टीका
जानकारी के कुछ टुकड़ों में से एक जो वास्तव में अपरिवर्तनीय और संभावित रूप से अमूल्य है, आनुवंशिक जानकारी है। हम अपने जीनोम को किसी भी बड़े स्तर पर नहीं बदल सकते। बायोमेट्रिक डेटा के विपरीत, जिसे किसी भी संख्या में विभिन्न एल्गोरिथम या हैशेड संरचनाओं में संग्रहीत किया जा सकता है, आनुवंशिक जानकारी को हमेशा अमीनो एसिड जोड़े के सरल अनुक्रमों में कम किया जा सकता है। फिर, दुःस्वप्न परिदृश्य यह है कि बुरे अभिनेता आनुवंशिक डेटाबेस को हैक कर रहे हैं और बड़ी संख्या में लोगों तक जैविक ब्लूप्रिंट तक पहुंच प्राप्त कर रहे हैं।
हाल ही में, वह दुःस्वप्न सच हो गया आनुवंशिक परीक्षण कंपनी 23andMe की हैक. हमलावरों ने क्लासिक का इस्तेमाल किया क्रेडेंशियल-स्टफिंग तकनीक 14,000 उपयोगकर्ता खातों तक अवैध रूप से पहुंच बनाना। लेकिन वे यहीं नहीं रुके. 23andMe की साझा करने की सुविधाओं के कारण जो उपयोगकर्ताओं को अन्य संबंधित उपयोगकर्ताओं के डेटा को साझा करने और पढ़ने में सक्षम बनाता है, हैकर्स इसे निकालने में सक्षम थे 6.9 मिलियन लोगों का आनुवंशिक डेटा. हमलावरों ने डार्क वेब पर 1 मिलियन प्रोफाइल के लिए ऑफर पोस्ट किए। 23andMe ने हमले के एक महीने बाद तक पूर्ण प्रभाव का खुलासा नहीं किया।
उपयोगकर्ताओं की सुरक्षा के लिए, 23andMe सभी उपयोगकर्ताओं को तुरंत अपने पासवर्ड बदलने और यह सुनिश्चित करने के लिए प्रेरित कर रहा है कि वे अद्वितीय और जटिल हैं। यह अच्छा है लेकिन अपर्याप्त है. अधिक महत्वपूर्ण बात यह है कि कंपनी सुरक्षा की एक अतिरिक्त परत के लिए मौजूदा ग्राहकों को स्वचालित रूप से दो-कारक प्रमाणीकरण में नामांकित कर रही है। अपरिहार्य विनाशकारी घटना की प्रतीक्षा करने के बजाय, प्रत्येक सॉफ़्टवेयर-ए-ए-सर्विस (SaaS) ऐप को 2FA अनिवार्य बनाना चाहिए और सर्वोत्तम प्रथाओं को न्यूनतम तीन कारकों के साथ 2FA से MFA में स्थानांतरित किया जाना चाहिए। यह अब सार्वजनिक सुरक्षा का मामला है और यह अनिवार्य होना चाहिए, जैसे कार निर्माताओं को अपने वाहनों में सीट बेल्ट और एयरबैग शामिल करना चाहिए।
नेटवर्क प्रभाव, समझौते के प्रभाव को कई गुना बढ़ा देता है
हमारे कई खातों और SaaS अनुप्रयोगों में नेटवर्क क्षमताएं शामिल हैं जो एक्सपोज़र को तेजी से बढ़ाती हैं। 23andMe के मामले में, उजागर किए गए डेटा में डीएनए रिलेटिव्स प्रोफाइल (5.5 मिलियन) और फैमिली ट्री प्रोफाइल (1.4 मिलियन) की जानकारी शामिल थी, जिसे 14,000 खाता उपयोगकर्ताओं ने साझा किया था या सुलभ बनाया था। इस जानकारी में स्थान, प्रदर्शन नाम, संबंध लेबल और मैचों के साथ साझा किया गया डीएनए, साथ ही कुछ उपयोगकर्ताओं के जन्म वर्ष और स्थान शामिल थे। जबकि हैकरों के लिए डीएनए डेटा का बाजार मूल्य अस्पष्ट बना हुआ है, इसकी विशिष्टता और अपूरणीय प्रकृति भविष्य में संभावित दुरुपयोग और लक्ष्यीकरण के बारे में चिंता पैदा करती है।
23andMe को ड्रॉपबॉक्स, आउटलुक या स्लैक से बदलें, और आप आसानी से देख सकते हैं कि कैसे अपेक्षाकृत कम संख्या में उजागर खाते पूरे संगठन के लिए डेटा प्राप्त कर सकते हैं। आउटलुक खाते तक पहुंच से नाम और सामाजिक कनेक्शन के साथ-साथ इंटरैक्शन भी मिल सकते हैं जो अधिक विश्वसनीय सोशल इंजीनियरिंग हमलों के निर्माण के लिए उपयोगी हो सकते हैं।
