ପାସୱାର୍ଡର ପରେ: ମଲ୍ଟି-ଫ୍ୟାକ୍ଟର୍ ଅଥେଣ୍ଟିକେସନ୍ (MFA) ସହିତ ଆପଣଙ୍କର କ୍ରିପ୍ଟୋ ଧନର ସୁରକ୍ଷା ବନ୍ଧନ କରନ୍ତୁ
ଚଳୁ ଏକ ସତ୍ୟ କଥା କହିବାକୁ। ସେହି ପାସୱାର୍ଡ ଯାହା ଆପଣଙ୍କର କ୍ରିପ୍ଟୋକରେନ୍ସୀ ବିନିମୟ ଖାତା ପାଇଁ ବ୍ୟବହାର କରନ୍ତି? ସେହିଟି ଯାହାରେ ଆପଣଙ୍କର କୁକୁରଙ୍କର ନାମ ଏବଂ ଆପଣଙ୍କର ଜନ୍ମ ବର୍ଷ ଅଛି? ଏହା ଆପଣଙ୍କର ଡିଜିଟାଲ୍ ସୁନାକୁ ସୁରକ୍ଷିତ କରୁଥିବା ଏକ ଦୱାର ନୁହେଁ। ଏହା ହେଉଛି ଏକ ସ୍କ୍ରିନ୍ ଦ୍ୱାର। ଏକ ଦୃଢ ଆକ୍ରମଣକାରୀ, ଯାହା ନିଜର ସହିତ କିଛି ନଥିଲେ ମାତ୍ର ଏକ କୀଲଗର୍, ଏକ ଫିଶିଂ ଇମେଲ୍, କିମ୍ବା କିଛି ଅନ୍ୟ ସାଇଟରୁ ଲିକ୍ ହୋଇଥିବା ପାସୱାର୍ଡର ଏକ ତାଲିକା ନେଇ ଆସିଥିବା। ବ୍ରିଚ୍, ସେହିପରି ଏହାକୁ ସହଜରେ ଭଙ୍ଗ କରିପାରିବ।
ପାରମ୍ପରିକ ଅର୍ଥନୀତିରେ, ଆପଣଙ୍କର ଇନ୍ସୁରେନ୍ସ, ଠକେଇ ବିଭାଗ, ଏବଂ ଲେନଦେନକୁ ପୁନର୍ବାସିତ କରିବାର ସମ୍ଭାବନା ଅଛି। କ୍ରିପ୍ଟୋରେ, ଆପଣ ବ୍ୟାଙ୍କ, ସୁରକ୍ଷା ପ୍ରଧାନ, ଏବଂ ଇନ୍ସୁରେନ୍ସ କମ୍ପାନୀ। “ଆପଣଙ୍କର କୀ, ଆପଣଙ୍କର କ୍ରିପ୍ଟୋ” ମନ୍ତ୍ରଟି ସଶକ୍ତ କରେ, କିନ୍ତୁ ଏହା ସହିତ ଏକ ଭୟଙ୍କର ଅନୁବାଦ ଆସେ: “ଆପଣଙ୍କର କୀ, ଆପଣଙ୍କର ଦାୟିତ୍ୱ।”
ଏହା ଯେଉଁଠାରେ ଆଶା କାର୍ଯ୍ୟରେ ମିଳେ। ଏହା ହେଉଛି ଯେଉଁଠାରେ ଆପଣ ପାସୱାର୍ଡରୁ ଆଗକୁ ବଢ଼ି ଯାଆନ୍ତି ଏବଂ ଏକ ଡିଜିଟାଲ୍ ଆସେଟ୍ର ସହିତ ଥିବା କାର୍ଯ୍ୟକାରୀ ସୁରକ୍ଷା ଉନ୍ନତିକୁ ଗ୍ରହଣ କରନ୍ତି: ମଲ୍ଟି-ଫ୍ୟାକ୍ଟର୍ ଅଥେଣ୍ଟିକେସନ୍ (MFA).
ମଲ୍ଟି-ଫ୍ୟାକ୍ଟର୍ ଅଥେଣ୍ଟିକେସନ୍ କ'ଣ?
