கடவுச்சொற்கள் மட்டும் உங்கள் டிஜிட்டல் கணக்குகளுக்குப் போதுமான பாதுகாப்பை வழங்குவதில்லை என்பதை நாம் இப்போது புரிந்துகொண்டோம். “இரண்டு காரணி அங்கீகாரம் (Two-Factor Authentication – 2FA)” அல்லது “இரண்டு படி சரிபார்ப்பு (Two-Step Verification – 2SV)” என்பது உங்கள் பாதுகாப்பிற்கு ஒரு கூடுதல் அடுக்கைச் சேர்க்கிறது. இந்த 2FA முறைகளில் மிகவும் பாதுகாப்பான மற்றும் நம்பகமான வழிகளில் ஒன்றுதான் அங்கீகார செயலிகள் (Authenticator Apps) ஆகும்.

---

அங்கீகார செயலி என்றால் என்ன?

அங்கீகார செயலி என்பது உங்கள் ஸ்மார்ட்போனில் (அல்லது கணினியில்) நிறுவப்படும் ஒரு மென்பொருள் ஆகும். இது, நீங்கள் ஒரு ஆன்லைன் கணக்கில் உள்நுழையும்போது அல்லது ஒரு பரிவர்த்தனையை உறுதிப்படுத்தும்போது, நேரம் சார்ந்த ஒருமுறை கடவுச்சொற்களை (Time-based One-Time Passwords – TOTP) உருவாக்கும். இந்த OTP கள் பொதுவாக 6 முதல் 8 இலக்க எண்களாக இருக்கும், அவை ஒவ்வொரு 30 அல்லது 60 வினாடிகளுக்கும் தானாகவே மாறிவிடும்.

பிரபலமான அங்கீகார செயலிகளில் சில:

• Google Authenticator
• Microsoft Authenticator
• Authy
• FreeOTP

---

அங்கீகார செயலி எவ்வாறு செயல்படுகிறது?

அங்கீகார செயலிகள் ஒரு எளிய மற்றும் பாதுகாப்பான முறையில் செயல்படுகின்றன:

1. ஆரம்ப அமைப்பு (Initial Setup): நீங்கள் ஒரு ஆன்லைன் சேவையில் (எ.கா: Gmail, Facebook, வங்கி செயலி) 2FA ஐ இயக்கும்போது, அது ஒரு QR குறியீட்டையோ அல்லது ஒரு நீண்ட குறியீட்டையோ (setup key) வழங்கும். இந்த QR குறியீட்டை உங்கள் அங்கீகார செயலி மூலம் ஸ்கேன் செய்ய வேண்டும், அல்லது குறியீட்டைச் செயலியில் கைமுறையாக உள்ளிட வேண்டும். இது உங்கள் அங்கீகார செயலியையும் அந்த ஆன்லைன் கணக்கையும் பாதுகாப்பாக இணைக்கிறது.
2. குறியீடு உருவாக்கம்: இணைப்பு உருவாக்கப்பட்டவுடன், உங்கள் அங்கீகார செயலி குறிப்பிட்ட கணக்கிற்கான ஒரு புதிய OTP ஐ ஒவ்வொரு சில வினாடிகளுக்கும் தானாகவே உருவாக்கும். இந்த OTP ஆனது, செயலிக்கும் ஆன்லைன் சேவைக்கும் இடையில் பகிரப்பட்ட ஒரு ரகசிய விசை (secret key) மற்றும் தற்போதைய நேரத்தைப் பயன்படுத்தி கணக்கிடப்படுகிறது.
3. உள்நுழைவு செயல்முறை:
   • நீங்கள் ஆன்லைன் கணக்கில் உள்நுழையும்போது, முதலில் உங்கள் வழக்கமான கடவுச்சொல்லை உள்ளிடுவீர்கள்.
   • அடுத்து, அந்தச் சேவையில் 2FA இயக்கப்பட்டுள்ளதால், அது அங்கீகார செயலி மூலம் உருவாக்கப்பட்ட OTP ஐக் கேட்கும்.
   • நீங்கள் உங்கள் அங்கீகார செயலியைத் திறந்து, அந்த நேரத்தில் உருவாக்கப்பட்டுள்ள OTP ஐ உள்ளிடுவீர்கள்.
   • இரண்டு சரிபார்ப்புகளும் சரியாக இருந்தால் மட்டுமே நீங்கள் கணக்கில் உள்நுழைய முடியும்.

---

SMS OTP ஐ விட அங்கீகார செயலிகள் ஏன் சிறந்தவை?

பெரும்பாலானவர்கள் SMS மூலம் OTP பெறுவதைப் பயன்படுத்துகின்றனர். ஆனால் அங்கீகார செயலிகள் இதைவிடப் பல மடங்கு பாதுகாப்பானவை:

• சிம் ஸ்வாப்பிங் ஆபத்து இல்லை: SMS OTP கள் சிம் ஸ்வாப்பிங் (SIM Swapping) மோசடிக்கு ஆளாகும். இதில் மோசடி செய்பவர்கள் உங்கள் மொபைல் எண் கட்டுப்பாட்டைக் கைப்பற்றி, OTP களைப் பெறுவார்கள். அங்கீகார செயலிகள் உங்கள் மொபைல் சிக்னலைச் சார்ந்து இல்லாததால், இந்த ஆபத்து இல்லை.
• ஃபிஷிங் (Phishing) தாக்குதல்களில் இருந்து பாதுகாப்பு: SMS OTP களைப் ஃபிஷிங் செய்து திருட முடியும். அங்கீகார செயலி குறியீடுகள் உங்கள் சாதனத்தில் மட்டுமே உருவாக்கப்படுவதால், இந்த வகையான ஃபிஷிங் தாக்குதல்களில் இருந்து நீங்கள் பாதுகாப்பாக இருக்கிறீர்கள்.
• நம்பகத்தன்மை: மொபைல் சிக்னல் இல்லாத அல்லது பலவீனமான இடங்களில் கூட அங்கீகார செயலிகள் தடையின்றிச் செயல்படும். SMS பெறுவதில் தாமதம் அல்லது சிக்கல் இருக்காது.
• வேகம்: OTP கள் உங்கள் மொபைல் செயலியிலேயே உடனடியாக உருவாக்கப்படுவதால், SMS வருவதற்காகக் காத்திருக்க வேண்டியதில்லை.
• ஒரே இடத்தில் பல கணக்குகள்: ஒரே அங்கீகார செயலி மூலம் உங்கள் பல ஆன்லைன் கணக்குகளுக்கான OTP களை நிர்வகிக்கலாம், இது மிகவும் வசதியானது.

