SMS-ਅਧਾਰਿਤ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਕੰਪਿਊਟਰ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣੀਕਰਨ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਇੱਕ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਤਰੀਕਾ ਹੈ। ਇਸ ਵਿੱਚ SMS ਰਾਹੀਂ ਵਨ-ਟਾਈਮ ਪਾਸਵਰਡ (OTP) ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਮੋਬਾਈਲ ਫੋਨ ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਜੋ ਕਿ ਪ੍ਰਮਾਣੀਕਰਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਦਰਜ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਕਿ SMS-ਅਧਾਰਿਤ 2FA ਪਰੰਪਰਾਗਤ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਮੁਕਾਬਲੇ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਇਹ ਇਸਦੀਆਂ ਸੀਮਾਵਾਂ ਤੋਂ ਬਿਨਾਂ ਨਹੀਂ ਹੈ।
SMS-ਅਧਾਰਿਤ 2FA ਦੀਆਂ ਮੁੱਖ ਸੀਮਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਸਿਮ ਸਵੈਪਿੰਗ ਹਮਲਿਆਂ ਲਈ ਇਸਦੀ ਕਮਜ਼ੋਰੀ ਹੈ। ਇੱਕ ਸਿਮ ਸਵੈਪਿੰਗ ਹਮਲੇ ਵਿੱਚ, ਇੱਕ ਹਮਲਾਵਰ ਮੋਬਾਈਲ ਨੈੱਟਵਰਕ ਆਪਰੇਟਰ ਨੂੰ ਪੀੜਤ ਦੇ ਫ਼ੋਨ ਨੰਬਰ ਨੂੰ ਹਮਲਾਵਰ ਦੇ ਨਿਯੰਤਰਣ ਵਿੱਚ ਇੱਕ ਸਿਮ ਕਾਰਡ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਰਾਜ਼ੀ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਹਮਲਾਵਰ ਦਾ ਪੀੜਤ ਦੇ ਫ਼ੋਨ ਨੰਬਰ 'ਤੇ ਕੰਟਰੋਲ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਉਹ OTP ਵਾਲੇ SMS ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ ਅਤੇ 2FA ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਇਸਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਹਮਲੇ ਨੂੰ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਰਾਹੀਂ ਜਾਂ ਮੋਬਾਈਲ ਨੈੱਟਵਰਕ ਆਪਰੇਟਰ ਦੀਆਂ ਤਸਦੀਕ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਸਹੂਲਤ ਦਿੱਤੀ ਜਾ ਸਕਦੀ ਹੈ।
SMS-ਅਧਾਰਿਤ 2FA ਦੀ ਇੱਕ ਹੋਰ ਸੀਮਾ SMS ਸੁਨੇਹੇ ਨੂੰ ਰੋਕਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਜਦੋਂ ਕਿ ਸੈਲੂਲਰ ਨੈਟਵਰਕ ਆਮ ਤੌਰ 'ਤੇ ਵੌਇਸ ਅਤੇ ਡੇਟਾ ਸੰਚਾਰ ਲਈ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, SMS ਸੁਨੇਹੇ ਅਕਸਰ ਸਾਦੇ ਟੈਕਸਟ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਇਹ ਉਹਨਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਦਖਲਅੰਦਾਜ਼ੀ ਲਈ ਕਮਜ਼ੋਰ ਛੱਡ ਦਿੰਦਾ ਹੈ ਜੋ ਮੋਬਾਈਲ ਨੈਟਵਰਕ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਡਿਵਾਈਸ ਵਿਚਕਾਰ ਸੰਚਾਰ ਨੂੰ ਸੁਣ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਰੋਕ ਦਿੱਤੇ ਜਾਣ 'ਤੇ, ਹਮਲਾਵਰ ਦੁਆਰਾ ਉਪਭੋਗਤਾ ਦੇ ਖਾਤੇ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ OTP ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, SMS-ਅਧਾਰਿਤ 2FA ਉਪਭੋਗਤਾ ਦੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸ ਦੀ ਸੁਰੱਖਿਆ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਡਿਵਾਈਸ ਗੁਆਚ ਜਾਂਦੀ ਹੈ ਜਾਂ ਚੋਰੀ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਡਿਵਾਈਸ ਦੇ ਕਬਜ਼ੇ ਵਿੱਚ ਹਮਲਾਵਰ OTP ਵਾਲੇ SMS ਸੁਨੇਹਿਆਂ ਤੱਕ ਆਸਾਨੀ ਨਾਲ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਡਿਵਾਈਸ 'ਤੇ ਸਥਾਪਿਤ ਮਾਲਵੇਅਰ ਜਾਂ ਖਤਰਨਾਕ ਐਪਲੀਕੇਸ਼ਨਾਂ 2FA ਪ੍ਰਕਿਰਿਆ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੇ ਹੋਏ, SMS ਸੁਨੇਹਿਆਂ ਨੂੰ ਰੋਕ ਸਕਦੀਆਂ ਹਨ ਜਾਂ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦੀਆਂ ਹਨ।