ଏହାକୁ ଏକ ଉଚ୍ଚ-ସୁରକ୍ଷିତ ଭବନରେ ପ୍ରବେଶ କରିବା ପରି ଭାବନା କରନ୍ତୁ।
କିଛି ଯାହା ଆପଣ ଜାଣିଛନ୍ତି (ପାସୱାର୍ଡ): ଆପଣ ଗାର୍ଡକୁ ଆପଣଙ୍କର ନାମ (ଆପଣଙ୍କର ୟୁଜର୍ନେମ୍) ଏବଂ ଏକ ଗୁପ୍ତ କୋଡ୍ (ଆପଣଙ୍କର ପାସ୍ୱାର୍ଡ୍)। ଏହା ହେଉଛି ଫ୍ୟାକ୍ଟର 1।
ଆପଣଙ୍କର ନିଜସ୍ୱ (MFA କୋଡ୍): ଗାର୍ଡ୍ ପରେ ଆପଣଙ୍କର ID ବ୍ୟାଜ୍ ଦେଖିବାକୁ କିମ୍ବା ଏକ ପରୀକ୍ଷା ପାଇଁ ଆପଣଙ୍କର ଫୋନ୍ କଲ୍ କରିବାକୁ ଅନୁରୋଧ କରନ୍ତି। ଏହା ହେଉଛି ଫ୍ୟାକ୍ଟର 2।
MFA ପ୍ରବେଶ ଦେବା ପାଇଁ ଏହି ବିଭିନ୍ନ “ଫ୍ୟାକ୍ଟର୍ସ” ମଧ୍ୟରୁ ଦୁଇ କିମ୍ବା ତାହାଠାରୁ ଅଧିକ ଆବଶ୍ୟକ। ଯଦି ଗୋଟିଏ ହ୍ୟାକର୍ ଆପଣଙ୍କର ପାସ୍ୱାର୍ଡ୍ ଚୋରି କରିଥାଏ (ଯାହା ଆପଣ ଜାଣନ୍ତି), ସେମାନେ ସଂପୂର୍ଣ୍ଣ ଭାବେ ବନ୍ଦ ହୁଅନ୍ତି କାରଣ ସେମାନେ ଆପଣଙ୍କର ଫୋନ୍ କିମ୍ବା ସୁରକ୍ଷା କୀ (କିଛି ଯାହା ଆପଣଙ୍କର ଅଛି).
ଫ୍ୟାକ୍ଟରଗୁଡିକ ତିନି ବିଭାଗରେ ବିଭାଜିତ ହୁଏ:
ଜ୍ଞାନ: କିଛି ଯାହା ଆପଣ ଜାଣିଛନ୍ତି (ପାସୱାର୍ଡ, PIN, ସୁରକ୍ଷା ପ୍ରଶ୍ନ).
ଧାରଣ: କିଛି ଯାହା ଆପଣଙ୍କର ଅଛି (ଆପଣଙ୍କର ସ୍ମାର୍ଟଫୋନ୍, ଏକ ଭୌତିକ ସୁରକ୍ଷା କୀ).
ସ୍ଥାୟୀତା: କିଛି ଯାହା ଆପଣ ଅଟେ (ଫିଙ୍ଗରପ୍ରିଣ୍ଟ, ମୁହଁ ପରିଚୟ, ରେଟିନା ସ୍କ୍ୟାନ).
ଆପଣଙ୍କର କ୍ରିପ୍ଟୋ ବିନିମୟ ଖାତାକୁ ସୁରକ୍ଷିତ କରିବା ପାଇଁ, ଆମେ ମୁଖ୍ୟତଃ ଜ୍ଞାନ (ଆପଣଙ୍କର ପାସୱାର୍ଡ) କୁ ଧାରଣା (ଏକ ଅଥେଣ୍ଟିକେଟର ଆପ୍ ବା ସୁରକ୍ଷା କୀ) ସହିତ ମିଶାଇବାରେ କେନ୍ଦ୍ରିତ।
MFA କାରଣ କ୍ରିପ୍ଟୋ ପାଇଁ ଅବିବାଦୀ
MFA ବିନା ଏକ ବିନିୟୋଗ ବଜାର ବ୍ୟବହାର କରିବା ହେଉଛି ଯେପରିକି ଆପଣଙ୍କର ଜୀବନ ସଞ୍ଚୟକୁ ଆପଣଙ୍କର ଦ୍ୱାରରେ ଏକ କାର୍ଡବୋର୍ଡ ବକ୍ସରେ ଛାଡିଦେବା। ଆକ୍ରମଣକାରୀଙ୍କ ପାଇଁ ପ୍ରେରଣାଗୁଡିକ ଅସାଧାରଣ ଭାବରେ ଉଚ୍ଚ।
ଅବିପରୀତ ଲେନଦେନ: ଏକଥା କହିଲେ, ଯେତେବେଳେ କ୍ରିପ୍ଟୋ ଆପଣଙ୍କର ବିନିୟୋଗ ବଜାର ଓଲେକୁ ପଠାଯାଇଥାଏ, ଆକ୍ରମଣକାରୀଙ୍କର ଠିକଣା, ଏହା ଚାଲିଗଲା। ସଦାକାଳ ପାଇଁ। ଏହାକୁ ପୁନରାଧାନ କରିବା ପାଇଁ କୌଣସି CEO କୁ କଲ୍ କରିବାକୁ ନାହିଁ।
