ಇತ್ತೀಚೆಗೆ, ಸಂಶೋಧನಾ ಕಂಪನಿ ಜಾವೆಲಿನ್ ಸ್ಟ್ರಾಟಜಿ & ರಿಸರ್ಚ್, “ದಿ ಸ್ಟೇಟ್ ಆಫ್ ಸ್ಟ್ರಾಂಗ್ ಅಥೆಂಟಿಕೇಶನ್ 2019” ಎಂಬ ವರದಿಯನ್ನು ಪ್ರಕಟಿಸಿದೆ. ಕಾರ್ಪೊರೇಟ್ ಪರಿಸರದಲ್ಲಿ ಮತ್ತು ಗ್ರಾಹಕ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಯಾವ ದೃಢೀಕರಣ ವಿಧಾನಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ಎಂಬುದರ ಕುರಿತು ಅದರ ರಚನೆಕಾರರು ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಿದರು ಮತ್ತು ಬಲವಾದ ದೃಢೀಕರಣದ ಭವಿಷ್ಯದ ಬಗ್ಗೆ ಆಸಕ್ತಿದಾಯಕ ತೀರ್ಮಾನಗಳನ್ನು ಮಾಡಿದರು.
ವರದಿಯ ಲೇಖಕರ ತೀರ್ಮಾನಗಳೊಂದಿಗೆ ಮೊದಲ ಭಾಗದ ಅನುವಾದ, ನಾವು . ಮತ್ತು ಈಗ ನಾವು ನಿಮ್ಮ ಗಮನಕ್ಕೆ ಎರಡನೇ ಭಾಗವನ್ನು ಪ್ರಸ್ತುತಪಡಿಸುತ್ತೇವೆ - ಡೇಟಾ ಮತ್ತು ಗ್ರಾಫ್ಗಳೊಂದಿಗೆ.
ಅನುವಾದಕರಿಂದ
ನಾನು ಮೊದಲ ಭಾಗದಿಂದ ಅದೇ ಹೆಸರಿನ ಸಂಪೂರ್ಣ ಬ್ಲಾಕ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಕಲಿಸುವುದಿಲ್ಲ, ಆದರೆ ನಾನು ಇನ್ನೂ ಒಂದು ಪ್ಯಾರಾಗ್ರಾಫ್ ಅನ್ನು ನಕಲು ಮಾಡುತ್ತೇನೆ.
ಎಲ್ಲಾ ಅಂಕಿಅಂಶಗಳು ಮತ್ತು ಸತ್ಯಗಳನ್ನು ಸಣ್ಣದೊಂದು ಬದಲಾವಣೆಗಳಿಲ್ಲದೆ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನೀವು ಅವರೊಂದಿಗೆ ಒಪ್ಪದಿದ್ದರೆ, ಅನುವಾದಕರೊಂದಿಗೆ ಅಲ್ಲ, ಆದರೆ ವರದಿಯ ಲೇಖಕರೊಂದಿಗೆ ವಾದಿಸುವುದು ಉತ್ತಮ. ಮತ್ತು ನನ್ನ ಕಾಮೆಂಟ್ಗಳು ಇಲ್ಲಿವೆ (ಉಲ್ಲೇಖಗಳಂತೆ ಮತ್ತು ಪಠ್ಯದಲ್ಲಿ ಗುರುತಿಸಲಾಗಿದೆ ಇಟಾಲಿಯನ್) ನನ್ನ ಮೌಲ್ಯದ ತೀರ್ಪು ಮತ್ತು ಅವುಗಳಲ್ಲಿ ಪ್ರತಿಯೊಂದರ ಮೇಲೆ (ಹಾಗೆಯೇ ಅನುವಾದದ ಗುಣಮಟ್ಟದ ಮೇಲೆ) ವಾದಿಸಲು ನಾನು ಸಂತೋಷಪಡುತ್ತೇನೆ.
ಬಳಕೆದಾರರ ದೃಢೀಕರಣ
2017 ರಿಂದ, ಗ್ರಾಹಕರ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಬಲವಾದ ದೃಢೀಕರಣದ ಬಳಕೆಯು ತೀವ್ರವಾಗಿ ಬೆಳೆದಿದೆ, ಹೆಚ್ಚಾಗಿ ಮೊಬೈಲ್ ಸಾಧನಗಳಲ್ಲಿ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ದೃಢೀಕರಣ ವಿಧಾನಗಳ ಲಭ್ಯತೆಯಿಂದಾಗಿ, ಆದರೂ ಸ್ವಲ್ಪ ಕಡಿಮೆ ಶೇಕಡಾವಾರು ಕಂಪನಿಗಳು ಇಂಟರ್ನೆಟ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಬಲವಾದ ದೃಢೀಕರಣವನ್ನು ಬಳಸುತ್ತವೆ.
ಒಟ್ಟಾರೆಯಾಗಿ, ತಮ್ಮ ವ್ಯವಹಾರದಲ್ಲಿ ಬಲವಾದ ದೃಢೀಕರಣವನ್ನು ಬಳಸುವ ಕಂಪನಿಗಳ ಶೇಕಡಾವಾರು ಪ್ರಮಾಣವು 5 ರಲ್ಲಿ 2017% ರಿಂದ 16 ರಲ್ಲಿ 2018% ಗೆ ಮೂರು ಪಟ್ಟು ಹೆಚ್ಚಾಗಿದೆ (ಚಿತ್ರ 3).
ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಬಲವಾದ ದೃಢೀಕರಣವನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವು ಇನ್ನೂ ಸೀಮಿತವಾಗಿದೆ (ಕೆಲವು ಬ್ರೌಸರ್ಗಳ ಹೊಸ ಆವೃತ್ತಿಗಳು ಮಾತ್ರ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಟೋಕನ್ಗಳೊಂದಿಗೆ ಪರಸ್ಪರ ಕ್ರಿಯೆಯನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ ಎಂಬ ಅಂಶದಿಂದಾಗಿ, ಆದಾಗ್ಯೂ ಹೆಚ್ಚುವರಿ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಮೂಲಕ ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಬಹುದು ), ಹಲವಾರು ಕಂಪನಿಗಳು ಆನ್ಲೈನ್ ದೃಢೀಕರಣಕ್ಕಾಗಿ ಪರ್ಯಾಯ ವಿಧಾನಗಳನ್ನು ಬಳಸುತ್ತವೆ, ಉದಾಹರಣೆಗೆ ಒಂದು-ಬಾರಿ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಉತ್ಪಾದಿಸುವ ಮೊಬೈಲ್ ಸಾಧನಗಳಿಗೆ ಪ್ರೋಗ್ರಾಂಗಳು.