SMS-ਅਧਾਰਿਤ 2FA ਅਸਫਲਤਾ ਦੇ ਸੰਭਾਵੀ ਸਿੰਗਲ ਪੁਆਇੰਟ ਨੂੰ ਵੀ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਮੋਬਾਈਲ ਨੈੱਟਵਰਕ ਨੂੰ ਸੇਵਾ ਬੰਦ ਹੋਣ ਦਾ ਅਨੁਭਵ ਹੁੰਦਾ ਹੈ ਜਾਂ ਜੇਕਰ ਉਪਭੋਗਤਾ ਕਮਜ਼ੋਰ ਸੈਲੂਲਰ ਕਵਰੇਜ ਵਾਲੇ ਖੇਤਰ ਵਿੱਚ ਹੈ, ਤਾਂ OTP ਦੀ ਡਿਲਿਵਰੀ ਵਿੱਚ ਦੇਰੀ ਹੋ ਸਕਦੀ ਹੈ ਜਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਸਫਲ ਹੋ ਸਕਦੀ ਹੈ। ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਉਪਭੋਗਤਾ ਆਪਣੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਨਿਰਾਸ਼ਾ ਅਤੇ ਉਤਪਾਦਕਤਾ ਦਾ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, SMS-ਅਧਾਰਿਤ 2FA ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਹੈ। ਹਮਲਾਵਰ ਭਰੋਸੇਮੰਦ ਜਾਅਲੀ ਲੌਗਇਨ ਪੰਨੇ ਜਾਂ ਮੋਬਾਈਲ ਐਪਸ ਬਣਾ ਸਕਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣਾ ਉਪਭੋਗਤਾ ਨਾਮ, ਪਾਸਵਰਡ ਅਤੇ SMS ਦੁਆਰਾ ਪ੍ਰਾਪਤ OTP ਦਰਜ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ OTP ਹਮਲਾਵਰ ਦੁਆਰਾ ਕੈਪਚਰ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ, ਜੋ ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਉਪਭੋਗਤਾ ਦੇ ਖਾਤੇ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਰ ਸਕਦਾ ਹੈ।
ਜਦੋਂ ਕਿ SMS-ਅਧਾਰਿਤ 2FA ਪਰੰਪਰਾਗਤ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਮੁਕਾਬਲੇ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਇਹ ਇਸਦੀਆਂ ਸੀਮਾਵਾਂ ਤੋਂ ਬਿਨਾਂ ਨਹੀਂ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਸਿਮ ਸਵੈਪਿੰਗ ਹਮਲਿਆਂ ਦੀ ਕਮਜ਼ੋਰੀ, SMS ਸੁਨੇਹਿਆਂ ਦੀ ਰੁਕਾਵਟ, ਉਪਭੋਗਤਾ ਦੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸ ਦੀ ਸੁਰੱਖਿਆ 'ਤੇ ਭਰੋਸਾ, ਅਸਫਲਤਾ ਦੇ ਸੰਭਾਵੀ ਸਿੰਗਲ ਬਿੰਦੂ, ਅਤੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲਤਾ ਸ਼ਾਮਲ ਹੈ। ਸੰਗਠਨਾਂ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਸੀਮਾਵਾਂ ਤੋਂ ਜਾਣੂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਐਸਐਮਐਸ-ਅਧਾਰਿਤ 2FA ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਵਿਕਲਪਕ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਧੀਆਂ, ਜਿਵੇਂ ਕਿ ਐਪ-ਅਧਾਰਿਤ ਪ੍ਰਮਾਣੀਕਰਤਾ ਜਾਂ ਹਾਰਡਵੇਅਰ ਟੋਕਨਾਂ 'ਤੇ ਵਿਚਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਬਾਰੇ ਹੋਰ ਹਾਲੀਆ ਸਵਾਲ ਅਤੇ ਜਵਾਬ ਪ੍ਰਮਾਣਿਕਤਾ:
- ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣੀਕਰਨ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੇ ਉਪਭੋਗਤਾ ਡਿਵਾਈਸਾਂ ਨਾਲ ਜੁੜੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕੀ ਹਨ?
- ਯੂਟੀਐਫ ਵਿਧੀ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣੀਕਰਨ ਵਿੱਚ ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਕਿਵੇਂ ਮਦਦ ਕਰਦੀ ਹੈ?
- ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣੀਕਰਨ ਵਿੱਚ ਚੁਣੌਤੀ-ਜਵਾਬ ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਉਦੇਸ਼ ਕੀ ਹੈ?
- ਜਨਤਕ ਕੁੰਜੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਕਿਵੇਂ ਵਧਾਉਂਦੀ ਹੈ?
- ਪਾਸਵਰਡਾਂ ਲਈ ਕੁਝ ਵਿਕਲਪਿਕ ਪ੍ਰਮਾਣੀਕਰਨ ਢੰਗ ਕੀ ਹਨ, ਅਤੇ ਉਹ ਸੁਰੱਖਿਆ ਨੂੰ ਕਿਵੇਂ ਵਧਾਉਂਦੇ ਹਨ?
- ਪਾਸਵਰਡ ਨਾਲ ਸਮਝੌਤਾ ਕਿਵੇਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਪਾਸਵਰਡ-ਆਧਾਰਿਤ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਕਿਹੜੇ ਉਪਾਅ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ?
- ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣੀਕਰਨ ਵਿੱਚ ਸੁਰੱਖਿਆ ਅਤੇ ਸਹੂਲਤ ਵਿਚਕਾਰ ਵਪਾਰ-ਬੰਦ ਕੀ ਹੈ?
- ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿੱਚ ਸ਼ਾਮਲ ਕੁਝ ਤਕਨੀਕੀ ਚੁਣੌਤੀਆਂ ਕੀ ਹਨ?
- ਯੂਬੀਕੀ ਅਤੇ ਪਬਲਿਕ ਕੁੰਜੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪ੍ਰਮਾਣੀਕਰਨ ਪ੍ਰੋਟੋਕੋਲ ਸੁਨੇਹਿਆਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਿਵੇਂ ਕਰਦਾ ਹੈ?
- ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣੀਕਰਨ ਲਈ ਯੂਨੀਵਰਸਲ 2nd ਫੈਕਟਰ (U2F) ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਕੀ ਫਾਇਦੇ ਹਨ?
ਪ੍ਰਮਾਣੀਕਰਨ ਵਿੱਚ ਹੋਰ ਸਵਾਲ ਅਤੇ ਜਵਾਬ ਦੇਖੋ