ଗ୍ଲୋବାଲ୍, ପ୍ସେୁଡୋନିମସ୍ ଲକ୍ଷ୍ୟ: ଆପଣ କେବଳ ଆପଣଙ୍କର ଗାଁର ବାଳକଙ୍କ ସାମ୍ନାରେ ନୁହେଁ; ଆପଣ ସମସ୍ତ ବିଶ୍ୱରୁ କାମ କରୁଥିବା ସଂକୀର୍ଣ୍ଣ, ଆନ୍ତର୍ଜାତୀୟ ଅପରାଧ ଚକ୍ରରେ ସମ୍ଭାବ୍ୟ ଲକ୍ଷ୍ୟ।
ଜଟିଳତାର ଭ୍ରମ: ବହୁତେ ମନେ କରନ୍ତି ଯେ ତାଙ୍କର ପାସୱର୍ଡ “ଦୃଢ଼ "ଯଥେଷ୍ଟ" କିମ୍ବା "ସେମାନେ ବଡ ଲକ୍ଷ୍ୟ ନୁହନ୍ତି" ବୋଲି କହିବା ଏକ ବିପଦଜନକ ଭ୍ରମ। ଆକ୍ରମଣକାରୀମାନେ ସ୍ୱୟଂଚାଳିତ ବଟ୍ସ ବ୍ୟବହାର କରନ୍ତି, ଯେଉଁମାନେ ପ୍ରତି ସେକେଣ୍ଡରେ ହଜାର ହଜାର ଖାତାକୁ ଲଗଇନ୍ କରିବାକୁ ଚେଷ୍ଟା କରନ୍ତି। ଆପଣ ଏକ ଖାତା ଥିବାରୁ ଲକ୍ଷ୍ୟ ହେବେ।
ଆପଣଙ୍କର ବିନିମୟ ଖାତାରେ MFA ସକ୍ରିୟ କରିବା ଏହାର ଚାରିପାଖରେ ଏକ ଶକ୍ତି ମାୟା ବନାଇ ଦେଇଥାଏ। ଏହା ହେଉଛି ଆପଣ ହ୍ୟାକ୍ ହେବାକୁ ନାହିଁ ବୋଲି ଆଶା କରିବା ଓ ଜାଣିବାକୁ ଯେ ଆପଣ ଏହାକୁ ରୋକିବା ପାଇଁ ସମସ୍ତ କିଛି କରିଛନ୍ତି।
MFA Toolbox: ଭଲରୁ ବୁଲେଟ୍ପ୍ରୁଫ୍ ପର୍ଯ୍ୟନ୍ତ
ସମସ୍ତ MFA ସମାନ ନୁହେଁ। ଚଳନୀ ଧନରେ ସାଧାରଣ ପ୍ରଣାଳୀଗୁଡିକୁ କମ୍ ସୁରକ୍ଷିତରୁ ଅଧିକ ସୁରକ୍ଷିତ ପର୍ଯ୍ୟନ୍ତ ଅନୁକ୍ରମିତ କରିବାକୁ ଚଳନୀ।
1. SMS ଆଧାରିତ ପ୍ରମାଣିକରଣ (ଏହା ହେଉଛି “କିଛି ହେବା ଠାରୁ ଭଲ” ବିକଳ୍ପ)
କିପରି କାମ କରେ: ଆପଣଙ୍କର ପାସୱାର୍ଡ ଦିଆ ପରେ, ବିନିମୟ ଆପଣଙ୍କର ପଞ୍ଜିକୃତ
ଫୋନ୍ ନମ୍ବର।
ସୁବିଧା: ଏହା ସାଧାରଣ, ସେଟ୍ ଅପ୍ କରିବାରେ ସହଜ, ଏବଂ ନିଶ୍ଚୟ ଭାବେ କୌଣସି MFA ନଥିବା ଚାପରୁ ଭଲ। ଏହା ସେହି ମହତ୍ତ୍ୱପୂର୍ଣ୍ଣ ଦ୍ୱିତୀୟ ପରତଳକୁ ଯୋଡ଼େ।
ଖରାପ (ଏବଂ ଏହା ବାସ୍ତବରେ ଖରାପ): ଏହା ଉଚ୍ଚ-ମୂଲ୍ୟ ଲକ୍ଷ୍ୟ ପାଇଁ MFA ର ସବୁଠାରୁ ଦୁର୍ବଳ ରୂପ। ଏହା SIM ସ୍ୱାପିଂକୁ ସମ୍ବେଧନଶୀଳ, ଯାହା ହେଉଛି ଏକ ଭୟଙ୍କର ଆକ୍ରମଣ ଯେଉଁଥିରେ ଏକ ଠକେଇବାରେ ଆପଣଙ୍କର ମୋବାଇଲ୍ କ୍ୟାରିଆର୍କୁ ସାମ୍ବାଦିକ ଭାବେ ଯୋଗାଯୋଗ କରି ଆପଣଙ୍କର ଫୋନ୍ ସିମ୍ କାର୍ଡକୁ ଏକ ସଂଖ୍ୟା ଯାହା ସେମାନେ ନିୟନ୍ତ୍ରଣ କରନ୍ତି। ଏହା କରିବା ପରେ, ଆପଣଙ୍କର ସମସ୍ତ ପ୍ରମାଣୀକରଣ ଟେକ୍ସ୍ଟ ସେମାନଙ୍କୁ ଯିବ, ଆପଣଙ୍କୁ ନୁହେଁ। ଏକ କ୍ରିପ୍ଟୋ ଧାରକ ପାଇଁ, ଏହା ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଝୁଲା ଅଟକା।
