• SMS-आधारित दो-स्तरीय प्रमाणीकरण (2FA) न सिर्फ असुरक्षित है, बल्कि पहाड़ी क्षेत्रों के निवासियों के लिए बड़ी असुविधा भी पैदा करता है
  • कमज़ोर cellular signal वाले पहाड़ी इलाकों में SMS से भेजे गए verification code प्राप्त करना मुश्किल होता है
  • सिर्फ Wi‑Fi calling या smartphone इस्तेमाल करने भर से 2FA की समस्या हल नहीं होती
  • TOTP (time-based one-time password) तरीका एक विकल्प हो सकता है, लेकिन शुरुआती सेटअप तक पहुंच आसान नहीं है
  • लाखों पहाड़ी इलाकों में रहने वाले लोग वेबसाइट login प्रक्रिया में जिन अनुचित परिस्थितियों का सामना करते हैं, उसका वर्णन

समस्या की रूपरेखा

  • लेखक की एक मित्र North Carolina के पहाड़ी इलाके में रहने वाली 70+ उम्र की महिला हैं
  • उन्हें कंप्यूटर पसंद नहीं, लेकिन समुदाय से जुड़े रहने के लिए smartphone और Signal group chat का उपयोग करती हैं
  • वे लंबे समय से landline phone इस्तेमाल करती रही हैं, जो hearing aid के साथ अच्छी तरह काम करता है
  • Spectrum का उस क्षेत्र में संचार पर लगभग एकाधिकार है, और वे landline तथा cable internet दोनों Spectrum के जरिए उपयोग कर रही हैं

Cellular service और SMS 2FA समस्या

  • कुछ साल पहले उन्होंने mobile service के लिए Spectrum Mobile लिया, जो Verizon नेटवर्क का उपयोग करता है
  • घर पर cellular signal लगभग नहीं के बराबर है। शहर से कार से 20 मिनट की दूरी पर हैं और आसपास पड़ोसी भी काफी हैं
  • उनके सभी प्रमुख accounts (email, bank, health insurance आदि) SMS से 2FA code भेजने की कोशिश करते हैं
  • SMS code आता ही नहीं। घर पर cellular service की कमी है, और Wi‑Fi calling चालू होने पर भी short code (5-digit) security SMS नहीं पहुंचते
  • नया iPhone और आधिकारिक रूप से दिया गया equipment इस्तेमाल हो रहा है, और उन्हें इसका उपयोग करना भी आता है

वैकल्पिक उपायों की तलाश और सीमाएँ

  • कुछ ISP-प्रदत्त landline सेवाओं में SMS को computer voice में पढ़कर सुनाने की सुविधा होती है, लेकिन Spectrum में यह नहीं है
  • कुछ साइटों पर TOTP 2FA में बदला जा सकता है, लेकिन इसके लिए शुरुआती login के समय access चाहिए होता है
  • समाधान के लिए झंझटभरी प्रक्रिया:
    • login में विफल होने वाली साइटों की सूची बनाना
    • समस्या सुलझाने के लिए शहर जाना और मित्र से मिलना
    • एक-एक करके TOTP या दूसरे तरीकों में बदलने की कोशिश, जिनमें से कुछ समर्थित ही नहीं हैं
    • customer support से संपर्क करने की कोशिश, लेकिन संपर्क करना कठिन या असंभव है

व्यवहारिक रूप से लगभग असंभव विकल्प

  • VOIP पर नंबर port करके short code SMS पाने की संभावना तलाशना
  • सैकड़ों डॉलर खर्च करके cell signal booster लगाना
  • यहां तक कि रहने की जगह बदलने पर विचार करना
  • सिर्फ एक login के लिए ऐसी प्रक्रिया की जरूरत होना कितना अतार्किक है, इस पर जोर

Cell coverage map की विश्वसनीयता की समस्या

  • Spectrum coverage map में घर और आसपास का क्षेत्र पूरी तरह सेवा उपलब्ध दिखाया गया है
  • वास्तविकता में घर पर सेवा उपलब्ध नहीं, और 100 मीटर आगे बढ़ते ही signal भी गायब हो जाता है

पहाड़ी इलाकों में रहने वाले अनेक लोगों की साझा परेशानी

  • एक Millennial मित्र ने भी कहा कि “SMS 2FA ज़िंदगी की पीड़ा है
  • सिर्फ गहरी घाटियों में ही नहीं, बल्कि साधारण पहाड़ी इलाकों में भी SMS 2FA से जुड़ी समस्याएँ हैं

TOTP तरीके की सीमाएँ और कठिनाइयाँ

  • TOTP भी परफेक्ट नहीं है
    • अलग app install करना पड़ता है
    • कौन-सा app इस्तेमाल करें, यह चुनना जटिल है और इसमें काफी तकनीकी व्याख्या शामिल होती है

निष्कर्ष और पैमाने की समस्या

  • SMS 2FA के व्यापक उपयोग का कारण इसका सहज UX और कुछ हद तक भरोसेमंद होना है
  • लेकिन North Carolina के पर्वतीय क्षेत्र के 11 लाख लोग, और पूरे Appalachia के 2.5 करोड़ लोग समेत लाखों लोग खराब परिस्थितियों में रह रहे हैं
  • इंटरनेट होने के बावजूद mobile signal बहुत खराब है
  • इन क्षेत्रों में रहने वालों के लिए उचित विकल्पों या संवेदनशीलता की कमी है

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.