ये कोई मामूली धमकी नहीं है. हम तेजी से समझदार हमलावरों को अधिक कमजोर रूप से संरक्षित अनुप्रयोगों की तलाश में देख रहे हैं जिनके पास व्यापक हमलों को अंजाम देने के लिए पर्याप्त नेटवर्क जानकारी है। 2023 आईबीएम एक्स-फोर्स 2023 थ्रेट इंटेलिजेंस इंडेक्स के अनुसार, 41% सफल हमलों में फ़िशिंग और सोशल इंजीनियरिंग को उनके प्राथमिक वेक्टर के रूप में इस्तेमाल किया गया। उदाहरण के लिए, ओक्टा सत्र टोकन घटना ग्राहकों के खिलाफ फ़िशिंग हमलों के लिए जानकारी इकट्ठा करने के साधन के रूप में अपने ग्राहक सहायता और टिकटिंग प्रणाली पर कमजोर सुरक्षा का लाभ उठाने की कोशिश की। इन हमलों की लागत बढ़ रही है और चौंका देने वाली हो सकती है। आईबीएम का अनुमान है कि उल्लंघन की औसत लागत $4 मिलियन से अधिक है और ओक्टा का बाज़ार पूंजीकरण अरबों डॉलर कम हो गया उल्लंघन की घोषणा के बाद.
एक लंबे समय से लंबित समाधान: लॉगिन के लिए अनिवार्य 2एफए
23andMe हैक हैमर एक स्पष्ट सत्य को उजागर करता है। उपयोगकर्ता नाम और पासवर्ड संयोजन न केवल स्वाभाविक रूप से असुरक्षित हैं, बल्कि अनिवार्य रूप से बीमायोग्य और अस्वीकार्य जोखिम भी हैं। यह मान लेना भी मूर्खतापूर्ण है कि केवल पासवर्ड ही सुरक्षा प्रदान करता है। सुरक्षा और अन्य प्रमाणन प्रक्रियाओं में, कोई भी कंपनी जो स्वचालित 2FA नामांकन को सक्षम करने में विफल रहती है, उसे भागीदारों, निवेशकों, ग्राहकों और सरकारी निकायों को आवश्यक जोखिम जानकारी प्रदान करने के लिए जोखिम भरा के रूप में चिह्नित किया जाना चाहिए।
2FA अनिवार्य होना चाहिए और किसी भी SaaS एप्लिकेशन के लिए प्रवेश की कीमत के रूप में लागू किया जाना चाहिए - कोई अपवाद नहीं। कुछ संगठन शिकायत कर सकते हैं कि इस तरह का आदेश अतिरिक्त घर्षण पैदा करेगा और उपयोगकर्ता अनुभव पर नकारात्मक प्रभाव डालेगा। लेकिन नवोन्मेषी एप्लिकेशन डिजाइनरों ने इस धारणा के तहत पहले सिद्धांतों का निर्माण करके इन समस्याओं को बड़े पैमाने पर हल किया है कि उनके उपयोगकर्ताओं को 2FA का उपयोग करने की आवश्यकता होगी। इसके अलावा, GitHub जैसे कई अग्रणी संगठनों ने 2FA मैंडेट लागू कर दिया है, इसलिए ऐसे उदाहरणों की कोई कमी नहीं है कि कैसे प्रतिभाशाली UX टीमें चुनौती से निपट रही हैं।
मजे की बात यह है कि घर्षण और असुविधा के वही दावे एक बार सीट बेल्ट जनादेश के खिलाफ मुख्य शिकायत थे। आज, कोई भी पलकें नहीं झपकाता, और सीट बेल्ट व्यापक रूप से स्वीकार किए जाते हैं। उसी तरह, SaaS ऐप्स के लिए सीट बेल्ट और एयरबैग, अंततः, दुनिया को कई अरब डॉलर के घाटे को कम करने और उत्पादकता में वृद्धि करने से बचाएंगे।
पासकीज़ के बारे में क्या? दुर्भाग्य से, आने वाले वर्षों में उद्यम में महत्वपूर्ण जनसमूह को प्रभावित करने की संभावना नहीं है। और एमएफए के साथ जोड़े जाने पर पासकी और भी अधिक सुरक्षित हो जाती हैं। फिर, चुनौती SaaS निर्माताओं पर होगी कि वे अपने प्रयोज्य गेम को बढ़ाएं और 2FA और MFA को सभी के उपयोग के लिए और भी आसान बनाएं - विशेष रूप से बायोमेट्रिक्स, हार्डवेयर कुंजी और प्रमाणक ऐप्स जैसे अधिक सुरक्षित कारक।
