टू-टियर ऑथेंटिकेशन सिस्टम बेसिक्स

प्रमाणीकरण प्रणाली का उद्देश्य यह सुनिश्चित करना है कि केवल अधिकृत उपयोगकर्ता सुविधाओं या डेटा तक पहुंच प्राप्त करें। एक वेबसाइट में एक पासवर्ड दर्ज करना या एक दरवाजे को अनलॉक करने के लिए एक कुंजी का उपयोग करना दोनों एकल-स्तरीय प्रमाणीकरण प्रणालियों का प्रतिनिधित्व करते हैं, क्योंकि सुरक्षा से गुजरने के लिए एकल कारक की आवश्यकता होती है। प्रमाणीकरण की दूसरी परत जोड़कर, आप एक दो स्तरीय प्रमाणीकरण प्रणाली बना सकते हैं, जिससे महत्वपूर्ण व्यवसाय डेटा तक किसी बाहरी व्यक्ति की पहुंच कम हो सकती है या आपके ग्राहकों को दी जाने वाली सुरक्षा बढ़ सकती है।

दो-स्तरीय प्रमाणीकरण

किसी भी टू-टियर सिस्टम का दिल तीन संभावित श्रेणियों से कुंजियों की एक जोड़ी चुन रहा है। पहली चीजें जो आप जानते हैं, जैसे कि पासवर्ड या व्यक्तिगत पहचान संख्या। दूसरा आपके पास एक कुंजी, कार्ड या प्रमाणीकरण उपकरण जैसी चीजें हैं। अंतिम श्रेणी में बायोमेट्रिक जानकारी जैसे कि फिंगरप्रिंट, वॉयसप्रिंट या रेटिना स्कैन का प्रतिनिधित्व होता है।

सिद्धांत

द्वि-स्तरीय प्रणाली की मुख्य अवधारणा यह है कि विभिन्न प्रकार की कुंजियाँ बाहरी व्यक्ति के लिए सिस्टम को बायपास करने के लिए अधिक कठिन बनाती हैं। बस एक ऑनलाइन सत्यापन प्रणाली में एक दूसरा पासवर्ड जोड़ने से टू-टियर सिस्टम के रूप में अर्हता प्राप्त नहीं होती है, क्योंकि यदि कोई हैकर एक पासवर्ड चोरी करने का प्रबंधन कर सकता है, तो वह उन दोनों को चोरी करने की संभावना कर सकता है। एक वैध दो स्तरीय प्रणाली में, भले ही कोई हैकर पासवर्ड चुराने का प्रबंधन करता है, दूसरे कारक की उपस्थिति खाते को घुसपैठ से सुरक्षित रखेगी।

ऑनलाइन टू-टियर ऑथेंटिकेशन

ऑनलाइन प्रमाणीकरण में दूसरी स्तरीय जोड़ने की एक विधि में RSA टोकन का उपयोग शामिल है। इन उपकरणों में एक अद्वितीय गणितीय एल्गोरिथ्म होता है जो प्रमाणीकरण सर्वर पर भी संग्रहीत होता है। जब आप डिवाइस पर एक बटन दबाते हैं, तो यह उस एल्गोरिथ्म और वर्तमान समय का उपयोग करके एक गणना करता है, जिसके परिणामस्वरूप एक अद्वितीय संख्यात्मक आउटपुट होता है। जब आप अपने पासवर्ड के साथ सर्वर में उस जानकारी को दर्ज करते हैं, तो सर्वर एक ही गणना करता है, और यदि दो नंबर मेल खाते हैं, तो यह पता है कि आप टोकन के मालिक हैं और पहुंच प्राप्त करते हैं। चूंकि प्रत्येक कोड थोड़े समय के लिए ही मान्य होता है - आमतौर पर 30 सेकंड के लिए - यह सिस्टम बाहरी लोगों के लिए एक्सेस हासिल करना मुश्किल बनाता है, भले ही वे पासवर्ड चोरी करने का प्रबंधन करें।

बॉयोमीट्रिक प्रमाणीकरण

भौतिक प्रमाणीकरण प्रणाली में दूसरा स्तर जोड़ने का एक तरीका, जैसे भवन सुरक्षा, बायोमेट्रिक डेटा का उपयोग करना है। एक बायोमेट्रिक स्कैन, जैसे कि फिंगरप्रिंट या वॉयसप्रिंट स्कैनर, एक भौतिक कार्ड, कुंजी या टोकन पर कुछ फायदे हैं। दुर्घटनाओं या बीमारी को छोड़कर, आप कभी भी सिस्टम की चाबी नहीं खोते हैं, और कोई भी इसे आपसे नहीं चुरा सकता है। बॉयोमीट्रिक स्कैनर स्थापित करने और बनाए रखने के लिए महंगा हो सकता है, लेकिन अगर आपके व्यवसाय को उच्चतम सुरक्षा की आवश्यकता होती है तो यह एक सार्थक निवेश हो सकता है।

लोकप्रिय पोस्ट