ନିଷ୍କର୍ଷ: ଏହାକୁ ଆପଣଙ୍କର ପ୍ରାଥମିକ ବିନିମୟ ଖାତା ପାଇଁ ଏଡାଇବେ। ଯଦି ଏହା ଆପଣଙ୍କର ଏକମାତ୍ର ବିକଳ୍ପ, ତେବେ ଏହାକୁ ଅସ୍ଥାୟୀ ଭାବେ ବ୍ୟବହାର କରନ୍ତୁ କିନ୍ତୁ ତୁରନ୍ତ ଉନ୍ନତି କରିବାକୁ ଲକ୍ଷ୍ୟ କରନ୍ତୁ। ଆପଣଙ୍କର ମୁଖ୍ୟ କ୍ରିପ୍ଟୋ ଧାରଣା ପାଇଁ SMS ପ୍ରମାଣୀକରଣ ଉପରେ ନିର୍ଭର କରନ୍ତୁ ନାହିଁ।
2. ପ୍ରମାଣୀକରଣ ଆପ୍ସ (ଦ୍ୱାରା
ଗୋଲ୍ଡ ଷ୍ଟାଣ୍ଡାର୍ଡ ଅଧିକାଂଶ)
କିପରି କାମ କରେ: ଆପଣ ଆପଣଙ୍କର ସ୍ମାର୍ଟଫୋନରେ Google Authenticator, Authy, କିମ୍ବା Microsoft Authenticator ଭଳି ଏକ ଆପ୍ପ ସ୍ଥାପନ କରନ୍ତୁ। ଯେତେବେଳେ ଆପଣ ଏହାକୁ ଆପଣଙ୍କର ବିନିମୟରେ ସକ୍ରିୟ କରନ୍ତି, ସାଇଟ୍ ଏକ QR କୋଡ୍ ଦେଖାଏ। ଆପଣ ଏହାକୁ ଆପ୍ପ ସହିତ ସ୍କ୍ୟାନ୍ କରନ୍ତୁ, ଯାହା ପରେ ବିନିମୟ ସହିତ ଏକ ଗୁପ୍ତ କୀ ଅଂଶୀକରଣ କରେ। ଆପ୍ପ ପରେ 30 ସେକେଣ୍ଡରେ ଏକ ନୂତନ, ସମୟ-ଆଧାରିତ, ଛଅ-ଡିଜିଟ୍ କୋଡ୍ ଉତ୍ପାଦନ କରେ। ଲଗ୍ଇନ୍ କରିବାକୁ, ଆପଣଙ୍କର ପାସ୍ୱାର୍ଡ ଏବଂ
ଆଜିର କୋଡ୍ ଆପ୍ଲିକେସନରୁ।
ସୁବିଧା:
କୌଣସି ନେଟୱର୍କ ଆକ୍ରମଣ ନାହିଁ: ଏହା ଆପଣଙ୍କର ସେଲ୍ ସିଗ୍ନାଲ୍ କିମ୍ବା SMS ଉପରେ ନିର୍ଭର କରେ ନାହିଁ, ତେଣୁ ଏହା SIM ସ୍ୱାପିଂ ପ୍ରତିରୋଧ କରେ।
ଅଫ୍ଲାଇନ୍ କାର୍ଯ୍ୟକଳାପ: କୋଡ୍ଗୁଡିକ ଆପଣଙ୍କର ଡିଭାଇସ୍ ଉପରେ ସ୍ଥାନୀୟ ଭାବରେ ଗୋପନୀୟ କୀ ଏବଂ ବର୍ତ୍ତମାନ ସମୟ ବ୍ୟବହାର କରି ଉତ୍ପାଦିତ ହୁଏ। ଏହା ତାଙ୍କର ଫୋନ୍ ବିମାନ ମୋଡ୍ ରେ ଥିଲେ ମଧ୍ୟ କାମ କରେ।
ବ୍ୟାପକ ସମର୍ଥନ: ପ୍ରାୟ ସମସ୍ତ ପ୍ରମୁଖ କ୍ରିପ୍ଟୋ ବିନିମୟ ଏବଂ ବେବ ସେବା ମାନ୍ୟତା ଆପ୍ସକୁ ସମର୍ଥନ କରେ।
ଖରାପ: ଯଦି ଆପଣ ଆପଣଙ୍କର ଫୋନ୍ ହରାଇବେ କିମ୍ବା ଏହା ବ୍ୟାକ୍ଅପ୍ ବିନା ମରିଯିବ, ଆପଣ ଆପଣଙ୍କର ଖାତାରୁ ବାହାରି ଯିବେ। ତେବେ, ଅଧିକାଂଶ ଆପ୍ସ ଏବଂ ବିନିମୟଗୁଡିକରେ ମଜବୁତ ପୁନର୍ଜୀବନ ପ୍ରକ୍ରିୟା ଅଛି (ଯାହାକୁ ଆମେ ପରେ ଆଲୋଚନା କରିବୁ)।
ନିଷ୍କର୍ଷ: ଏହା ଆପଣଙ୍କର ଉପଯୋଗ କରିବା ପାଇଁ ସର୍ବନିମ୍ନ ସ୍ତର। ଏହା ଉଚ୍ଚ ସୁରକ୍ଷା ଏବଂ ବ୍ୟବହାରକାରୀ-ମିଳନସାର ସୁବିଧାର ସPerfect ମିଶ୍ରଣ।
3.
