SMS 2FA न सिर्फ असुरक्षित है, बल्कि पहाड़ी इलाकों में रहने वाले लोगों के लिए प्रतिकूल भी है
(blog.stillgreenmoss.net)- SMS-आधारित दो-स्तरीय प्रमाणीकरण (2FA) न सिर्फ असुरक्षित है, बल्कि पहाड़ी क्षेत्रों के निवासियों के लिए बड़ी असुविधा भी पैदा करता है
- कमज़ोर cellular signal वाले पहाड़ी इलाकों में SMS से भेजे गए verification code प्राप्त करना मुश्किल होता है
- सिर्फ Wi‑Fi calling या smartphone इस्तेमाल करने भर से 2FA की समस्या हल नहीं होती
- TOTP (time-based one-time password) तरीका एक विकल्प हो सकता है, लेकिन शुरुआती सेटअप तक पहुंच आसान नहीं है
- लाखों पहाड़ी इलाकों में रहने वाले लोग वेबसाइट login प्रक्रिया में जिन अनुचित परिस्थितियों का सामना करते हैं, उसका वर्णन
समस्या की रूपरेखा
- लेखक की एक मित्र North Carolina के पहाड़ी इलाके में रहने वाली 70+ उम्र की महिला हैं
- उन्हें कंप्यूटर पसंद नहीं, लेकिन समुदाय से जुड़े रहने के लिए smartphone और Signal group chat का उपयोग करती हैं
- वे लंबे समय से landline phone इस्तेमाल करती रही हैं, जो hearing aid के साथ अच्छी तरह काम करता है
- Spectrum का उस क्षेत्र में संचार पर लगभग एकाधिकार है, और वे landline तथा cable internet दोनों Spectrum के जरिए उपयोग कर रही हैं
Cellular service और SMS 2FA समस्या
- कुछ साल पहले उन्होंने mobile service के लिए Spectrum Mobile लिया, जो Verizon नेटवर्क का उपयोग करता है
- घर पर cellular signal लगभग नहीं के बराबर है। शहर से कार से 20 मिनट की दूरी पर हैं और आसपास पड़ोसी भी काफी हैं
- उनके सभी प्रमुख accounts (email, bank, health insurance आदि) SMS से 2FA code भेजने की कोशिश करते हैं
- SMS code आता ही नहीं। घर पर cellular service की कमी है, और Wi‑Fi calling चालू होने पर भी short code (5-digit) security SMS नहीं पहुंचते
- नया iPhone और आधिकारिक रूप से दिया गया equipment इस्तेमाल हो रहा है, और उन्हें इसका उपयोग करना भी आता है
वैकल्पिक उपायों की तलाश और सीमाएँ
- कुछ ISP-प्रदत्त landline सेवाओं में SMS को computer voice में पढ़कर सुनाने की सुविधा होती है, लेकिन Spectrum में यह नहीं है
- कुछ साइटों पर TOTP 2FA में बदला जा सकता है, लेकिन इसके लिए शुरुआती login के समय access चाहिए होता है
- समाधान के लिए झंझटभरी प्रक्रिया:
- login में विफल होने वाली साइटों की सूची बनाना
- समस्या सुलझाने के लिए शहर जाना और मित्र से मिलना
- एक-एक करके TOTP या दूसरे तरीकों में बदलने की कोशिश, जिनमें से कुछ समर्थित ही नहीं हैं
- customer support से संपर्क करने की कोशिश, लेकिन संपर्क करना कठिन या असंभव है
व्यवहारिक रूप से लगभग असंभव विकल्प
- VOIP पर नंबर port करके short code SMS पाने की संभावना तलाशना
- सैकड़ों डॉलर खर्च करके cell signal booster लगाना
- यहां तक कि रहने की जगह बदलने पर विचार करना
- सिर्फ एक login के लिए ऐसी प्रक्रिया की जरूरत होना कितना अतार्किक है, इस पर जोर
Cell coverage map की विश्वसनीयता की समस्या
- Spectrum coverage map में घर और आसपास का क्षेत्र पूरी तरह सेवा उपलब्ध दिखाया गया है
- वास्तविकता में घर पर सेवा उपलब्ध नहीं, और 100 मीटर आगे बढ़ते ही signal भी गायब हो जाता है
पहाड़ी इलाकों में रहने वाले अनेक लोगों की साझा परेशानी
- एक Millennial मित्र ने भी कहा कि “SMS 2FA ज़िंदगी की पीड़ा है”
- सिर्फ गहरी घाटियों में ही नहीं, बल्कि साधारण पहाड़ी इलाकों में भी SMS 2FA से जुड़ी समस्याएँ हैं
TOTP तरीके की सीमाएँ और कठिनाइयाँ
- TOTP भी परफेक्ट नहीं है
- अलग app install करना पड़ता है
- कौन-सा app इस्तेमाल करें, यह चुनना जटिल है और इसमें काफी तकनीकी व्याख्या शामिल होती है
निष्कर्ष और पैमाने की समस्या
- SMS 2FA के व्यापक उपयोग का कारण इसका सहज UX और कुछ हद तक भरोसेमंद होना है
- लेकिन North Carolina के पर्वतीय क्षेत्र के 11 लाख लोग, और पूरे Appalachia के 2.5 करोड़ लोग समेत लाखों लोग खराब परिस्थितियों में रह रहे हैं
- इंटरनेट होने के बावजूद mobile signal बहुत खराब है
- इन क्षेत्रों में रहने वालों के लिए उचित विकल्पों या संवेदनशीलता की कमी है
अभी कोई टिप्पणी नहीं है.