स्टार्टअप का उद्देश्य यह सत्यापित करने के लिए कि आप आप हैं, अपने स्थान का उपयोग करके उन्नत सुरक्षा को सहज बनाना है
जब ड्रॉपबॉक्स ने इसे स्वीकार किया हालिया डेटा उल्लंघन पिछले हफ्ते, कंपनी ने नोट किया कि वह इस तरह के उल्लंघन को फिर से होने से रोकने के प्रयास में सुरक्षा समाधानों की एक श्रृंखला जोड़ रही है। ड्रॉपबॉक्स जिन तकनीकों को लागू करने की योजना बना रहा है, उनमें से एक दो कारक प्रमाणीकरण है, जिसके लिए आपको अपने खाते तक पहुंच प्रदान करने के लिए आपके उपयोगकर्ता नाम और पासवर्ड से परे एक और पहचान वाली वस्तु की आवश्यकता होती है।
टू फैक्टर ऑथेंटिकेशन में दूसरा आइटम स्मार्ट कार्ड जैसी कई तकनीकों में से कोई एक हो सकता है जिसकी आवश्यकता होती है स्वाइप किया जा सकता है, एक यूएसबी फ्लैश ड्राइव या अन्य मोबाइल जिसमें सुरक्षा प्रमाणपत्र शामिल हैं, एक बार का उपयोगकर्ता पासवर्ड टोकन जैसे RSA का SecurID, या बायोमेट्रिक इनपुट जैसे फ़िंगरप्रिंट स्कैन।
एक कंपनी के पास एक और दिलचस्प विकल्प है, हालांकि, आपका स्थान।
टूफर एक स्टार्टअप है जो टू फैक्टर ऑथेंटिकेशन को आसान और निर्बाध बनाने पर केंद्रित है। भौतिक या डिजिटल टोकन पर निर्भर होने के बजाय, टूफर आपके स्थान डेटा पर निर्भर करता है। यह सेवा एक मुफ्त मोबाइल ऐप के माध्यम से काम करती है जो एंड्रॉइड के लिए उपलब्ध है और एक आईओएस संस्करण पर काम चल रहा है।
जब आप ऐप इंस्टॉल करते हैं और इसे अपने टूफर खाते से लिंक करते हैं, तो आपको अपने घर या कार्यालय जैसे स्थान का चयन करने के लिए कहा जाता है, जिसका उपयोग भौतिक या डिजिटल टोकन के स्थान पर किया जाएगा। जब आप किसी ऐसे संसाधन का उपयोग करते हैं जिसके लिए दो कारक प्रमाणीकरण की आवश्यकता होती है, तो आपका iPhone या अन्य उपकरण उपयोग करता है स्थान सेवाएं यह निर्धारित करने के लिए कि आप अपने सुरक्षित स्थान पर हैं या नहीं। यदि आप हैं, तो उपयोगकर्ता नाम और पासवर्ड जैसे मानक लॉगिन क्रेडेंशियल दर्ज करने से आपको पहुंच मिल जाएगी। यदि आप नहीं हैं, तो पहुंच से वंचित कर दिया जाएगा।
तकनीक जियोफेंसिंग से सेट करने के लिए अलग नहीं है आईओएस 5. में रिमाइंडर.
यह उस दृष्टिकोण के समान भी है जिसका उपयोग कुछ मोबाइल प्रबंधन समाधान मोबाइल डिवाइस के स्थान के आधार पर कॉर्पोरेट संसाधनों तक पहुंच प्रदान करते समय करते हैं। यदि कोई उपकरण कंपनी के आधार पर या उसके पास स्थित है, तो यह माना जा सकता है कि इसका उपयोग वैध कार्य उद्देश्यों के लिए किया जा रहा है। यदि यह किसी भी कंपनी कार्यालय से पूरे देश में स्थित है, तो एक अच्छा मौका है कि डिवाइस चोरी हो गया हो और इसलिए संवेदनशील व्यावसायिक डेटा तक पहुंच से वंचित होना चाहिए।
स्रोत: टूफर