ଭୌତିକ ସୁରକ୍ଷା କୀ (ଫୋର୍ଟ ନକ୍ସ ବିକଳ୍ପ)
କିପରି କାମ କରେ: ଆପଣ ଏକ ଛୋଟ ହାର୍ଡୱେୟାର ଯନ୍ତ୍ର କିଣନ୍ତି, ଯଥା YubiKey କିମ୍ବା Google Titan Key। ଆପଣ ଏହାକୁ ଆପଣଙ୍କର ବିନିମୟ ସହିତ ରେଜିଷ୍ଟର କରନ୍ତି। ଲଗଇନ୍ କରିବା ସମୟରେ, ଆପଣଙ୍କର ପାସୱାର୍ଡ ଦେଇବା ପରେ, ଆପଣଙ୍କୁ କୀକୁ ଶାରୀରିକ ଭାବରେ ଛୁଇଁବାକୁ କୁହାଯାଏ (ଯାହା ଆପଣଙ୍କର USB ପୋର୍ଟରେ ପ୍ଲଗ୍ ହୋଇଛି କିମ୍ବା ଆପଣଙ୍କର ଫୋନକୁ NFC ଦ୍ୱାରା ସଂଯୋଗ କରାଯାଇଛି)।
ଭଲ:
ଫିଶିଂ-ପ୍ରୁଫ୍: ଏହାର ସୁପରପାୱର୍। ଯଦି ଆପଣ ଅନ୍ୟାୟ ଫିଶିଂ ୱେବସାଇଟ୍ରେ ଆପଣଙ୍କର ପାସୱାର୍ଡ୍ ଅନ୍ୟାୟରେ ଟାଇପ୍ କରନ୍ତି, ତେବେ ଆକ୍ରମଣ ବିଫଳ ହୁଏ। କୀଟି ସାଇବର ସାମ୍ରାଜ୍ୟ ଏହି ୱେବସାଇଟ୍ର ଡୋମେନ୍କୁ କ୍ରିପ୍ଟୋଗ୍ରାଫିକାଲ୍ ଭାବରେ ଯାଞ୍ଚ କରେ; ଯଦି ଏହା ସତ୍ୟ ବିନିମୟ ନୁହେଁ, ତେବେ ଏହା ପ୍ରମାଣିକରଣ କରିବାକୁ ଅସ୍ୱୀକାର କରିବ। ଏହା ଶାରୀରିକ ଭାବେ ଠକାଇବାକୁ ସମର୍ଥ ନୁହେଁ।
ସର୍ବୋତ୍ତମ ସୁରକ୍ଷା: ଏହା ଏକ ନିର୍ଦ୍ଦିଷ୍ଟ ଡିଭାଇସ୍ ଯାହାର ଅନ୍ୟ କୌଣସି ସଫ୍ଟୱେୟାର୍ ନାହିଁ, ଯାହା ଏହାକୁ ମାଲୱେୟାର୍ କିମ୍ବା ଦୂରସ୍ଥ ଆକ୍ରମଣରୁ ରକ୍ଷା କରେ। ଲକ୍ଷ୍ୟ ଏକ ସ୍ମାର୍ଟଫୋନ୍ ଆପ୍।
ବୁରା:
ମୂଲ୍ୟ: ଆପଣଙ୍କୁ କୀ କିଣିବାକୁ ପଡିବ (ସାଧାରଣତଃ $25 – $70)।
ପୋର୍ଟେବିଲିଟି: ଲଗଇନ୍ କରିବା ପାଇଁ ଆପଣଙ୍କ ସହିତ କୀ ଥିବା ଆବଶ୍ୟକ। ଏହା ଘରେ ପ୍ରାଥମିକ ଭାବେ ବ୍ୟବହାର କରାଯାଉଥିବା ଏକ ଡେସ୍କଟପ୍ ବା ସୁରକ୍ଷିତ ଭାବରେ ନେଇଯିବା ପାଇଁ ସର୍ବୋତ୍ତମ।
ସେଟଅପ୍: ସେଟଅପ୍ କରିବା ପାଇଁ କିଛି ଅଧିକ ପ୍ରଯୁକ୍ତିଗତ, କିନ୍ତୁ ଏହା ତଥାପି ବହୁତ ସରଳ।