ಹಾರ್ಡ್ವೇರ್ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕೀಗಳು (ಇಲ್ಲಿ ನಾವು FIDO ಮಾನದಂಡಗಳಿಗೆ ಅನುಗುಣವಾಗಿರುವುದನ್ನು ಮಾತ್ರ ಅರ್ಥೈಸುತ್ತೇವೆ), ಉದಾಹರಣೆಗೆ Google, Feitian, One Span, ಮತ್ತು Yubico ಒದಗಿಸಿದಂತಹ ಡೆಸ್ಕ್ಟಾಪ್ ಕಂಪ್ಯೂಟರ್ಗಳು ಮತ್ತು ಲ್ಯಾಪ್ಟಾಪ್ಗಳಲ್ಲಿ ಹೆಚ್ಚುವರಿ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸದೆಯೇ ಬಲವಾದ ದೃಢೀಕರಣಕ್ಕಾಗಿ ಬಳಸಬಹುದು (ಏಕೆಂದರೆ ಹೆಚ್ಚಿನ ಬ್ರೌಸರ್ಗಳು ಈಗಾಗಲೇ FIDO ನಿಂದ WebAuthn ಮಾನದಂಡವನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ), ಆದರೆ ಕೇವಲ 3% ಕಂಪನಿಗಳು ತಮ್ಮ ಬಳಕೆದಾರರನ್ನು ಲಾಗ್ ಇನ್ ಮಾಡಲು ಈ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಬಳಸುತ್ತವೆ.
ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಟೋಕನ್ಗಳ ಹೋಲಿಕೆ (ಹಾಗೆ ) ಮತ್ತು FIDO ಮಾನದಂಡಗಳ ಪ್ರಕಾರ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ರಹಸ್ಯ ಕೀಲಿಗಳು ಈ ವರದಿಯ ವ್ಯಾಪ್ತಿಯನ್ನು ಮೀರಿವೆ, ಆದರೆ ಅದಕ್ಕೆ ನನ್ನ ಕಾಮೆಂಟ್ಗಳೂ ಸಹ. ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಹೇಳುವುದಾದರೆ, ಎರಡೂ ರೀತಿಯ ಟೋಕನ್ಗಳು ಒಂದೇ ರೀತಿಯ ಅಲ್ಗಾರಿದಮ್ಗಳು ಮತ್ತು ಆಪರೇಟಿಂಗ್ ತತ್ವಗಳನ್ನು ಬಳಸುತ್ತವೆ. FIDO ಟೋಕನ್ಗಳು ಪ್ರಸ್ತುತ ಬ್ರೌಸರ್ ಮಾರಾಟಗಾರರಿಂದ ಉತ್ತಮ ಬೆಂಬಲವನ್ನು ಪಡೆದಿವೆ, ಆದರೂ ಹೆಚ್ಚಿನ ಬ್ರೌಸರ್ಗಳು ಬೆಂಬಲಿಸುವುದರಿಂದ ಇದು ಶೀಘ್ರದಲ್ಲೇ ಬದಲಾಗುತ್ತದೆ . ಆದರೆ ಕ್ಲಾಸಿಕ್ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಟೋಕನ್ಗಳನ್ನು PIN ಕೋಡ್ನಿಂದ ರಕ್ಷಿಸಲಾಗಿದೆ, ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಡಾಕ್ಯುಮೆಂಟ್ಗಳಿಗೆ ಸಹಿ ಮಾಡಬಹುದು ಮತ್ತು ವಿಂಡೋಸ್ (ಯಾವುದೇ ಆವೃತ್ತಿ), Linux ಮತ್ತು Mac OS X ನಲ್ಲಿ ಎರಡು ಅಂಶದ ದೃಢೀಕರಣಕ್ಕಾಗಿ ಬಳಸಬಹುದು, ವಿವಿಧ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಗಳಿಗೆ API ಗಳನ್ನು ಹೊಂದಿದ್ದು, 2FA ಮತ್ತು ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಡೆಸ್ಕ್ಟಾಪ್, ಮೊಬೈಲ್ ಮತ್ತು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಸಹಿ ಮತ್ತು ರಷ್ಯಾದಲ್ಲಿ ಉತ್ಪಾದಿಸಲಾದ ಟೋಕನ್ಗಳು ರಷ್ಯಾದ GOST ಅಲ್ಗಾರಿದಮ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ. ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ, ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಟೋಕನ್, ಅದನ್ನು ಯಾವ ಮಾನದಂಡದಿಂದ ರಚಿಸಲಾಗಿದೆ ಎಂಬುದರ ಹೊರತಾಗಿಯೂ, ಅತ್ಯಂತ ವಿಶ್ವಾಸಾರ್ಹ ಮತ್ತು ಅನುಕೂಲಕರ ದೃಢೀಕರಣ ವಿಧಾನವಾಗಿದೆ.
