ஸ்கேன் செய்து, உங்கள் தொலைபேசியில் பாதுகாப்பான செயல்முறையை முடித்து, பின்னர் உங்கள் கணினியில் தொடர வேண்டும் என்பதே இதன் யோசனை. இது SMS நெட்வொர்க்கைப் பயன்படுத்தாததால், இந்த முறை தொலைபேசி எண் துஷ்பிரயோகத்திற்கு ஆளாகக்கூடியது குறைவு.

பயனர்கள் மற்றும் வணிகங்களுக்கு Android இல் 2FA இன் நடைமுறை நன்மைகள்

உங்கள் Android இல் இரண்டு-படி அங்கீகாரத்தைப் பயன்படுத்துவதன் முக்கிய நன்மை வெளிப்படையானது: இது உங்கள் கணக்குகளின் பாதுகாப்பை பெரிதும் அதிகரிக்கிறது.உங்கள் கடவுச்சொல் பலவீனமாக இருந்தாலும் அல்லது தரவு மீறலில் கசிந்திருந்தாலும் கூட, உங்கள் இரண்டாவது காரணி இல்லாமல் தாக்குபவர் இன்னும் உள்ளே நுழைய முடியாது.

இந்த அமைப்பு மேலும் செயல்படுகிறது கிளாசிக் ஃபிஷிங்கிற்கு எதிரான பயனுள்ள தடைபல தாக்குதல்களில், பயனர் தனது கடவுச்சொல்லை ஒரு போலி வலைத்தளத்தில் உள்ளிட்டு, அதை சைபர் குற்றவாளிக்கு அனுப்புகிறார். சரியாக உள்ளமைக்கப்பட்ட 2FA (குறிப்பாக அணுகல் விசைகள் அல்லது TOTP பயன்பாடுகளுடன்), அந்தக் கடவுச்சொல் மட்டும் கதவைத் திறக்காது, மேலும் சேதம் கணிசமாகக் குறைக்கப்படுகிறது.

மற்றொரு மிகவும் பயனுள்ள நன்மை என்னவென்றால் உங்கள் கணக்குகளில் ஒன்றை யாராவது ஹேக் செய்ய முயற்சித்தால் உடனடியாகக் கண்டுபிடிப்பீர்கள்.உங்கள் 2FA செயலியில் உள்நுழையாமல் ஒரு SMS, புஷ் அறிவிப்பு அல்லது எச்சரிக்கையைப் பெற்றால், அது யாரோ உங்கள் மின்னஞ்சல் மற்றும் கடவுச்சொல்லை எங்காவது சோதித்துப் பார்க்கிறார்கள் என்பதற்கான அறிகுறியாகும். இந்த ஆரம்ப எச்சரிக்கை உங்கள் கடவுச்சொற்களை மாற்றவும், உங்கள் அணுகல் அமைப்புகளை மதிப்பாய்வு செய்யவும் உங்களுக்கு நேரம் தருகிறது.

நிறுவன சூழலில், இரண்டு-படி அங்கீகாரமும் விஷயங்களை எளிதாக்குகிறது. கடவுச்சொல் மீட்டெடுப்பு செயல்முறைகளை செயல்படுத்துகிறது மற்றும் தொழில்நுட்ப ஆதரவுக்கான அழைப்புகளைக் குறைக்கிறது.மொபைல் இரண்டு-காரணி அங்கீகாரத்தைப் பயன்படுத்தி ஊழியர்கள் தங்கள் கடவுச்சொற்களைப் பாதுகாப்பாக மீட்டமைக்க முடிந்தால், அது அனைத்து தரப்பினருக்கும் நேரம், பணம் மற்றும் விரக்தியைச் சேமிக்கிறது.

மேலும், மொபைல் 2FA அதை அனுமதிக்கிறது ஊழியர்கள் அலுவலகத்திற்கு வெளியே இருந்து நிறுவன ஆவணங்கள், விண்ணப்பங்கள் மற்றும் தரவுகளை அணுகலாம். உள் நெட்வொர்க்கை அதிகமாக வெளிப்படுத்தாமல். VPN மற்றும் கடுமையான பாதுகாப்புக் கொள்கைகளுடன் இணைந்து, இது எந்தவொரு நிறுவன இயக்க உத்தியின் முக்கிய அங்கமாகும்.

வரம்புகள், மேம்பட்ட அபாயங்கள் மற்றும் பயனர் சோர்வு

இவை எல்லாம் நன்மைகள் அல்ல. 2FA இன் மிகப்பெரிய குறைபாடுகளில் ஒன்று பயனர் உணரும் அசௌகரியம்உள்நுழைவு செயல்பாட்டில் சில கூடுதல் வினாடிகளைச் சேர்ப்பது, உங்கள் மொபைல் தொலைபேசியில் குறியீட்டைத் தேடுவது அல்லது குறுஞ்செய்தி வரும் வரை காத்திருப்பது சோர்வாக இருக்கலாம், மேலும் பலர் சோம்பேறித்தனத்தால் அதை செயலிழக்கச் செய்கிறார்கள்.