सास सुरक्षा कोयला खदान में आनुवंशिक डेटा कैनरी है। जैसे-जैसे हमारा अधिक से अधिक जीवन और गतिविधियाँ ऑनलाइन होती जा रही हैं, व्यवसायों और उपभोक्ताओं के लिए समान रूप से अधिक जोखिम बढ़ता जा रहा है। SaaS में अधिक सुरक्षा बनाना एक सार्वजनिक हित है जिससे सभी को लाभ होगा। इस समय सबसे अच्छा और सबसे स्पष्ट कदम सुरक्षा के आधारभूत स्तर के रूप में 2FA को अनिवार्य करना है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/vulnerabilities-threats/2fa-must-be-mandatory-asap
- :है
- :नहीं
- $यूपी
- 000
- 1
- 14
- 2023
- 2FA
- 9
- a
- योग्य
- About
- स्वीकृत
- पहुँच
- सुलभ
- लेखा
- अकौन्टस(लेखा)
- गतिविधियों
- अभिनेताओं
- अतिरिक्त
- लाभ
- बाद
- के खिलाफ
- एल्गोरिथम
- एक जैसे
- सब
- अकेला
- साथ में
- an
- और
- की घोषणा
- कोई
- अनुप्रयोग
- आवेदन
- अनुप्रयोगों
- क्षुधा
- हैं
- AS
- कल्पना
- आक्रमण
- आक्रमण
- प्रमाणीकरण
- स्वचालित
- स्वतः
- उपलब्ध
- औसत
- बुरा
- आधारभूत
- BE
- क्योंकि
- लाभ
- BEST
- सर्वोत्तम प्रथाओं
- अरबों
- बायोमेट्रिक
- बॉयोमीट्रिक्स
- जन्म
- शव
- भंग
- व्यापक
- इमारत
- व्यवसायों
- लेकिन
- by
- आया
- कर सकते हैं
- क्षमताओं
- पूंजीकरण
- कार
- मामला
- विपत्तिपूर्ण
- प्रमाणीकरण
- चुनौती
- परिवर्तन
- का दावा है
- क्लासिक
- कोयला
- संयोजन
- कैसे
- कंपनी
- शिकायत
- जटिल
- समझौता
- चिंताओं
- कनेक्शन
- काफी
- उपभोक्ताओं
- लागत
- लागत
- सका
- महत्वपूर्ण
- ग्राहक
- ग्राहक सहयोग
- ग्राहक
- अंधेरा
- डार्क वेब
- तिथि
- डाटाबेस
- डिग्री
- डिजाइनरों
- डीआईडी
- नहीं था
- विभिन्न
- खुलासा
- डिस्प्ले
- श्रीमती
- डॉलर
- ड्रॉपबॉक्स
- आसान
- आसानी
- प्रभाव
- सक्षम
- समाप्त
- से लागू
- अभियांत्रिकी
- सुनिश्चित
- उद्यम
- संपूर्ण
- प्रविष्टि
- विशेष रूप से
- अनिवार्य
- अनुमान
- और भी
- कार्यक्रम
- प्रत्येक
- हर कोई
- उदाहरण
- उदाहरण
- निष्पादित
- मौजूदा
- अनुभव
- तेजी
- उजागर
- अनावरण
- अतिरिक्त
- उद्धरण
- कारकों
- विफल रहता है
- परिवार
- विशेषताएं
- कुछ
- प्रथम
- फिक्स
- फ्लैग किए गए
- के लिए
- टकराव
- से
- पूर्ण
- भविष्य
- खेल
- इकट्ठा
- आनुवंशिक
- मिल रहा
- GitHub
- Go
- अच्छा
- सरकार
- अधिक से अधिक
- अधिक सुरक्षा
- हैक
- हैकर्स
- हैकिंग
- था
- हैंडलिंग
- हार्डवेयर
- टुकड़ों में बंटी
- है
- मारो
- होम
- कैसे
- HTTPS
- आईबीएम
- अवैध रूप से
- तुरंत
- अडिग
- प्रभाव
- Impacts
- महत्वपूर्ण
- in
- शामिल
- शामिल
- बढ़ना
- वृद्धि हुई
- तेजी
- अपरिहार्य
- करें-
- स्वाभाविक
- अभिनव
- असुरक्षित
- बुद्धि
- बातचीत
- में
- परिचय कराना
- अमूल्य
- बेबदलता से
- निवेशक
- प्रतिसाद नहीं
- IT
- आईटी इस
- जेपीजी
- केवल
- Instagram पर
- लेबल
- बड़ा
- बड़े पैमाने पर
- परत
- प्रमुख
- स्तर
- पसंद
- लाइव्स
- स्थानों
- लंबा
- देखा
- देख
- हानि
- बनाया गया
- बनाना
- निर्माताओं
- अधिदेश
- जनादेश
- अनिवार्य
- अनिवार्य
- निर्माता
- बहुत
- बाजार
- बाजारी मूल्य
- सामूहिक
- मैच
- बात
- मई..