ಭದ್ರತೆಯನ್ನು ಮೀರಿ: ಬಲವಾದ ದೃಢೀಕರಣದ ಇತರ ಪ್ರಯೋಜನಗಳು
ಬಲವಾದ ದೃಢೀಕರಣದ ಬಳಕೆಯು ವ್ಯಾಪಾರವು ಸಂಗ್ರಹಿಸುವ ಡೇಟಾದ ಪ್ರಾಮುಖ್ಯತೆಗೆ ನಿಕಟವಾಗಿ ಸಂಬಂಧಿಸಿರುವುದು ಆಶ್ಚರ್ಯವೇನಿಲ್ಲ. ಸಾಮಾಜಿಕ ಭದ್ರತೆ ಸಂಖ್ಯೆಗಳು ಅಥವಾ ವೈಯಕ್ತಿಕ ಆರೋಗ್ಯ ಮಾಹಿತಿ (PHI) ನಂತಹ ಸೂಕ್ಷ್ಮ ವೈಯಕ್ತಿಕವಾಗಿ ಗುರುತಿಸಬಹುದಾದ ಮಾಹಿತಿಯನ್ನು (PII) ಸಂಗ್ರಹಿಸುವ ಕಂಪನಿಗಳು ಹೆಚ್ಚಿನ ಕಾನೂನು ಮತ್ತು ನಿಯಂತ್ರಕ ಒತ್ತಡವನ್ನು ಎದುರಿಸುತ್ತವೆ. ಬಲವಾದ ದೃಢೀಕರಣದ ಅತ್ಯಂತ ಆಕ್ರಮಣಕಾರಿ ಪ್ರತಿಪಾದಕರು ಇವು ಕಂಪನಿಗಳಾಗಿವೆ. ತಮ್ಮ ಅತ್ಯಂತ ಸೂಕ್ಷ್ಮ ಡೇಟಾದೊಂದಿಗೆ ಅವರು ನಂಬುವ ಸಂಸ್ಥೆಗಳು ಬಲವಾದ ದೃಢೀಕರಣ ವಿಧಾನಗಳನ್ನು ಬಳಸುತ್ತವೆ ಎಂದು ತಿಳಿಯಲು ಬಯಸುವ ಗ್ರಾಹಕರ ನಿರೀಕ್ಷೆಗಳಿಂದ ವ್ಯಾಪಾರಗಳ ಮೇಲಿನ ಒತ್ತಡವು ಹೆಚ್ಚಾಗುತ್ತದೆ. ಸೂಕ್ಷ್ಮ PII ಅಥವಾ PHI ಅನ್ನು ನಿರ್ವಹಿಸುವ ಸಂಸ್ಥೆಗಳು ಬಳಕೆದಾರರ ಸಂಪರ್ಕ ಮಾಹಿತಿಯನ್ನು ಮಾತ್ರ ಸಂಗ್ರಹಿಸುವ ಸಂಸ್ಥೆಗಳಿಗಿಂತ ಎರಡು ಪಟ್ಟು ಹೆಚ್ಚು ಬಲವಾದ ದೃಢೀಕರಣವನ್ನು ಬಳಸುತ್ತವೆ (ಚಿತ್ರ 7).
ದುರದೃಷ್ಟವಶಾತ್, ಕಂಪನಿಗಳು ಇನ್ನೂ ಬಲವಾದ ದೃಢೀಕರಣ ವಿಧಾನಗಳನ್ನು ಅಳವಡಿಸಲು ಸಿದ್ಧವಾಗಿಲ್ಲ. ಸುಮಾರು ಮೂರನೇ ಒಂದು ಭಾಗದಷ್ಟು ವ್ಯಾಪಾರ ನಿರ್ಧಾರ ತಯಾರಕರು ಚಿತ್ರ 9 ರಲ್ಲಿ ಪಟ್ಟಿ ಮಾಡಲಾದ ಎಲ್ಲವುಗಳಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಅತ್ಯಂತ ಪರಿಣಾಮಕಾರಿ ದೃಢೀಕರಣ ವಿಧಾನವೆಂದು ಪರಿಗಣಿಸುತ್ತಾರೆ ಮತ್ತು 43% ಜನರು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಸರಳವಾದ ದೃಢೀಕರಣ ವಿಧಾನವೆಂದು ಪರಿಗಣಿಸುತ್ತಾರೆ.
ಪ್ರಪಂಚದಾದ್ಯಂತದ ವ್ಯಾಪಾರ ಅಪ್ಲಿಕೇಶನ್ ಡೆವಲಪರ್ಗಳು ಒಂದೇ ಆಗಿದ್ದಾರೆ ಎಂದು ಈ ಚಾರ್ಟ್ ನಮಗೆ ಸಾಬೀತುಪಡಿಸುತ್ತದೆ... ಸುಧಾರಿತ ಖಾತೆ ಪ್ರವೇಶ ಭದ್ರತಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಅನುಷ್ಠಾನಗೊಳಿಸುವ ಪ್ರಯೋಜನವನ್ನು ಅವರು ನೋಡುವುದಿಲ್ಲ ಮತ್ತು ಅದೇ ತಪ್ಪುಗ್ರಹಿಕೆಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತಾರೆ. ಮತ್ತು ನಿಯಂತ್ರಕರ ಕ್ರಮಗಳು ಮಾತ್ರ ಪರಿಸ್ಥಿತಿಯನ್ನು ಬದಲಾಯಿಸಬಹುದು.
ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಮುಟ್ಟಬಾರದು. ಆದರೆ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಟೋಕನ್ಗಳಿಗಿಂತ ಭದ್ರತಾ ಪ್ರಶ್ನೆಗಳು ಹೆಚ್ಚು ಸುರಕ್ಷಿತವೆಂದು ನಂಬಲು ನೀವು ಏನು ನಂಬಬೇಕು? ಸರಳವಾಗಿ ಆಯ್ಕೆ ಮಾಡಲಾದ ನಿಯಂತ್ರಣ ಪ್ರಶ್ನೆಗಳ ಪರಿಣಾಮಕಾರಿತ್ವವನ್ನು 15% ಎಂದು ಅಂದಾಜಿಸಲಾಗಿದೆ ಮತ್ತು ಹ್ಯಾಕ್ ಮಾಡಬಹುದಾದ ಟೋಕನ್ಗಳಲ್ಲ - ಕೇವಲ 10. ಕನಿಷ್ಠ "ಇಲ್ಯೂಷನ್ ಆಫ್ ಡಿಸೆಪ್ಶನ್" ಚಲನಚಿತ್ರವನ್ನು ವೀಕ್ಷಿಸಿ, ಅಲ್ಲಿ, ಸಾಂಕೇತಿಕ ರೂಪದಲ್ಲಿ, ಜಾದೂಗಾರರು ಎಷ್ಟು ಸುಲಭವಾಗಿ ತೋರಿಸುತ್ತಾರೆ. ಉದ್ಯಮಿ-ವಂಚಕ ಉತ್ತರಗಳಿಂದ ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ವಸ್ತುಗಳನ್ನು ಆಮಿಷವೊಡ್ಡಿದನು ಮತ್ತು ಹಣವಿಲ್ಲದೆ ಅವನನ್ನು ಬಿಟ್ಟನು.
