எஸ்எம்எஸ் அடிப்படையிலான இரு-காரணி அங்கீகாரம் (2FA) என்பது கணினி அமைப்புகளில் பயனர் அங்கீகாரத்தின் பாதுகாப்பை மேம்படுத்த பரவலாகப் பயன்படுத்தப்படும் முறையாகும். எஸ்எம்எஸ் வழியாக ஒரு முறை கடவுச்சொல்லை (OTP) பெற மொபைல் ஃபோனைப் பயன்படுத்துவதை உள்ளடக்கியது, பின்னர் அங்கீகார செயல்முறையை முடிக்க பயனரால் உள்ளிடப்படும். எஸ்எம்எஸ் அடிப்படையிலான 2FA பாரம்பரிய பயனர்பெயர் மற்றும் கடவுச்சொல் அங்கீகாரத்துடன் ஒப்பிடும்போது கூடுதல் பாதுகாப்பை வழங்குகிறது, இது அதன் வரம்புகள் இல்லாமல் இல்லை.
எஸ்எம்எஸ்-அடிப்படையிலான 2FA இன் முக்கிய வரம்புகளில் ஒன்று சிம் மாற்றும் தாக்குதல்களுக்கு அதன் பாதிப்பு ஆகும். சிம் ஸ்வாப்பிங் தாக்குதலில், பாதிக்கப்பட்டவரின் ஃபோன் எண்ணை தாக்குபவர் கட்டுப்பாட்டில் உள்ள சிம் கார்டுக்கு மாற்றுமாறு தாக்குபவர் மொபைல் நெட்வொர்க் ஆபரேட்டரை நம்ப வைக்கிறார். பாதிக்கப்பட்டவரின் ஃபோன் எண்ணை தாக்குபவர் கட்டுப்படுத்தியவுடன், அவர்கள் OTP உள்ள SMS ஐ இடைமறித்து 2FA ஐத் தவிர்க்க அதைப் பயன்படுத்தலாம். இந்த தாக்குதலை சமூக பொறியியல் நுட்பங்கள் மூலமாகவோ அல்லது மொபைல் நெட்வொர்க் ஆபரேட்டரின் சரிபார்ப்பு செயல்முறைகளில் உள்ள பாதிப்புகளை பயன்படுத்துவதன் மூலமாகவோ எளிதாக்கலாம்.
எஸ்எம்எஸ் அடிப்படையிலான 2FA இன் மற்றொரு வரம்பு, குறுந்தகவல் குறுக்கீடு செய்வதற்கான சாத்தியமாகும். செல்லுலார் நெட்வொர்க்குகள் பொதுவாக குரல் மற்றும் தரவுத் தொடர்புகளுக்கு குறியாக்கத்தை வழங்கும் போது, SMS செய்திகள் பெரும்பாலும் எளிய உரையில் அனுப்பப்படுகின்றன. மொபைல் நெட்வொர்க் மற்றும் பெறுநரின் சாதனம் ஆகியவற்றுக்கு இடையேயான தகவல்தொடர்புகளை ஒட்டுக்கேட்கக்கூடிய தாக்குபவர்களால் குறுக்கிடுவதற்கு இது அவர்களை பாதிக்கிறது. இடைமறித்தவுடன், OTP பயனரின் கணக்கிற்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற தாக்குபவர்களால் பயன்படுத்தப்படலாம்.
மேலும், SMS அடிப்படையிலான 2FA பயனரின் மொபைல் சாதனத்தின் பாதுகாப்பை நம்பியுள்ளது. சாதனம் தொலைந்துவிட்டாலோ அல்லது திருடப்பட்டாலோ, சாதனத்தை வைத்திருக்கும் தாக்குபவர் OTP உள்ள SMS செய்திகளை எளிதாக அணுக முடியும். கூடுதலாக, சாதனத்தில் நிறுவப்பட்ட தீம்பொருள் அல்லது தீங்கிழைக்கும் பயன்பாடுகள் 2FA செயல்முறையின் பாதுகாப்பை சமரசம் செய்து SMS செய்திகளை இடைமறித்து அல்லது கையாளலாம்.
எஸ்எம்எஸ் அடிப்படையிலான 2FA தோல்வியின் சாத்தியமான ஒற்றை புள்ளியையும் அறிமுகப்படுத்துகிறது. மொபைல் நெட்வொர்க் சேவை செயலிழப்பை சந்தித்தாலோ அல்லது பயனாளர் மோசமான செல்லுலார் கவரேஜ் உள்ள பகுதியில் இருந்தால், OTP வழங்குவது தாமதமாகலாம் அல்லது முற்றிலும் தோல்வியடையும். இதனால் பயனர்கள் தங்கள் கணக்குகளை அணுக முடியாமல் விரக்தியடைந்து உற்பத்தித்திறனை இழக்க நேரிடலாம்.