- साधन
- एमएफए
- हो सकता है
- दस लाख
- न्यूनतम
- नाबालिग
- गलत इस्तेमाल
- महीना
- अधिक
- अधिकांश
- ले जाया गया
- चाहिए
- नामों
- प्रकृति
- आवश्यक
- नकारात्मक
- नेटवर्क
- नेटवर्क प्रभाव
- नहीं
- अभी
- संख्या
- संख्या
- अनेक
- स्पष्ट
- of
- ऑफर
- ओकटा
- on
- एक बार
- ONE
- ऑनलाइन
- केवल
- or
- संगठन
- संगठनों
- अन्य
- हमारी
- आउट
- आउटलुक
- के ऊपर
- बनती
- जोड़े
- भागीदारों
- पासवर्ड
- पासवर्ड
- स्टाफ़
- फ़िशिंग
- फ़िशिंग हमले
- टुकड़े
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- तैनात
- संभावित
- संभावित
- प्रथाओं
- मूल्य
- प्राथमिक
- सिद्धांतों
- समस्याओं
- प्रक्रियाओं
- उत्पादकता
- प्रोफाइल
- रक्षा करना
- प्रदान करना
- प्रदान करता है
- सार्वजनिक
- उठाना
- बल्कि
- RE
- पढ़ना
- घटी
- सम्बंधित
- संबंध
- अपेक्षाकृत
- रिश्तेदारों
- बाकी है
- अपेक्षित
- सही
- वृद्धि
- जोखिम
- जोखिम भरा
- लुढ़का हुआ
- s
- सास
- सुरक्षा
- वही
- सहेजें
- सामान्य बुद्धि
- परिदृश्य
- सुरक्षित
- सुरक्षा
- देखना
- देखकर
- सत्र
- Share
- साझा
- बांटने
- कमी
- चाहिए
- सरल
- एक
- ढीला
- छोटा
- So
- सोशल मीडिया
- सोशल इंजीनियरिंग
- कुछ
- प्रायोजित
- चक्कर
- प्रधान
- कदम
- रुकें
- संग्रहित
- संरचनाओं
- सफल
- ऐसा
- समर्थन
- प्रणाली
- लेना
- प्रतिभावान
- को लक्षित
- टीमों
- परीक्षण
- से
- कि
- RSI
- भविष्य
- दुनिया
- लेकिन हाल ही
- फिर
- वहाँ।
- इन
- वे
- इसका
- धमकी
- तीन
- टिकिट लेना
- सेवा मेरे
- आज
- टोकन
- पेड़
- <strong>उद्देश्य</strong>
- वास्तव में
- सच
- के अंतर्गत
- दुर्भाग्य से
- अद्वितीय
- विशिष्टता
- भिन्न
- संभावना नहीं
- जब तक
- प्रयोज्य
- उपयोग
- प्रयुक्त
- उपयोगी
- उपयोगकर्ता
- उपयोगकर्ता अनुभव
- उपयोगकर्ताओं
- ux
- मूल्य
- वाहन
- प्रतीक्षा
- we
- कमजोर
- वेब
- कुंआ
- थे
- क्या
- कब
- कौन कौन से
- जब
- कौन
- व्यापक रूप से
- मर्जी
- साथ में
- विश्व
- साल
- प्राप्ति
- आप
- जेफिरनेट