ಮತ್ತು ಬಳಕೆದಾರರ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಭದ್ರತಾ ಕಾರ್ಯವಿಧಾನಗಳಿಗೆ ಜವಾಬ್ದಾರರಾಗಿರುವವರ ಅರ್ಹತೆಗಳ ಬಗ್ಗೆ ಬಹಳಷ್ಟು ಹೇಳುತ್ತದೆ. ಅವರ ತಿಳುವಳಿಕೆಯಲ್ಲಿ, ಗುಪ್ತಪದವನ್ನು ನಮೂದಿಸುವ ಪ್ರಕ್ರಿಯೆಯು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಟೋಕನ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ದೃಢೀಕರಣಕ್ಕಿಂತ ಸರಳವಾದ ಕಾರ್ಯಾಚರಣೆಯಾಗಿದೆ. ಆದಾಗ್ಯೂ, ಟೋಕನ್ ಅನ್ನು USB ಪೋರ್ಟ್ಗೆ ಸಂಪರ್ಕಿಸಲು ಮತ್ತು ಸರಳವಾದ PIN ಕೋಡ್ ಅನ್ನು ನಮೂದಿಸಲು ಇದು ಸರಳವಾಗಿದೆ ಎಂದು ತೋರುತ್ತದೆ.
ಮುಖ್ಯವಾಗಿ, ಬಲವಾದ ದೃಢೀಕರಣವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದರಿಂದ ವ್ಯಾಪಾರಗಳು ತಮ್ಮ ಗ್ರಾಹಕರ ನೈಜ ಅಗತ್ಯಗಳನ್ನು ಪೂರೈಸಲು ಮೋಸದ ಯೋಜನೆಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಅಗತ್ಯವಿರುವ ದೃಢೀಕರಣ ವಿಧಾನಗಳು ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯ ನಿಯಮಗಳ ಬಗ್ಗೆ ಯೋಚಿಸುವುದರಿಂದ ದೂರವಿರಲು ಅನುಮತಿಸುತ್ತದೆ.
ಬಲವಾದ ದೃಢೀಕರಣವನ್ನು ಬಳಸುವ ಮತ್ತು ಮಾಡದ ವ್ಯವಹಾರಗಳಿಗೆ ನಿಯಂತ್ರಕ ಅನುಸರಣೆಯು ಸಮಂಜಸವಾದ ಪ್ರಮುಖ ಆದ್ಯತೆಯಾಗಿದೆ, ಈಗಾಗಲೇ ಬಲವಾದ ದೃಢೀಕರಣವನ್ನು ಬಳಸುವ ಕಂಪನಿಗಳು ದೃಢೀಕರಣವನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡುವಾಗ ಗ್ರಾಹಕರ ನಿಷ್ಠೆಯನ್ನು ಹೆಚ್ಚಿಸುವ ಪ್ರಮುಖ ಮೆಟ್ರಿಕ್ ಎಂದು ಹೇಳುವ ಸಾಧ್ಯತೆಯಿದೆ. ವಿಧಾನ. (18% ವಿರುದ್ಧ 12%) (ಚಿತ್ರ 10).
ಎಂಟರ್ಪ್ರೈಸ್ ದೃಢೀಕರಣ
2017 ರಿಂದ, ಉದ್ಯಮಗಳಲ್ಲಿ ಬಲವಾದ ದೃಢೀಕರಣದ ಅಳವಡಿಕೆಯು ಬೆಳೆಯುತ್ತಿದೆ, ಆದರೆ ಗ್ರಾಹಕ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗಿಂತ ಸ್ವಲ್ಪ ಕಡಿಮೆ ದರದಲ್ಲಿ. ಬಲವಾದ ದೃಢೀಕರಣವನ್ನು ಬಳಸುವ ಉದ್ಯಮಗಳ ಪಾಲು 7 ರಲ್ಲಿ 2017% ರಿಂದ 12 ರಲ್ಲಿ 2018% ಕ್ಕೆ ಏರಿದೆ. ಗ್ರಾಹಕ ಅಪ್ಲಿಕೇಶನ್ಗಳಂತಲ್ಲದೆ, ಎಂಟರ್ಪ್ರೈಸ್ ಪರಿಸರದಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ ಅಲ್ಲದ ದೃಢೀಕರಣ ವಿಧಾನಗಳ ಬಳಕೆಯು ಮೊಬೈಲ್ ಸಾಧನಗಳಿಗಿಂತ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಸ್ವಲ್ಪ ಹೆಚ್ಚು ಸಾಮಾನ್ಯವಾಗಿದೆ. ಸುಮಾರು ಅರ್ಧದಷ್ಟು ವ್ಯವಹಾರಗಳು ಲಾಗಿನ್ ಮಾಡುವಾಗ ತಮ್ಮ ಬಳಕೆದಾರರನ್ನು ದೃಢೀಕರಿಸಲು ಕೇವಲ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸುವುದನ್ನು ವರದಿ ಮಾಡುತ್ತವೆ, ಐದರಲ್ಲಿ ಒಬ್ಬರು (22%) ಸಹ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ದ್ವಿತೀಯ ದೃಢೀಕರಣಕ್ಕಾಗಿ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಮಾತ್ರ ಅವಲಂಬಿಸಿದ್ದಾರೆ (ಅಂದರೆ, ಬಳಕೆದಾರರು ಮೊದಲು ಸರಳವಾದ ದೃಢೀಕರಣ ವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಅಪ್ಲಿಕೇಶನ್ಗೆ ಲಾಗ್ ಇನ್ ಆಗುತ್ತಾರೆ ಮತ್ತು ಅವರು ನಿರ್ಣಾಯಕ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಬಯಸಿದರೆ, ಅವರು ಮತ್ತೊಂದು ದೃಢೀಕರಣ ವಿಧಾನವನ್ನು ನಿರ್ವಹಿಸುತ್ತಾರೆ, ಈ ಬಾರಿ ಸಾಮಾನ್ಯವಾಗಿ ಹೆಚ್ಚು ವಿಶ್ವಾಸಾರ್ಹ ವಿಧಾನವನ್ನು ಬಳಸುತ್ತಾರೆ.).