ନିଷ୍କର୍ଷ: ଏହା ସର୍ବୋଚ୍ଚ ରିଟେଲ କ୍ରିପ୍ଟୋ ନିବେଶକ ପାଇଁ ସୁରକ୍ଷାର ସ୍ତର। ଯଦି ଆପଣଙ୍କର କ୍ରିପ୍ଟୋର ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ମାତ୍ରା ଅଛି, ତେବେ YubiKey ର ମୂଲ୍ୟ ହେଉଛି ସର୍ବୋତ୍ତମ ବୀମା ଯାହା ଆପଣ କେବେ କିଣିବେ।
ଆପଣଙ୍କର ବ୍ୟବସ୍ଥାପନା ଆକାଉଣ୍ଟକୁ ସୁରକ୍ଷିତ କରିବା ପାଇଁ ପଦକ୍ରମ ମାର୍ଗଦର୍ଶିକା
ପଦକ୍ରମ 1: ଏକ ଅଥେଣ୍ଟିକେଟର ଆପ୍ ଡାଉନଲୋଡ୍ କରନ୍ତୁ
ଆପଣଙ୍କର ଫୋନର ଆପ୍ ସ୍ଟୋରକୁ ଯାଆନ୍ତୁ ଏବଂ Google Authenticator (ସରଳ, Google ଦ୍ୱାରା ମାଲିକାନା) କିମ୍ବା Authy (କ୍ଲାଉଡ୍ ସହିତ ବିଶେଷତା ଭର୍ତ୍ତି) ଡାଉନଲୋଡ୍ କରନ୍ତୁ।
backup). ବେଶୀଭାଗଙ୍କ ପାଇଁ, Authy’ର ବ୍ୟାକଅପ୍ ବିଶେଷତା ଏହାକୁ ଏକ ବିଜେତା କରେ, “ହରାଇଥିବା ଫୋନ” ଝୁମକକୁ ହ୍ରାସ କରି।
Step 2: ଆପଣଙ୍କର ବିନିମୟର ସୁରକ୍ଷା ସେଟିଂସ୍ କୁ ଗଭୀର କରନ୍ତୁ
ଆପଣଙ୍କର ବିନିମୟରେ ଲଗଇନ୍ କରନ୍ତୁ (ଉଦାହରଣ ସ୍ୱରୂପ, Binance, Coinbase, Kraken)। ସେଟିଂସ୍ > ସୁରକ୍ଷା > ଦୁଇ-ଫ୍ୟାକ୍ଟର ସତ୍ୟାପନ (2FA) କୁ ଯାଆନ୍ତୁ। ଶବ୍ଦାବଳୀ କିଛି ହଳକା ଭାବରେ ବଦଳିବ, କିନ୍ତୁ ସ୍ଥାନ ସଦା ସୁରକ୍ଷା ବିଭାଗରେ ରହିଥାଏ।
ପଦ 3: ଅଥେଣ୍ଟିକେଟର ଆପ୍ MFA ସକ୍ରିୟ କରନ୍ତୁ
ଆପଣ SMS ଓ “ଅଥେଣ୍ଟିକେଟର ଆପ୍” କିମ୍ବା “TOTP” ପାଇଁ ବିକଳ୍ପ ଦେଖିବେ। ଅଥେଣ୍ଟିକେଟର ଆପ୍ ବିକଳ୍ପକୁ ଚୟନ କରନ୍ତୁ। ସାଇଟଟି QR କୋଡ୍ ଦେଖାଉଛି।
ପଦ 4: ସ୍କ୍ୟାନ୍ କରନ୍ତୁ ଏବଂ ସୁରକ୍ଷିତ କରନ୍ତୁ
ଆପଣଙ୍କର ଅଥେଣ୍ଟିକେଟର ଆପ୍ ଖୋଲନ୍ତୁ, “+” ବଟନ୍ ଦବାନ୍ତୁ, ଏବଂ QR କୋଡ୍ ସ୍କ୍ୟାନ୍ କରନ୍ତୁ। ଆପ୍ ତୁରନ୍ତ ଆପଣଙ୍କର ବିନିମୟ ପାଇଁ କୋଡ୍ ଉତ୍ପାଦନ କରିବା ଆରମ୍ଭ କରିବ।
