हैकर 2FA को कैसे तोड़ते है | How to Break Two-Step Authentication in Hindi

हमारे खातों की सुरक्षा बनाए रखना उन समस्याओं से बचने के लिए आवश्यक है जो हमारी गोपनीयता से समझौता कर सकती हैं। आज हमारे पास बड़ी संख्या में रिकॉर्ड हैं, हम कई Devices का उपयोग करते हैं और अंततः, हमें कई keys का प्रबंधन करना होगा। पासवर्ड मुख्य सुरक्षा अवरोधक हैं जिन्हें हम अपने खातों पर Hackers को रोक सकते हैं।

अब, यदि हम विश्वसनीयता को और भी बेहतर बनाना चाहते हैं और समस्याएँ नहीं हैं, तो two-step authentication का उपयोग करना बहुत महत्वपूर्ण है । इस लेख में हम बात करने जा रहे हैं कि hacker two-step authentication  ko kaise tod sakte hai? और two-step authentication को कैसे सेफ रखे ?

Two-Step Authentication Kya Hai?

2-step authentication पासवर्ड का एक अतिरिक्त तरीका है जो हमें अपने खातों की सुरक्षा करने की अनुमति देता है। मूल रूप से यह एक दूसरा चरण है, एक दूसरा कोड जिसे हमें सामान्य पासवर्ड के अलावा दर्ज करना होगा।

यह कुछ ऐसा है जो कई Social Media, इंटरनेट प्लेटफ़ॉर्म, पंजीकरण में मौजूद है, जब उपकरणों में लॉग इन किया जाता है … जिस तरह से हम उस दूसरे कोड को डाल सकते हैं या हमारे खाते को मान्य कर सकते हैं वह अलग हो सकता है।

यह बहुत आम है (हालाँकि सच्चाई यह है कि SMS  द्वारा कोड प्राप्त करना और लॉग इन करते समय इसे दर्ज करना सबसे सुरक्षित काम नहीं है)। हम अनुप्रयोगों या यहां तक ​​कि फिजिकल Keys का भी उपयोग कर सकते हैं।

Multi-Factor  Authentication का लक्ष्य, जैसा कि यह भी ज्ञात है, एक Hackers को Password पता होने पर भी हमारे खाते तक पहुंचने से रोकना है। मान लीजिए कि किसी ने हमारे facebook password का पता लगा लिया है या हम Phishing attack के शिकार हो गए हैं। यदि हमारे पास 2FA Activeहै, तो उस hackers को प्रवेश करने के लिए दूसरे कोड की आवश्यकता होगी।

इसलिए, जैसा कि हम देखते हैं, यह एक अतिरिक्त सुरक्षा अवरोध है जो पर्याप्त रूप से संरक्षित होने के लिए काम में आता है। अब साइबर अपराधियों द्वारा भी इस विधि का फायदा उठाया जा सकता है। कुछ विकल्प हैं जिनका उपयोग आप two-step authentication को तोड़ने के लिए कर सकते हैं।

How to Break Two-Step Authentication in Hindi
How to Break Two-Step Authentication in Hindi

 

हैकर 2FA को कैसे तोड़ते है? How to Break Two-Step Authentication in Hindi

हम यह देखने जा रहे हैं कि two-step authentication todne का मुख्य तरीके क्या हैं जो एक काल्पनिक हैकर two-step authentication को तोड़ने और हमारे खातों तक पहुंच प्राप्त करने के लिए उपयोग कर सकते हैं। ऐसे विभिन्न विकल्प हैं जिनका आप उपयोग कर सकते हैं और यह उनके बारे में जानने लायक है।

सोशल इंजीनियरिंग

हैकर्स के लिए two-step authentication(2FA)  कोड चोरी करने के लिए सबसे महत्वपूर्ण तरीकों में से एक सोशल इंजीनियरिंग है। यह मूल रूप से पीड़ित को घोटाले में शामिल करने की सोच में है कि वे कुछ वैध, कुछ Security के साथ काम कर रहे हैं।

वे इसके लिए विभिन्न रणनीतियों का उपयोग कर सकते हैं । एक उदाहरण बैंक के रूप में कॉलिंग करना होगा और एक कोड का अनुरोध करना होगा जो वे SMS द्वारा प्राप्त करने जा रहे हैं ताकि यह सत्यापित किया जा सके कि वे वास्तव में वैध Users हैं। तार्किक रूप से वे जो प्राप्त करेंगे, वह भुगतान या किसी भी कार्रवाई करने में सक्षम होने के लिए एक 2FA Code होगा।

लेकिन वे दुर्भावनापूर्ण लिंक का उपयोग कर सकते हैं, एक ईमेल भेज सकते हैं या सामाजिक नेटवर्क के माध्यम से। इस तरह, वे उस उपयोगकर्ता को भी धोखा दे सकते हैं और खाते को सत्यापित करने और लॉग इन करने के लिए कोड प्राप्त कर सकते हैं।

कुकीज़ की चोरी

Hackers Cookies चोरी का भी उपयोग कर सकते थे । ऐसा करने के लिए, वे क्रॉस-साइट स्क्रिप्टिंग, मैलवेयर भेजने या Browser Hijecking करने जैसे हमलों को अंजाम दे सकते हैं। इस तरह से वे सभी Keys और यहां तक ​​कि उपयोगकर्ता को भेजने वाले 2FA Code एकत्र करने का Manage करते हैं।

इस प्रकार, cookie चोरी विधि के लिए धन्यवाद, हमलावर two-step authentication code को छोड़ कर एक मंच तक पहुंच सकता है। इसलिए, साइबर अपराधियों के पास एक और संभावना है।