ವಿಂಡೋಸ್, ಲಿನಕ್ಸ್ ಮತ್ತು ಮ್ಯಾಕ್ ಓಎಸ್ ಎಕ್ಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣಕ್ಕಾಗಿ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಟೋಕನ್ಗಳ ಬಳಕೆಯನ್ನು ವರದಿಯು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುವುದಿಲ್ಲ ಎಂದು ನೀವು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕು ಮತ್ತು ಇದು ಪ್ರಸ್ತುತ 2FA ಯ ಅತ್ಯಂತ ವ್ಯಾಪಕವಾದ ಬಳಕೆಯಾಗಿದೆ. (ಅಯ್ಯೋ, FIDO ಮಾನದಂಡಗಳ ಪ್ರಕಾರ ರಚಿಸಲಾದ ಟೋಕನ್ಗಳು Windows 2 ಗಾಗಿ ಮಾತ್ರ 10FA ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು).
ಇದಲ್ಲದೆ, ಆನ್ಲೈನ್ ಮತ್ತು ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ 2FA ಅನುಷ್ಠಾನಕ್ಕೆ ಈ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಮಾರ್ಪಾಡು ಸೇರಿದಂತೆ ಕ್ರಮಗಳ ಒಂದು ಸೆಟ್ ಅಗತ್ಯವಿದ್ದರೆ, ನಂತರ ವಿಂಡೋಸ್ನಲ್ಲಿ 2FA ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ನೀವು PKI (ಉದಾಹರಣೆಗೆ, Microsoft ಪ್ರಮಾಣೀಕರಣ ಸರ್ವರ್ ಆಧರಿಸಿ) ಮತ್ತು ದೃಢೀಕರಣ ನೀತಿಗಳನ್ನು ಮಾತ್ರ ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ. ಕ್ರಿ.ಶ.
ಮತ್ತು ಕೆಲಸದ PC ಮತ್ತು ಡೊಮೇನ್ಗೆ ಲಾಗಿನ್ ಅನ್ನು ರಕ್ಷಿಸುವುದರಿಂದ ಕಾರ್ಪೊರೇಟ್ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸುವ ಪ್ರಮುಖ ಅಂಶವಾಗಿದೆ, ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣದ ಅನುಷ್ಠಾನವು ಹೆಚ್ಚು ಹೆಚ್ಚು ಸಾಮಾನ್ಯವಾಗುತ್ತಿದೆ.
ಲಾಗ್ ಇನ್ ಮಾಡುವಾಗ ಬಳಕೆದಾರರನ್ನು ದೃಢೀಕರಿಸುವ ಮುಂದಿನ ಎರಡು ಸಾಮಾನ್ಯ ವಿಧಾನಗಳೆಂದರೆ ಪ್ರತ್ಯೇಕ ಅಪ್ಲಿಕೇಶನ್ (13% ವ್ಯವಹಾರಗಳು) ಮೂಲಕ ಒದಗಿಸಲಾದ ಒಂದು-ಬಾರಿಯ ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು SMS ಮೂಲಕ ವಿತರಿಸಲಾದ ಒಂದು-ಬಾರಿ ಪಾಸ್ವರ್ಡ್ಗಳು (12%). ಎರಡೂ ವಿಧಾನಗಳ ಬಳಕೆಯ ಶೇಕಡಾವಾರು ಪ್ರಮಾಣವು ತುಂಬಾ ಹೋಲುತ್ತದೆ ಎಂಬ ವಾಸ್ತವದ ಹೊರತಾಗಿಯೂ, OTP SMS ಅನ್ನು ಹೆಚ್ಚಾಗಿ ಅಧಿಕಾರದ ಮಟ್ಟವನ್ನು ಹೆಚ್ಚಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ (24% ಕಂಪನಿಗಳಲ್ಲಿ). (ಚಿತ್ರ 12).
ಎಂಟರ್ಪ್ರೈಸ್ ಐಡೆಂಟಿಟಿ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅಥೆಂಟಿಕೇಶನ್ ಅಳವಡಿಕೆಗಳ ಹೆಚ್ಚಿದ ಲಭ್ಯತೆಗೆ ಎಂಟರ್ಪ್ರೈಸ್ನಲ್ಲಿ ಬಲವಾದ ದೃಢೀಕರಣದ ಬಳಕೆಯ ಹೆಚ್ಚಳಕ್ಕೆ ಕಾರಣವಾಗಿರಬಹುದು (ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಎಂಟರ್ಪ್ರೈಸ್ ಎಸ್ಎಸ್ಒ ಮತ್ತು ಐಎಎಂ ಸಿಸ್ಟಮ್ಗಳು ಟೋಕನ್ಗಳನ್ನು ಬಳಸಲು ಕಲಿತಿವೆ).
ಉದ್ಯೋಗಿಗಳು ಮತ್ತು ಗುತ್ತಿಗೆದಾರರ ಮೊಬೈಲ್ ದೃಢೀಕರಣಕ್ಕಾಗಿ, ಗ್ರಾಹಕ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿನ ದೃಢೀಕರಣಕ್ಕಿಂತ ಉದ್ಯಮಗಳು ಪಾಸ್ವರ್ಡ್ಗಳ ಮೇಲೆ ಹೆಚ್ಚು ಅವಲಂಬಿತವಾಗಿವೆ. ಮೊಬೈಲ್ ಸಾಧನದ ಮೂಲಕ ಕಂಪನಿಯ ಡೇಟಾಗೆ ಬಳಕೆದಾರರ ಪ್ರವೇಶವನ್ನು ದೃಢೀಕರಿಸುವಾಗ ಕೇವಲ ಅರ್ಧದಷ್ಟು (53%) ಉದ್ಯಮಗಳು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸುತ್ತವೆ (ಚಿತ್ರ 13).
