இணைய பாதுகாப்பு துறையில், கடவுச்சொற்கள் மூலம் பயனர் அங்கீகரிப்பு பாரம்பரிய முறையானது முரட்டுத்தனமான தாக்குதல்கள், அகராதி தாக்குதல்கள் மற்றும் கடவுச்சொல் மறுபயன்பாடு போன்ற பல்வேறு தாக்குதல்களுக்கு பாதிக்கப்படக்கூடியதாக நிரூபிக்கப்பட்டுள்ளது. பாதுகாப்பை மேம்படுத்த, இந்த அச்சுறுத்தல்களுக்கு எதிராக கூடுதல் பாதுகாப்பை வழங்கும் மாற்று அங்கீகார முறைகள் உருவாக்கப்பட்டுள்ளன. இந்தப் பதில் இந்த மாற்று முறைகளில் சிலவற்றை ஆராய்ந்து, அவை எவ்வாறு பாதுகாப்பை மேம்படுத்துகின்றன என்பதைப் பற்றி விவாதிக்கும்.
ஒரு மாற்று அங்கீகார முறை பயோமெட்ரிக் அங்கீகாரம் ஆகும், இது ஒரு தனிநபரின் அடையாளத்தை சரிபார்க்க தனிப்பட்ட உடல் அல்லது நடத்தை பண்புகளைப் பயன்படுத்துகிறது. பயோமெட்ரிக் அங்கீகார முறைகளில் கைரேகை அங்கீகாரம், கருவிழி ஸ்கேனிங், முக அங்கீகாரம், குரல் அங்கீகாரம் மற்றும் தட்டச்சு முறைகள் அல்லது நடை பகுப்பாய்வு போன்ற நடத்தை பயோமெட்ரிக்ஸ் ஆகியவை அடங்கும். இந்த முறைகள் மிகவும் தனிப்பயனாக்கப்பட்ட மற்றும் கடினமான-பிரதி-அங்கீகரிப்பு வழிமுறைகளை வழங்குவதன் மூலம் பாதுகாப்பை மேம்படுத்துகின்றன. கடவுச்சொற்களைப் போலல்லாமல், எளிதில் மறந்துவிடக்கூடிய, திருடப்பட்ட அல்லது யூகிக்கக்கூடிய, பயோமெட்ரிக் பண்புகள் ஒரு குறிப்பிட்ட நபருடன் இயல்பாகவே பிணைக்கப்பட்டுள்ளன, மேலும் அவை போலியாக உருவாக்குவது கடினம். இது கணினி அமைப்புகள் மற்றும் முக்கியமான தகவல்களுக்கான அங்கீகரிக்கப்படாத அணுகலின் அபாயத்தை கணிசமாகக் குறைக்கிறது.
மற்றொரு மாற்று அங்கீகார முறை பல காரணி அங்கீகாரம் (MFA), இது இரண்டு காரணி அங்கீகாரம் (2FA) அல்லது மூன்று காரணி அங்கீகாரம் (3FA) என்றும் அழைக்கப்படுகிறது. பயனரின் அடையாளத்தை சரிபார்க்க MFA இரண்டு அல்லது அதற்கு மேற்பட்ட சுயாதீன அங்கீகார காரணிகளை ஒருங்கிணைக்கிறது. இந்தக் காரணிகள் பொதுவாக மூன்று வகைகளாகப் பிரிக்கப்படுகின்றன: பயனருக்குத் தெரிந்த ஒன்று (எ.கா. கடவுச்சொல் அல்லது பின்), பயனரிடம் உள்ள ஒன்று (எ.கா., ஒரு உடல் டோக்கன் அல்லது மொபைல் சாதனம்), மற்றும் பயனர் (எ.கா. பயோமெட்ரிக் பண்புகள்). பல காரணிகள் தேவைப்படுவதால், MFA கூடுதல் பாதுகாப்பை வழங்குகிறது. ஒரு காரணி சமரசம் செய்யப்பட்டாலும், அங்கீகரிக்கப்படாத அணுகலைப் பெற தாக்குபவர் மற்ற காரணிகளை (களை) கடக்க வேண்டும். எடுத்துக்காட்டாக, MFA இன் பொதுவான செயல்பாடானது, கடவுச்சொல் (பயனருக்குத் தெரிந்த ஒன்று) மற்றும் மொபைல் செயலி மூலம் உருவாக்கப்பட்ட ஒரு முறை கடவுக்குறியீடு (பயனர் வைத்திருக்கும் ஒன்று) ஆகியவற்றின் கலவையாகும்.
மேலும், வன்பொருள் அடிப்படையிலான அங்கீகார முறைகள் அங்கீகாரத்திற்காக பிரத்யேக இயற்பியல் சாதனங்களை நம்பி மேம்பட்ட பாதுகாப்பை வழங்குகின்றன. அத்தகைய ஒரு முறை ஸ்மார்ட் கார்டுகள் அல்லது பாதுகாப்பு டோக்கன்களின் பயன்பாடு ஆகும். இந்தச் சாதனங்கள் கிரிப்டோகிராஃபிக் விசைகளைச் சேமித்து, அங்கீகரிப்புக்கு உடல் உடைமை தேவைப்படுகிறது. ஒரு பயனர் அங்கீகரிக்க விரும்பினால், அவர்கள் ஸ்மார்ட் கார்டை கார்டு ரீடரில் செருகுவார்கள் அல்லது பாதுகாப்பு டோக்கனை தங்கள் கணினியுடன் இணைக்கிறார்கள். சாதனம் பின்னர் ஒரு தனிப்பட்ட டிஜிட்டல் கையொப்பத்தை உருவாக்குகிறது, இது பயனரை அங்கீகரிக்க பயன்படுகிறது. வன்பொருள் அடிப்படையிலான அங்கீகார முறைகள், அங்கீகாரச் சான்றுகள் கணினியில் மட்டும் சேமிக்கப்படாமல் அல்லது பிணையத்தில் அனுப்பப்படாமல், சமரசத்தின் அபாயத்தைக் குறைப்பதன் மூலம் கூடுதல் பாதுகாப்பை வழங்குகிறது.