---

அங்கீகார செயலிகளைப் பயன்படுத்துவது எப்படி? (படிகள்):

1. செயலியைப் பதிவிறக்குதல்: Google Play Store (Android) அல்லது Apple App Store (iOS) இலிருந்து உங்களுக்குப் பிடித்தமான அங்கீகார செயலியைப் பதிவிறக்கி நிறுவவும்.
2. சேவையில் 2FA ஐ இயக்குதல்: நீங்கள் பாதுகாக்க விரும்பும் ஆன்லைன் கணக்கின் (எ.கா: Gmail, Facebook, வங்கி) பாதுகாப்பு அமைப்புகளுக்குச் சென்று, “Two-Factor Authentication” அல்லது “Two-Step Verification” என்பதைத் தேடி இயக்கவும்.
3. அங்கீகார செயலியைத் தேர்வு செய்தல்: 2FA முறைகளில் “Authenticator App” அல்லது “Use an app” என்பதைத் தேர்வு செய்யவும்.
4. QR குறியீட்டை ஸ்கேன் செய்தல்: உங்கள் அங்கீகார செயலியைத் திறந்து, “புதிய கணக்கைச் சேர்” (Add new account) விருப்பத்தைத் தேர்வு செய்து, திரையில் காட்டப்படும் QR குறியீட்டை ஸ்கேன் செய்யவும். குறியீட்டை ஸ்கேன் செய்ய முடியாவிட்டால், அங்கு கொடுக்கப்பட்ட நீண்ட குறியீட்டை (setup key) செயலியில் கைமுறையாக உள்ளிடவும்.
5. காப்புப் பிரதிக் குறியீடுகளைச் சேமித்தல் (Backup Codes): இந்தச் செயல்பாட்டின் போது, ஆன்லைன் சேவை உங்களுக்குக் காப்புப் பிரதிக் குறியீடுகளை (Backup Codes) வழங்கும். இவை மிகவும் முக்கியமானவை. உங்கள் ஃபோனை தொலைத்துவிட்டாலோ அல்லது செயலி நீக்கப்பட்டாலோ, இந்தக் குறியீடுகளைப் பயன்படுத்தி நீங்கள் கணக்கில் உள்நுழைய முடியும். இவற்றைப் பாதுகாப்பான இடத்தில் (எழுதி வைப்பது அல்லது கடவுச்சொல் நிர்வாகியில் சேமிப்பது) வைக்கவும்.
6. உள்நுழையும்போது பயன்படுத்துதல்: இனி நீங்கள் அந்தக் கணக்கில் உள்நுழையும்போது, கடவுச்சொல்லுடன் உங்கள் அங்கீகார செயலி உருவாக்கும் OTP ஐ உள்ளிட வேண்டும்.

---

முக்கியக் கவனிக்க வேண்டியவை மற்றும் சிறந்த வழிமுறைகள்:

• காப்புப் பிரதிக் குறியீடுகளைப் பாதுகாத்தல்: இந்தக் குறியீடுகளை யாரும் அணுக முடியாத பாதுகாப்பான இடத்தில், ஆன்லைனில் இல்லாத (offline) இடத்தில் சேமித்து வைக்கவும்.
• புதிய தொலைபேசிக்கு மாற்றுதல்: நீங்கள் ஒரு புதிய தொலைபேசியைப் பெற்றால், உங்கள் அங்கீகார செயலி கணக்குகளைப் புதிய தொலைபேசிக்கு மாற்ற வேண்டும். பெரும்பாலான செயலிகள் இதற்கு எளிதான Migrating வசதியைக் கொண்டுள்ளன.
• தொலைபேசியைப் பாதுகாத்தல்: உங்கள் தொலைபேசி கடவுச்சொல் (PIN), கைரேகை (fingerprint) அல்லது முக அங்கீகாரம் (face recognition) மூலம் பூட்டப்பட்டிருப்பதை உறுதிப்படுத்தவும்.
• நம்பகமான செயலியைத் தேர்ந்தெடுத்தல்: நன்கு அறியப்பட்ட மற்றும் நம்பகமான அங்கீகார செயலிகளை மட்டுமே பயன்படுத்தவும்.

---

முடிவுரை:

அங்கீகார செயலிகள் (Authenticator Apps) உங்கள் ஆன்லைன் கணக்குகளுக்குக் கடவுச்சொல்லுக்கு அப்பாற்பட்ட, உறுதியான பாதுகாப்பை வழங்குகின்றன. SMS OTP களுடன் ஒப்பிடுகையில் இவை மிக நம்பகமானவை மற்றும் பாதுகாப்பானவை. உங்கள் டிஜிட்டல் பாதுகாப்பை மேம்படுத்த விரும்பினால், இன்றே உங்கள் முக்கியமான கணக்குகளுக்கு அங்கீகார செயலிகளைப் பயன்படுத்தி 2FA ஐ இயக்கத் தொடங்குங்கள்!