ಮೊಬೈಲ್ ಸಾಧನಗಳ ವಿಷಯದಲ್ಲಿ, ನಕಲಿ ಫಿಂಗರ್ಪ್ರಿಂಟ್ಗಳು, ಧ್ವನಿಗಳು, ಮುಖಗಳು ಮತ್ತು ಕಣ್ಪೊರೆಗಳ ಅನೇಕ ಪ್ರಕರಣಗಳು ಇಲ್ಲದಿದ್ದರೆ, ಬಯೋಮೆಟ್ರಿಕ್ಸ್ನ ಮಹಾನ್ ಶಕ್ತಿಯನ್ನು ಒಬ್ಬರು ನಂಬುತ್ತಾರೆ. ಒಂದು ಸರ್ಚ್ ಇಂಜಿನ್ ಪ್ರಶ್ನೆಯು ಬಯೋಮೆಟ್ರಿಕ್ ದೃಢೀಕರಣದ ವಿಶ್ವಾಸಾರ್ಹ ವಿಧಾನವು ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ ಎಂದು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ. ನಿಜವಾಗಿಯೂ ನಿಖರವಾದ ಸಂವೇದಕಗಳು, ಸಹಜವಾಗಿ, ಅಸ್ತಿತ್ವದಲ್ಲಿವೆ, ಆದರೆ ಅವು ತುಂಬಾ ದುಬಾರಿ ಮತ್ತು ಗಾತ್ರದಲ್ಲಿ ದೊಡ್ಡದಾಗಿರುತ್ತವೆ - ಮತ್ತು ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿಲ್ಲ.
ಆದ್ದರಿಂದ, ಮೊಬೈಲ್ ಸಾಧನಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ 2FA ವಿಧಾನವೆಂದರೆ NFC, ಬ್ಲೂಟೂತ್ ಮತ್ತು USB ಟೈಪ್-ಸಿ ಇಂಟರ್ಫೇಸ್ಗಳ ಮೂಲಕ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗೆ ಸಂಪರ್ಕಿಸುವ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಟೋಕನ್ಗಳ ಬಳಕೆಯಾಗಿದೆ.
ಪಾಸ್ವರ್ಡ್ರಹಿತ ದೃಢೀಕರಣದಲ್ಲಿ (44%) ಹೂಡಿಕೆ ಮಾಡಲು ಕಂಪನಿಯ ಹಣಕಾಸಿನ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸುವುದು ಪ್ರಮುಖ ಕಾರಣವಾಗಿದೆ, ಇದು 2017 ರಿಂದ ವೇಗವಾಗಿ ಬೆಳವಣಿಗೆಯಾಗಿದೆ (ಎಂಟು ಶೇಕಡಾವಾರು ಪಾಯಿಂಟ್ಗಳ ಹೆಚ್ಚಳ). ಇದರ ನಂತರ ಬೌದ್ಧಿಕ ಆಸ್ತಿ (40%) ಮತ್ತು ಸಿಬ್ಬಂದಿ (HR) ಡೇಟಾ (39%) ರಕ್ಷಣೆ. ಮತ್ತು ಏಕೆ ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿದೆ - ಈ ರೀತಿಯ ಡೇಟಾಗೆ ಸಂಬಂಧಿಸಿದ ಮೌಲ್ಯವನ್ನು ವ್ಯಾಪಕವಾಗಿ ಗುರುತಿಸಲಾಗಿದೆ, ಆದರೆ ತುಲನಾತ್ಮಕವಾಗಿ ಕೆಲವು ಉದ್ಯೋಗಿಗಳು ಅವರೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುತ್ತಾರೆ. ಅಂದರೆ, ಅನುಷ್ಠಾನದ ವೆಚ್ಚಗಳು ಅಷ್ಟು ದೊಡ್ಡದಲ್ಲ, ಮತ್ತು ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾದ ದೃಢೀಕರಣ ವ್ಯವಸ್ಥೆಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಕೆಲವೇ ಜನರಿಗೆ ತರಬೇತಿ ನೀಡಬೇಕಾಗಿದೆ. ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ, ಹೆಚ್ಚಿನ ಎಂಟರ್ಪ್ರೈಸ್ ಉದ್ಯೋಗಿಗಳು ವಾಡಿಕೆಯಂತೆ ಪ್ರವೇಶಿಸುವ ಡೇಟಾ ಮತ್ತು ಸಾಧನಗಳ ಪ್ರಕಾರಗಳು ಇನ್ನೂ ಪಾಸ್ವರ್ಡ್ಗಳಿಂದ ಮಾತ್ರ ರಕ್ಷಿಸಲ್ಪಡುತ್ತವೆ. ಉದ್ಯೋಗಿ ದಾಖಲೆಗಳು, ಕಾರ್ಯಸ್ಥಳಗಳು ಮತ್ತು ಕಾರ್ಪೊರೇಟ್ ಇಮೇಲ್ ಪೋರ್ಟಲ್ಗಳು ಹೆಚ್ಚಿನ ಅಪಾಯದ ಕ್ಷೇತ್ರಗಳಾಗಿವೆ, ಏಕೆಂದರೆ ಕೇವಲ ಕಾಲು ಭಾಗದಷ್ಟು ವ್ಯವಹಾರಗಳು ಈ ಸ್ವತ್ತುಗಳನ್ನು ಪಾಸ್ವರ್ಡ್ರಹಿತ ದೃಢೀಕರಣದೊಂದಿಗೆ ರಕ್ಷಿಸುತ್ತವೆ (ಚಿತ್ರ 14).