Brute Force

Password चोरी में एक क्लासिक, इसे 2FA Code में भी लागू किया जा सकता है। बेशक, हमें यह ध्यान रखना चाहिए कि यह सभी प्लेटफार्मों पर समान काम नहीं करता है। यही है, कभी-कभी हम एक two-step authentication code पा सकते हैं जो कि केवल चार नंबर है। वे एक Brute Force Attackकर सकते थे और अगर यह आठ अंक थे, तो इसका फायदा उठाना आसान होगा, जहां इसने अपरकेस और लोअरकेस अक्षरों को भी जोड़ दिया।

इसलिए, हालांकि Multi-Factor Authentication कोड चोरी करने की सफलता Brute force के साथ कम होगी, सच्चाई यह है कि यह एक और विकल्प है जो उनके पास हो सकता है।

Login Karne ke Liye Third Party Programs ka Use Kare

ऐसे पृष्ठ हैं जो हमें सोशल मीडिया  के माध्यम से लॉग इन करने की अनुमति देते हैं या कोड प्राप्त करने के लिए एक प्रोग्राम का उपयोग करते हैं और फिर दर्ज करते हैं। यदि कोई हमलावर इन प्लेटफार्मों या कार्यक्रमों में से किसी एक पर चोरी करने में कामयाब रहा है, तो वे हमारे खाते पर नियंत्रण रख सकते हैं और 2FA Code को Bypass कर सकते हैं। यह अभी तक एक और विकल्प है जिसका वे उपयोग कर सकते हैं।

2FA कोड की चोरी को कैसे रोके? 2FA Code ki Chori Ko Kaise Roke

हमने पाया है कि हमारे खातों की सुरक्षा के लिए two-step authentication बहुत उपयोगी है। हालांकि, हैकर्स इस सुरक्षा को भी दरकिनार कर सकते हैं। यह जरूरी है कि हम कार्रवाई करें और इसीलिए हम कुछ महत्वपूर्ण सलाह देने जा रहे हैं।

स्ट्रोंग पासवर्ड बनाये

2-step authentication पासवर्ड का बहुत ही महत्वपूर्ण पूरक है , लेकिन यह न भूलें कि एक Strong Password का उपयोग करना बहुत महत्वपूर्ण है। हमें ऐसे पासवर्ड बनाने चाहिए जो उचित आवश्यकताओं को पूरा करते हों, जैसे कि Upper और Lower मामले के अक्षर, संख्या और अन्य विशेष प्रतीक।

एक मजबूत पासवर्ड भी एक ऐसा है जो अद्वितीय है, जिसे हम कहीं और उपयोग नहीं कर रहे हैं, और यह भी पूरी तरह से यादृच्छिक है। हमें उन शब्दों को डालने से बचना चाहिए जो हमसे संबंधित हैं, दिनांक या कोई समान डेटा।

सुरक्षित 2FA प्रोग्राम का उपयोग करें

क्या हम 2FA code generate करने के लिए प्रोग्राम्स का उपयोग करने जा रहे हैं ? यह एक बहुत ही दिलचस्प विकल्प है, लेकिन हमें उन सेवाओं का उपयोग करना चाहिए जो विश्वसनीय हैं। हमें उन लोगों से बचना चाहिए जो हमें गारंटी नहीं देते हैं और वास्तव में हमारी सुरक्षा के बजाय हमारी सुरक्षा के लिए एक समस्या हो सकती है।

असुरक्षित रूप से कोड स्टोर न करें

बेशक, हमें 2-step authentication code असुरक्षित रूप से संग्रहीत करने से भी बचना चाहिए । उदाहरण के लिए, यह हमारे कंप्यूटर पर एक सादा  टेक्स्ट  फ़ाइल में हो सकता है। मामले में एक संभावित घुसपैठिए ने सिस्टम तक पहुंच प्राप्त की, वे एक सरल तरीके से नियंत्रण कर सकते थे।

कॉमन सेंस

एक और बहुत महत्वपूर्ण मुद्दा सामान्य ज्ञान है । यहाँ हम उल्लेख कर सकते हैं, उदाहरण के लिए, असुरक्षित लिंक खोलने से बचना, तीसरे पक्ष की साइटों से लॉग इन करना, कॉल प्राप्त करने या सामाजिक नेटवर्क के माध्यम से अपना कोड देना।

अंत में अधिकांश हमलों के लिए उपयोगकर्ता सहभागिता की आवश्यकता होगी। हमलावर को पीड़ित को किसी तरह की कार्रवाई करने की आवश्यकता है। इसलिए, सामान्य ज्ञान, गलतियाँ नहीं करना, मुख्य सुरक्षा बाधाओं में से एक है जो हमें समस्याओं का सामना न करने के लिए हो सकता है।

संक्षेप में, two-step authentication की सुरक्षा के लिए ध्यान में रखने के लिए ये कुछ युक्तियां हैं और इस तरह, हमारे खातों या उपकरणों पर घुसपैठियों से बचें। बहुत ही दिलचस्प सिफारिशों की एक श्रृंखला जिसे हम अभ्यास में डाल सकते हैं।

ये भी जाने:

 

मैं आशा करता हूँ कि आपको हमारी यह पोस्ट hacker two-step authentication ko kaise todte hai? | How to Break Two-Step Authentication in Hindi पसदं आई होगी| यदि आपको इससे सम्बंधित कोई भी सवाल पूछना है तो आप हमें कमेंट करके पूछ सकते है|

Leave a Comment