மற்றொரு வளர்ந்து வரும் அங்கீகார முறை கடவுச்சொல் இல்லாத அங்கீகாரமாகும், இது கடவுச்சொற்களின் பயன்பாட்டை முற்றிலும் அகற்றுவதை நோக்கமாகக் கொண்டுள்ளது. கடவுச்சொல் இல்லாத அங்கீகார முறைகள் பயனர்களை அங்கீகரிக்க பொது-விசை குறியாக்கவியல் போன்ற கிரிப்டோகிராஃபிக் நுட்பங்களை நம்பியுள்ளன. அத்தகைய ஒரு முறை பொது-தனியார் விசை ஜோடிகளைப் பயன்படுத்துவதாகும். இந்த முறையில், பயனர் தங்கள் சாதனத்தில் பாதுகாப்பாகச் சேமிக்கப்பட்ட தனிப்பட்ட விசையை வைத்திருக்கிறார், அதே நேரத்தில் பொது விசை அங்கீகார சேவையகத்தில் பதிவுசெய்யப்பட்டிருக்கும். பயனர் அங்கீகரிக்க விரும்பினால், அவர்கள் தங்கள் தனிப்பட்ட விசையுடன் சேவையகத்தால் வழங்கப்பட்ட சவாலில் கையொப்பமிடுவார்கள், மேலும் பதிவுசெய்யப்பட்ட பொது விசையைப் பயன்படுத்தி சேவையகம் கையொப்பத்தை சரிபார்க்கிறது. இந்த முறை கடவுச்சொற்களின் தேவை மற்றும் கடவுச்சொல் மறுபயன்பாடு மற்றும் கடவுச்சொல் கிராக்கிங் தாக்குதல்கள் போன்ற அவற்றுடன் தொடர்புடைய பாதிப்புகளை நீக்குகிறது.
பயோமெட்ரிக் அங்கீகாரம், மல்டிஃபாக்டர் அங்கீகாரம், வன்பொருள் அடிப்படையிலான அங்கீகாரம் மற்றும் கடவுச்சொல் இல்லாத அங்கீகாரம் போன்ற கடவுச்சொற்களுக்கான மாற்று அங்கீகரிப்பு முறைகள், தனிப்பட்ட உடல் அல்லது நடத்தை பண்புகளை மேம்படுத்துவதன் மூலம் பாதுகாப்பை மேம்படுத்துகின்றன, பல சுயாதீன காரணிகளை இணைத்து, அர்ப்பணிக்கப்பட்ட இயற்பியல் சாதனங்களைப் பயன்படுத்துதல் மற்றும் கடவுச்சொற்களை நம்பியிருப்பதை நீக்குதல். இந்த முறைகளைப் பயன்படுத்துவதன் மூலம், நிறுவனங்கள் கணினி அமைப்புகளுக்கு அங்கீகரிக்கப்படாத அணுகலின் அபாயத்தைக் கணிசமாகக் குறைக்கலாம் மற்றும் முக்கியமான தகவல்களைப் பாதுகாக்கலாம்.
தொடர்பான பிற சமீபத்திய கேள்விகள் மற்றும் பதில்கள் அங்கீகார:
- பயனர் அங்கீகாரத்தில் சமரசம் செய்யப்பட்ட பயனர் சாதனங்களுடன் தொடர்புடைய சாத்தியமான அபாயங்கள் என்ன?
- பயனர் அங்கீகாரத்தில் மேன்-இன்-தி-மிடில் தாக்குதல்களைத் தடுக்க UTF பொறிமுறை எவ்வாறு உதவுகிறது?
- பயனர் அங்கீகாரத்தில் சவால்-பதில் நெறிமுறையின் நோக்கம் என்ன?
- எஸ்எம்எஸ் அடிப்படையிலான இரு காரணி அங்கீகாரத்தின் வரம்புகள் என்ன?
- பொது விசை குறியாக்கவியல் எவ்வாறு பயனர் அங்கீகாரத்தை மேம்படுத்துகிறது?
- கடவுச்சொற்கள் எவ்வாறு சமரசம் செய்யப்படலாம் மற்றும் கடவுச்சொல் அடிப்படையிலான அங்கீகாரத்தை வலுப்படுத்த என்ன நடவடிக்கைகள் எடுக்கப்படலாம்?
- பயனர் அங்கீகாரத்தில் பாதுகாப்பு மற்றும் வசதிக்கு இடையே உள்ள வர்த்தகம் என்ன?
- பயனர் அங்கீகாரத்தில் உள்ள சில தொழில்நுட்ப சவால்கள் என்ன?
- யூபிகே மற்றும் பொது விசை குறியாக்கவியலைப் பயன்படுத்தும் அங்கீகார நெறிமுறை செய்திகளின் நம்பகத்தன்மையை எவ்வாறு சரிபார்க்கிறது?
- பயனர் அங்கீகாரத்திற்காக யுனிவர்சல் 2வது காரணி (U2F) சாதனங்களைப் பயன்படுத்துவதன் நன்மைகள் என்ன?
அங்கீகாரத்தில் மேலும் கேள்விகள் மற்றும் பதில்களைக் காண்க