ಸಾಮಾನ್ಯವಾಗಿ, ಕಾರ್ಪೊರೇಟ್ ಇಮೇಲ್ ತುಂಬಾ ಅಪಾಯಕಾರಿ ಮತ್ತು ಸೋರಿಕೆಯ ವಿಷಯವಾಗಿದೆ, ಹೆಚ್ಚಿನ CIO ಗಳಿಂದ ಸಂಭಾವ್ಯ ಅಪಾಯದ ಮಟ್ಟವನ್ನು ಕಡಿಮೆ ಅಂದಾಜು ಮಾಡಲಾಗಿದೆ. ಉದ್ಯೋಗಿಗಳು ಪ್ರತಿದಿನ ಡಜನ್ಗಟ್ಟಲೆ ಇಮೇಲ್ಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ, ಆದ್ದರಿಂದ ಅವರಲ್ಲಿ ಕನಿಷ್ಠ ಒಂದು ಫಿಶಿಂಗ್ (ಅಂದರೆ, ಮೋಸದ) ಇಮೇಲ್ ಅನ್ನು ಏಕೆ ಸೇರಿಸಬಾರದು. ಈ ಪತ್ರವನ್ನು ಕಂಪನಿಯ ಅಕ್ಷರಗಳ ಶೈಲಿಯಲ್ಲಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾಗುವುದು, ಆದ್ದರಿಂದ ಈ ಪತ್ರದಲ್ಲಿರುವ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವುದರಿಂದ ಉದ್ಯೋಗಿ ಹಾಯಾಗಿರುತ್ತಾನೆ. ಸರಿ, ನಂತರ ಏನು ಬೇಕಾದರೂ ಆಗಬಹುದು, ಉದಾಹರಣೆಗೆ, ದಾಳಿಗೊಳಗಾದ ಯಂತ್ರಕ್ಕೆ ವೈರಸ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವುದು ಅಥವಾ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಸೋರಿಕೆ ಮಾಡುವುದು (ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಮೂಲಕ, ಆಕ್ರಮಣಕಾರರಿಂದ ರಚಿಸಲಾದ ನಕಲಿ ದೃಢೀಕರಣ ಫಾರ್ಮ್ ಅನ್ನು ನಮೂದಿಸುವ ಮೂಲಕ).
ಇಂತಹ ಘಟನೆಗಳು ಸಂಭವಿಸದಂತೆ ತಡೆಯಲು, ಇಮೇಲ್ಗಳಿಗೆ ಸಹಿ ಮಾಡಬೇಕು. ಕಾನೂನುಬದ್ಧ ಉದ್ಯೋಗಿಯಿಂದ ಯಾವ ಪತ್ರವನ್ನು ರಚಿಸಲಾಗಿದೆ ಮತ್ತು ಆಕ್ರಮಣಕಾರರಿಂದ ಯಾವ ಪತ್ರವನ್ನು ರಚಿಸಲಾಗಿದೆ ಎಂಬುದು ತಕ್ಷಣವೇ ಸ್ಪಷ್ಟವಾಗುತ್ತದೆ. ಔಟ್ಲುಕ್/ಎಕ್ಸ್ಚೇಂಜ್ನಲ್ಲಿ, ಉದಾಹರಣೆಗೆ, ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಟೋಕನ್-ಆಧಾರಿತ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಸಿಗ್ನೇಚರ್ಗಳನ್ನು ತ್ವರಿತವಾಗಿ ಮತ್ತು ಸುಲಭವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ ಮತ್ತು PC ಗಳು ಮತ್ತು ವಿಂಡೋಸ್ ಡೊಮೇನ್ಗಳಾದ್ಯಂತ ಎರಡು-ಅಂಶದ ದೃಢೀಕರಣದ ಜೊತೆಯಲ್ಲಿ ಬಳಸಬಹುದು.
ಎಂಟರ್ಪ್ರೈಸ್ನಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ ದೃಢೀಕರಣವನ್ನು ಮಾತ್ರ ಅವಲಂಬಿಸಿರುವ ಕಾರ್ಯನಿರ್ವಾಹಕರಲ್ಲಿ, ಮೂರನೇ ಎರಡರಷ್ಟು (66%) ಅವರು ಹಾಗೆ ಮಾಡುತ್ತಾರೆ ಏಕೆಂದರೆ ಪಾಸ್ವರ್ಡ್ಗಳು ತಮ್ಮ ಕಂಪನಿಯು ರಕ್ಷಿಸಬೇಕಾದ ಮಾಹಿತಿಯ ಪ್ರಕಾರಕ್ಕೆ ಸಾಕಷ್ಟು ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುತ್ತವೆ ಎಂದು ಅವರು ನಂಬುತ್ತಾರೆ (ಚಿತ್ರ 15).
ಆದರೆ ಬಲವಾದ ದೃಢೀಕರಣ ವಿಧಾನಗಳು ಹೆಚ್ಚು ಸಾಮಾನ್ಯವಾಗುತ್ತಿವೆ. ಅವರ ಲಭ್ಯತೆ ಹೆಚ್ಚುತ್ತಿದೆ ಎಂಬ ಅಂಶದಿಂದಾಗಿ. ಹೆಚ್ಚುತ್ತಿರುವ ಸಂಖ್ಯೆಯ ಗುರುತು ಮತ್ತು ಪ್ರವೇಶ ನಿರ್ವಹಣೆ (IAM) ವ್ಯವಸ್ಥೆಗಳು, ಬ್ರೌಸರ್ಗಳು ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಟೋಕನ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ದೃಢೀಕರಣವನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ.
ಬಲವಾದ ದೃಢೀಕರಣವು ಮತ್ತೊಂದು ಪ್ರಯೋಜನವನ್ನು ಹೊಂದಿದೆ. ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಇನ್ನು ಮುಂದೆ ಬಳಸಲಾಗುವುದಿಲ್ಲ (ಸರಳವಾದ ಪಿನ್ನೊಂದಿಗೆ ಬದಲಾಯಿಸಲಾಗಿದೆ), ಮರೆತುಹೋದ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಲು ಕೇಳುವ ಉದ್ಯೋಗಿಗಳಿಂದ ಯಾವುದೇ ವಿನಂತಿಗಳಿಲ್ಲ. ಇದು ಎಂಟರ್ಪ್ರೈಸ್ನ ಐಟಿ ವಿಭಾಗದ ಹೊರೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.