**ପଦକ୍ଷେପ 5: ଆପଣଙ୍କର ପୁନରୁଦ୍ଧାର କୋଡ୍ଗୁଡିକୁ ବ୍ୟାକ୍ଅପ୍ କରନ୍ତୁ!!!
** ଏହା ସେହି ସବୁଠାରୁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ପଦକ୍ଷେପ ଯାହା ସମସ୍ତେ ଛାଡ଼ି ଯାଆନ୍ତି। ବିନିମୟ ଏବେ ଆପଣଙ୍କୁ 16-ଡିଜିଟ୍ ବ୍ୟାକ୍ଅପ୍ କିମ୍ବା ପୁନରୁଦ୍ଧାର କୋଡ୍ଗୁଡିକର ଏକ ତାଲିକା ଦେଖାଇବ। ଏହାକୁ କାଗଜରେ ଲେଖନ୍ତୁ। ଏହାକୁ ଏକ ସୁରକ୍ଷିତ, ସୁରକ୍ଷିତ ସ୍ଥାନରେ ରଖନ୍ତୁ, ଯେପରିକି ଅଗ୍ନି-ପ୍ରୁଫ୍ ସେଫ୍ କିମ୍ବା ସେଫ୍ଟି ଡେପୋଜିଟ୍ ବକ୍ସ। ଏହି କୋଡ୍ଗୁଡିକ ହେଉଛି ଯଦି ଆପଣ କେବଳ ଆପଣଙ୍କର ଅଥେଣ୍ଟିକେଟର ଆପ୍କୁ ହାରାଇ ଯାଆନ୍ତି, ତେବେ ଏହା ଆପଣଙ୍କର ଜୀବନର ତାର। ଏହାକୁ ଆପଣଙ୍କର କୁଞ୍ଜି ଭାବେ ବ୍ୟବହାର କରନ୍ତୁ।
vault.
ଚରଣ 6: ନିଶ୍ଚୟ କରନ୍ତୁ ଏବଂ ପରୀକ୍ଷା କରନ୍ତୁ
ବିନିମୟ କୁହିବେ ଯେ ଆପଣଙ୍କର ଆପ୍ଲିକେସନ୍ରୁ ଗୋଟିଏ କୋଡ୍ ଦେଖାଇବାକୁ ଆପଣଙ୍କୁ ଚାହିଁବ। ଏହା କରନ୍ତୁ। ଅଭିନନ୍ଦନ! ଆପଣଙ୍କର ଖାତା ବର୍ତ୍ତମାନ ଅତ୍ୟଧିକ ସୁରକ୍ଷିତ।
(ସୁରକ୍ଷା କୀ ପାଇଁ) ପ୍ରକ୍ରିୟା ସମାନ: ଆପଣ ସୁରକ୍ଷା ସେଟିଂସ୍କୁ ଯିବେ, “ସୁରକ୍ଷା କୀ” କିମ୍ବା “U2F” ବାଛିବେ, ଆପଣଙ୍କର କୀ ପ୍ଲଗ୍ କରିବେ, ଏବଂ ଅନୁସରଣ କରିବେ prompts to register it.
What If…? Handling Common MFA Headaches
ମୋ ଫୋନ୍ ହରାଇଗଲା / ଭଙ୍ଗିଗଲା! ଏହା ହେଉଛି ଯାହା ପାଇଁ ତୁମେ ସେହି କାଗଜର ବ୍ୟାକଅପ୍ କୋଡ୍ ରଖିଛ। ସେହି କୋଡ୍ ମଧ୍ୟରୁ ଗୋଟିଏ ବ୍ୟବହାର କରି ଲଗଇନ୍ କରନ୍ତୁ ଏବଂ ତୁରନ୍ତ ପୁରାନୋ MFA ବନ୍ଦ କରନ୍ତୁ। ପରେ, ଏକ ନୂତନ ଏକ ସେଟ୍ ଅପ୍ କରନ୍ତୁ। ଯଦି ତୁମେ Authy ବ୍ୟବହାର କରୁଛ, ତେବେ ତୁମେ ଏକ ବ୍ୟାକଅପ୍ ପାସ୍ୱର୍ଡ୍ ପୂର୍ବ-ସଂରଚନା କରିପାରିବା ଏବଂ ଏକ ନୂତନ ଡିଭାଇସ୍ ଉପରେ ସହଜରେ ତୁମର କୋଡ୍ ପୁନର୍ସ୍ଥାପନ କରିପାରିବ।
ମୋ କୋଡ୍ କାମ କରୁନାହିଁ! ଏହା ହେବା ହେଉଛି almost always କାରଣ ଆପଣଙ୍କର ଫୋନର କ୍ଲକ୍ ସମୟ ସମନ୍ୱୟ ନୁହେଁ। ଆପଣଙ୍କର ଅଥେଣ୍ଟିକେଟର ଆପ୍ର ସେଟିଙ୍ଗ୍ସ୍କୁ ଯାଆନ୍ତୁ ଏବଂ “କୋଡ୍ସ୍ ପାଇଁ ସମୟ ସଂଶୋଧନ” ସକ୍ରିୟ କରନ୍ତୁ କିମ୍ବା ଆପଣଙ୍କର ଫୋନର ସେଟିଙ୍ଗ୍ସ୍କୁ ଚେକ୍ କରନ୍ତୁ ଯାହା ନିଶ୍ଚିତ କରେ ଯେ ଏହା ସମୟକୁ ସ୍ୱୟଂକ୍ରିୟ ଭାବରେ ଅଦ୍ୟତନ କରିବାକୁ ସେଟ୍ କରାଯାଇଛି।