மேலும், எஸ்எம்எஸ் அடிப்படையிலான 2FA ஃபிஷிங் தாக்குதல்களுக்கு ஆளாகிறது. தாக்குபவர்கள் உறுதியான போலி உள்நுழைவு பக்கங்கள் அல்லது மொபைல் பயன்பாடுகளை உருவாக்க முடியும் இந்த ஃபிஷிங் முயற்சிகளுக்குப் பயனர்கள் பலியாகிவிட்டால், அவர்களின் நற்சான்றிதழ்கள் மற்றும் OTP ஆகியவை தாக்குபவர்களால் கைப்பற்றப்படலாம், பின்னர் அவர் பயனரின் கணக்கிற்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அவற்றைப் பயன்படுத்தலாம்.
எஸ்எம்எஸ் அடிப்படையிலான 2FA பாரம்பரிய பயனர்பெயர் மற்றும் கடவுச்சொல் அங்கீகாரத்துடன் ஒப்பிடும்போது கூடுதல் பாதுகாப்பை வழங்குகிறது, இது அதன் வரம்புகள் இல்லாமல் இல்லை. சிம் மாற்றுதல் தாக்குதல்களுக்கு பாதிப்பு, SMS செய்திகளின் குறுக்கீடு, பயனரின் மொபைல் சாதனத்தின் பாதுகாப்பை நம்புதல், தோல்வியின் சாத்தியமான ஒற்றை புள்ளி மற்றும் ஃபிஷிங் தாக்குதல்களுக்கு எளிதில் பாதிக்கப்படுதல் ஆகியவை இதில் அடங்கும். நிறுவனங்களும் பயனர்களும் இந்த வரம்புகளைப் பற்றி அறிந்திருக்க வேண்டும் மற்றும் SMS அடிப்படையிலான 2FA உடன் தொடர்புடைய அபாயங்களைக் குறைக்க, ஆப்ஸ் அடிப்படையிலான அங்கீகாரங்கள் அல்லது வன்பொருள் டோக்கன்கள் போன்ற மாற்று அங்கீகார முறைகளைக் கருத்தில் கொள்ள வேண்டும்.
தொடர்பான பிற சமீபத்திய கேள்விகள் மற்றும் பதில்கள் அங்கீகார:
- பயனர் அங்கீகாரத்தில் சமரசம் செய்யப்பட்ட பயனர் சாதனங்களுடன் தொடர்புடைய சாத்தியமான அபாயங்கள் என்ன?
- பயனர் அங்கீகாரத்தில் மேன்-இன்-தி-மிடில் தாக்குதல்களைத் தடுக்க UTF பொறிமுறை எவ்வாறு உதவுகிறது?
- பயனர் அங்கீகாரத்தில் சவால்-பதில் நெறிமுறையின் நோக்கம் என்ன?
- பொது விசை குறியாக்கவியல் எவ்வாறு பயனர் அங்கீகாரத்தை மேம்படுத்துகிறது?
- கடவுச்சொற்களுக்கு சில மாற்று அங்கீகார முறைகள் என்ன, அவை எவ்வாறு பாதுகாப்பை மேம்படுத்துகின்றன?
- கடவுச்சொற்கள் எவ்வாறு சமரசம் செய்யப்படலாம் மற்றும் கடவுச்சொல் அடிப்படையிலான அங்கீகாரத்தை வலுப்படுத்த என்ன நடவடிக்கைகள் எடுக்கப்படலாம்?
- பயனர் அங்கீகாரத்தில் பாதுகாப்பு மற்றும் வசதிக்கு இடையே உள்ள வர்த்தகம் என்ன?
- பயனர் அங்கீகாரத்தில் உள்ள சில தொழில்நுட்ப சவால்கள் என்ன?
- யூபிகே மற்றும் பொது விசை குறியாக்கவியலைப் பயன்படுத்தும் அங்கீகார நெறிமுறை செய்திகளின் நம்பகத்தன்மையை எவ்வாறு சரிபார்க்கிறது?
- பயனர் அங்கீகாரத்திற்காக யுனிவர்சல் 2வது காரணி (U2F) சாதனங்களைப் பயன்படுத்துவதன் நன்மைகள் என்ன?
அங்கீகாரத்தில் மேலும் கேள்விகள் மற்றும் பதில்களைக் காண்க