ಫಲಿತಾಂಶಗಳು ಮತ್ತು ತೀರ್ಮಾನಗಳು
- ನಿರ್ವಾಹಕರು ಸಾಮಾನ್ಯವಾಗಿ ಮೌಲ್ಯಮಾಪನ ಮಾಡಲು ಅಗತ್ಯವಾದ ಜ್ಞಾನವನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ ನಿಜವಾದ ವಿವಿಧ ದೃಢೀಕರಣ ಆಯ್ಕೆಗಳ ಪರಿಣಾಮಕಾರಿತ್ವ. ಅವರು ಅಂತಹವರನ್ನು ನಂಬಲು ಬಳಸುತ್ತಾರೆ ಹಳತಾಗಿದೆ ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು ಭದ್ರತಾ ಪ್ರಶ್ನೆಗಳಂತಹ ಸುರಕ್ಷತಾ ವಿಧಾನಗಳು "ಇದು ಮೊದಲು ಕೆಲಸ ಮಾಡಿದೆ."
- ಬಳಕೆದಾರರು ಇನ್ನೂ ಈ ಜ್ಞಾನವನ್ನು ಹೊಂದಿದ್ದಾರೆ ಕಡಿಮೆ, ಅವರಿಗೆ ಮುಖ್ಯ ವಿಷಯ ಸರಳತೆ ಮತ್ತು ಅನುಕೂಲತೆ. ಎಲ್ಲಿಯವರೆಗೆ ಅವರಿಗೆ ಆಯ್ಕೆ ಮಾಡಲು ಯಾವುದೇ ಪ್ರೋತ್ಸಾಹವಿಲ್ಲ ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಪರಿಹಾರಗಳು.
- ಸಾಮಾನ್ಯವಾಗಿ ಕಸ್ಟಮ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಡೆವಲಪರ್ಗಳು ಯಾವುದೇ ಕಾರಣವಿಲ್ಲಪಾಸ್ವರ್ಡ್ ದೃಢೀಕರಣದ ಬದಲಿಗೆ ಎರಡು ಅಂಶದ ದೃಢೀಕರಣವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು. ಬಳಕೆದಾರ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ರಕ್ಷಣೆಯ ಮಟ್ಟದಲ್ಲಿ ಸ್ಪರ್ಧೆ ಯಾವುದೇ.
- ಹ್ಯಾಕ್ಗೆ ಸಂಪೂರ್ಣ ಜವಾಬ್ದಾರಿ ಬಳಕೆದಾರರಿಗೆ ವರ್ಗಾಯಿಸಲಾಗಿದೆ. ಆಕ್ರಮಣಕಾರರಿಗೆ ಒಂದು ಬಾರಿಯ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನೀಡಿದರು - ತಪ್ಪಿತಸ್ಥ. ನಿಮ್ಮ ಗುಪ್ತಪದವನ್ನು ತಡೆಹಿಡಿಯಲಾಗಿದೆ ಅಥವಾ ಕಣ್ಣಿಡಲಾಗಿದೆ - ತಪ್ಪಿತಸ್ಥ. ಉತ್ಪನ್ನದಲ್ಲಿ ವಿಶ್ವಾಸಾರ್ಹ ದೃಢೀಕರಣ ವಿಧಾನಗಳನ್ನು ಬಳಸಲು ಡೆವಲಪರ್ಗೆ ಅಗತ್ಯವಿಲ್ಲ - ತಪ್ಪಿತಸ್ಥ.
- ಸರಿಯಾದ ನಿಯಂತ್ರಕ ಮೊದಲನೆಯದಾಗಿ ಕಂಪನಿಗಳು ಪರಿಹಾರಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅಗತ್ಯವಿದೆ ಬ್ಲಾಕ್ ಶಿಕ್ಷಿಸುವ ಬದಲು ಡೇಟಾ ಸೋರಿಕೆಗಳು (ನಿರ್ದಿಷ್ಟವಾಗಿ ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣ). ಈಗಾಗಲೇ ಸಂಭವಿಸಿದೆ ಡೇಟಾ ಸೋರಿಕೆ.
- ಕೆಲವು ಸಾಫ್ಟ್ವೇರ್ ಡೆವಲಪರ್ಗಳು ಗ್ರಾಹಕರಿಗೆ ಮಾರಾಟ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ ಹಳೆಯದು ಮತ್ತು ವಿಶೇಷವಾಗಿ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲ ಪರಿಹಾರಗಳು ಸುಂದರವಾದ ಪ್ಯಾಕೇಜಿಂಗ್ನಲ್ಲಿ "ನವೀನ" ಉತ್ಪನ್ನ. ಉದಾಹರಣೆಗೆ, ನಿರ್ದಿಷ್ಟ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗೆ ಲಿಂಕ್ ಮಾಡುವ ಮೂಲಕ ಅಥವಾ ಬಯೋಮೆಟ್ರಿಕ್ಸ್ ಬಳಸುವ ಮೂಲಕ ದೃಢೀಕರಣ. ವರದಿಯಿಂದ ನೋಡಬಹುದಾದಂತೆ, ಪ್ರಕಾರ ನಿಜವಾದ ವಿಶ್ವಾಸಾರ್ಹ ಬಲವಾದ ದೃಢೀಕರಣದ ಆಧಾರದ ಮೇಲೆ ಮಾತ್ರ ಪರಿಹಾರವಿರಬಹುದು, ಅಂದರೆ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಟೋಕನ್ಗಳು.
- ಅದೇ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಟೋಕನ್ ಅನ್ನು ಬಳಸಬಹುದು ಹಲವಾರು ಕಾರ್ಯಗಳು: ಫಾರ್ ಬಲವಾದ ದೃಢೀಕರಣ ಎಂಟರ್ಪ್ರೈಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ, ಕಾರ್ಪೊರೇಟ್ ಮತ್ತು ಬಳಕೆದಾರರ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಸಹಿ ಹಣಕಾಸಿನ ವಹಿವಾಟುಗಳು (ಬ್ಯಾಂಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಪ್ರಮುಖ), ದಾಖಲೆಗಳು ಮತ್ತು ಇಮೇಲ್.
ಮೂಲ: www.habr.com