மேலும் தெளிவான சார்பு உள்ளது மைய சாதனமாக மொபைல் போன்உங்கள் பேட்டரி செயலிழந்துவிட்டால், உங்கள் கவரேஜை இழந்தால், உங்கள் சாதனத்தை இழந்தால், அல்லது அது திருடப்பட்டால், உங்கள் கணக்குகள் தற்காலிகமாக பூட்டப்படலாம், குறிப்பாக நீங்கள் இயற்பியல் விசைகள், காப்பு மின்னஞ்சல்கள் அல்லது மீட்பு குறியீடுகள் போன்ற மாற்று மீட்பு முறைகளை அமைக்கவில்லை என்றால்.

SMS அங்கீகாரம் கொண்ட சேவைகளில், காப்பீட்டு சிக்கல்கள் அல்லது விநியோக தாமதங்கள் அவை ஒரு பொதுவான பிரச்சனை: நீங்கள் குறியீட்டைக் கோருகிறீர்கள், அது வரவில்லை, நீங்கள் அதை மீண்டும் கோருகிறீர்கள், காலாவதியான ஒன்றை உள்ளிடுகிறீர்கள், இறுதியில், பல தோல்வியுற்ற முயற்சிகள் காரணமாக நீங்கள் தற்காலிகமாக பூட்டப்படலாம். இது விரக்தியை உருவாக்குகிறது மற்றும் மக்கள் 2FA ஐ கைவிடுவதற்கான வாய்ப்பை அதிகரிக்கிறது.

மேம்பட்ட அச்சுறுத்தல்களின் மட்டத்தில், சிம் பரிமாற்றம் மற்றும் நிகழ்நேர 2FA ஃபிஷிங் (AITM தாக்குதல்கள், "நடுவில் எதிரி") பற்றி ஏற்கனவே குறிப்பிட்டுள்ளோம். பிந்தையதில், தாக்குபவர் பயனருக்கும் உண்மையான சேவைக்கும் இடையில் ஒரு இடைத்தரகராக செயல்படும் ஒரு குளோன் செய்யப்பட்ட வலைத்தளத்தை அமைக்கிறார். கடவுச்சொல் மற்றும் ஒரு முறை குறியீடு இரண்டையும் ஒரே நேரத்தில் கைப்பற்றுதல் மற்றும் அவற்றை உடனடியாகப் பயன்படுத்துதல்.

மேலும் உள்ளன SMS குறியீடுகளை இடைமறிப்பதில் நிபுணத்துவம் பெற்ற தீம்பொருள். அல்லது மொபைல் போன்களில் புஷ் அறிவிப்புகள், அத்துடன் நிறுவனம் அனைத்து துளைகளையும் சரியாக மூடவில்லை என்றால், தாக்குதல் நடத்துபவர்கள் சில பாதுகாப்பு நடவடிக்கைகளைத் தவிர்க்க அனுமதிக்கும் கணக்கு மீட்பு செயல்முறைகளில் உள்ள குறைபாடுகளைப் பயன்படுத்துதல்.

இறுதியாக, அழைப்பு MFA சோர்வு இது அதிகரித்து வருகிறது: ஒரு பயனர் ஏராளமான உள்நுழைவு புஷ் அறிவிப்புகளைப் பெற்றால் (உதாரணமாக, யாரோ ஒருவர் தங்கள் கணக்கை கட்டாயப்படுத்துவதால்), அவர்கள் விரக்தி அல்லது கவனக்குறைவு காரணமாக ஒன்றை ஏற்றுக்கொள்ள நேரிடும். அதனால்தான் நிறுவனங்கள் கோரிக்கை முறைகளைக் கண்காணித்து, சந்தேகத்திற்குரிய எதையும் கண்டறிந்தால் கூடுதல் கட்டுப்பாடுகளைச் செயல்படுத்துவது மிகவும் முக்கியம்.

இதையெல்லாம் கணக்கில் எடுத்துக்கொண்டால், Android இல் இரண்டு-படி அங்கீகாரம் உங்கள் கணக்குகளைப் பாதுகாப்பதற்கான ஒரு சக்திவாய்ந்த கருவியாக மாறுகிறது: வலுவான கடவுச்சொற்களை அணுகல் விசைகள், பாதுகாப்பான அறிவிப்புகள், TOTP பயன்பாடுகள் மற்றும் நன்கு நிர்வகிக்கப்பட்ட காப்புப்பிரதிகளுடன் இணைப்பதன் மூலம்உங்கள் அணுகலைத் திருடுவதற்கு பெரும்பாலான தாக்குபவர்கள் முதலீடு செய்யத் தயாராக இருப்பதை விட அதிகமான முயற்சி தேவைப்படும் வகையில் நீங்கள் இதைச் செய்கிறீர்கள்.