ମୁଁ ଯାତ୍ରା କରୁଛି ଏବଂ ମୋର କୀ ନାହିଁ। ଏହା ହେଉଛି କାରଣ ଏହା ଜାଣିବା ଉଚିତ ଯେ ଅନେକ ପଦ୍ଧତି ରଖିବା ଉଚିତ। ଆପଣଙ୍କର ଏକ ଅଥେଣ୍ଟିକେଟର ଥାଇପାରେ। ଆପଣଙ୍କର ସୁରକ୍ଷା କୀ ପାଇଁ ବ୍ୟାକ୍ଅପ୍ ଭାବରେ ଏକ ଆପ୍ ବ୍ୟବହାର କରନ୍ତୁ, କିମ୍ବା ନିଶ୍ଚିତ କରନ୍ତୁ ଯେ ଆପଣଙ୍କର ବ୍ୟାକ୍ଅପ୍ କୋଡ୍ଗୁଡିକୁ ସୁରକ୍ଷିତ ଭାବରେ ପାସ୍ୱାର୍ଡ୍ ମ୍ୟାନେଜର୍ରେ ସଂରକ୍ଷିତ କରାଯାଇଛି (କିନ୍ତୁ କାଗଜ ଶ୍ରେଷ୍ଠ)।
ଏକ୍ସଚେଞ୍ଜ୍ର ପରେ: ସୁରକ୍ଷାର ଏକ ସଂସ୍କୃତି
MFA କେବଳ ଆପଣଙ୍କର ଏକ୍ସଚେଞ୍ଜ୍ ପାଇଁ ନୁହେଁ। ଏହି ମନୋଭାବକୁ ସବୁଠାରେ ଲାଗୁ କରନ୍ତୁ:
ଆପଣଙ୍କର ଇମେଲ୍ ଖାତା: ଏହା ଆପଣଙ୍କର ଡିଜିଟାଲ୍ ଜୀବନର ମାଷ୍ଟର୍ କୀ। ଯଦି ଗୋଟିଏ ହ୍ୟାକର୍ ଆପଣଙ୍କର ଇମେଲ୍ ପାଇଁ ପହଁଚ କରେ, ସେମାନେ ପ୍ରାୟ ସମସ୍ତ ପାସ୍ୱାର୍ଡ୍ ରିସେଟ୍ କରିପାରିବେ। ପ୍ରତ୍ୟେକ ଅନ୍ୟ ଖାତା। ଏହାକୁ ଏକ ଅଥେଣ୍ଟିକେଟର ଆପ୍ କିମ୍ବା ସୁରକ୍ଷା କୀ ସହିତ ସୁରକ୍ଷିତ କରନ୍ତୁ।
ଆପଣଙ୍କର ପାସୱାର୍ଡ ମ୍ୟାନେଜର: ସମସ୍ତ କୀ ଧାରଣ କରୁଥିବା ଭଣ୍ଡାରଟି ସବୁଠାରୁ ଶକ୍ତିଶାଳୀ ଲକ୍ ଦରକାର।
ସୋସିଆଲ୍ ମିଡିଆ: ବିଶେଷକରି କୌଣସି ଖାତା ଯାହା ଆପଣଙ୍କର ସାଧାରଣ ପରିଚୟକୁ କ୍ରିପ୍ଟୋରେ ଜୋଡାଯାଇଛି।
ଶେଷ ଶବ୍ଦ: ଆପଣଙ୍କର ସ୍ୱାଧୀନତା, ଆପଣଙ୍କର ଦାୟିତ୍ୱ
କ୍ରିପ୍ଟୋ ବ୍ୟବସ୍ଥା ଅର୍ଥନୀତିକ ସ୍ୱାଧୀନତା ପୁନର୍ଦ୍ଧାର କରିବା ବିଷୟରେ। କିନ୍ତୁ
ବଡ଼ ପାୱାର ସହିତ ବଡ଼ ଦାୟିତ୍ୱ ଆସେ। ଶକ୍ତିଶାଳୀ ମଲ୍ଟି-ଫ୍ୟାକ୍ଟର୍ ଅଥେଣ୍ଟିକେସନ୍ କୁ ସକ୍ରିୟ କରିବା ପାଇଁ ପାଞ୍ଚ ମିନିଟ୍ ନେବା ସରଳତମ, ସର୍ବାଧିକ କାର୍ୟକର ଉପାୟ ଏହି ଦାୟିତ୍ୱକୁ ସମ୍ମାନ କରିବାରେ। ଏହା ନୂତନ ଆର୍ଥିକ ଜଗତରେ ଗମ୍ଭୀର ଅଂଶଗ୍ରହୀ ହେବାର ମୂଳ ମାନଦଣ୍ଡ।
ସଂଖ୍ୟା ହେବେ ନାହିଁ। ଏକ ପ୍ରତିରୋଧୀୟ ତ୍ରୁଟି ଦ୍ବାରା ବର୍ଷଗୁଡିକର ନିବେଶ ଓ ବିଶ୍ବାସକୁ ମିଟାଇବାକୁ ଦିଅନ୍ତୁ ନାହିଁ। ପାସୱାର୍ଡକୁ ଅତିକ୍ରମ କରନ୍ତୁ। ଏହାକୁ ଲକ୍ କରନ୍ତୁ।
