हम सॉफ़्टवेयर-आधारित सुरक्षा समाधानों के बारे में बात करने के आदी हैं, जैसे कि एंटीवायरस, फ़ायरवॉल, आईडी, एन्क्रिप्शन प्रोग्राम, 2FA, आदि। हालांकि, कुछ उपयोगकर्ताओं के लिए, हार्डवेयर आधारित सुरक्षा यह छाया में कुछ अधिक है, इस तथ्य के बावजूद कि वे कुछ मामलों में समाधानों को लागू करने के लिए अधिक शक्तिशाली और आसान हो सकते हैं।
इसलिए मैंने इस लेख को विशेष रूप से समर्पित किया है ये समाधान प्रदान करें सुरक्षा के लिए हार्डवेयर जिसे आप घर पर या कंपनी में उपयोग कर सकते हैं:
U2F कुंजियाँ
लास U2F कुंजियाँ वे सस्ते हैं, और यह एक प्रकार का हार्डवेयर-आधारित डबल प्रमाणीकरण प्रणाली है। इस यूएसबी डिवाइस का उपयोग करने के लिए, आपको बस इसे अपने पीसी से कनेक्ट करना होगा क्योंकि आप एक पेनड्राइव करेंगे, केवल पहली बार यह अलग-अलग हैश उत्पन्न करने के लिए एक यादृच्छिक संख्या उत्पन्न करेगा जिसका उपयोग लिंक किए गए प्लेटफॉर्म में लॉग इन करने के लिए किया जाएगा। या सेवाएं।
जब आपको उस सेवा में लॉग इन करना होता है, तो आपको बस इतना करना होता है कि यूएसबी कुंजी को पोर्ट में प्लग करें और प्रतीक्षा करें ब्राउज़र इसे पहचानता है और जांचता है. इस तरह, अन्य लोग जिनके पास यह डिवाइस नहीं है, वे पासवर्ड जानने के बाद भी आपके खाते तक नहीं पहुंच पाएंगे।
ये चाबियां आमतौर पर होती हैं संगत मोज़िला फ़ायरफ़ॉक्स, गूगल क्रोम, ओपेरा, आदि जैसे मुख्य वेब ब्राउज़रों के साथ-साथ कुछ प्रसिद्ध सेवाओं, जैसे कि Google (GMAIL, डॉक्स, ऐडसेंस,…), ड्रॉपबॉक्स, गिटहब, फेसबुक, आदि के साथ।
यदि आप इनमें से किसी भी यूएसबी कुंजी को खरीदने की हिम्मत करते हैं, तो यहां कुछ हैं सिफारिशें (यह महत्वपूर्ण है कि उनके पास FIDO2 प्रमाणपत्र हो):
हार्डवेयर फ़ायरवॉल
Un फ़ायरवॉल, या फ़ायरवॉल, एक रक्षा प्रणाली है जो अनधिकृत नेटवर्क पहुंच को अवरुद्ध करती है, या उपयोगकर्ता या सिस्टम व्यवस्थापक द्वारा अधिकृत संचार की अनुमति देती है। खैर, सॉफ्टवेयर पर आधारित लोगों के अलावा, हार्डवेयर पर आधारित भी हैं।
ये डिवाइस दिलचस्प हो सकते हैं कंपनियों और सर्वरों के लिए, ब्राउज़र का उपयोग करके वेब इंटरफ़ेस से उन्हें राउटर के समान तरीके से कॉन्फ़िगर करने में सक्षम होना। इसके अलावा, इंटरनेट और राउटर के बीच रखे जाने के कारण, उक्त राउटर से जुड़े सभी उपकरण सुरक्षित रहेंगे, प्रत्येक को कॉन्फ़िगर किए बिना।
इन उपकरणों को राउटर के समान, घर के लिए, या सर्वर रैक के लिए अधिक कॉम्पैक्ट रूप में पाया जा सकता है। कुछ सिफारिशें ध्वनि:
- घर के लिए:
- कंपनी के लिए:
- सर्वर के लिए (रैक):
वीपीएन राउटर और वीपीएन बॉक्स
जैसा कि आप जानते हैं, एक वीपीएन (वर्चुअल प्राइवेट नेटवर्क) आपको इंटरनेट को अधिक सुरक्षित रूप से ब्राउज़ करने के लिए एक एन्क्रिप्टेड चैनल बनाने की अनुमति देता है। इसके अलावा, यह आपके ब्राउज़िंग डेटा को आईएसपी द्वारा एक्सेस करने से रोकेगा, आप अपने क्षेत्र में अवरुद्ध सामग्री को दूसरे देश के आईपी में बदलकर एक्सेस कर पाएंगे, इससे आपकी गुमनामी में सुधार होगा, आदि। इनमें से कई सेवाओं का उपयोग क्लाइंट ऐप्स के माध्यम से किया जा सकता है, हालांकि, इन ऐप्स को नेटवर्क से कनेक्ट होने वाले प्रत्येक डिवाइस पर इंस्टॉल किया जाना चाहिए ताकि वे सभी वीपीएन के संरक्षण में हों।
- सर्वश्रेष्ठ वीपीएन सेवाएं
एक समाधान a . का उपयोग करना है वीपीएन राउटर / बॉक्स जो आपको इन सेवाओं (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) को कॉन्फ़िगर करने की अनुमति देता है और इस प्रकार आपके द्वारा कनेक्ट किए जाने वाले सभी डिवाइस सुरक्षित रहेंगे (मोबाइल डिवाइस, स्मार्ट टीवी, कंसोल, पीसी, IoT, आदि। ) भले ही उस प्लेटफॉर्म के लिए कोई क्लाइंट ऐप न हो।
कुछ राउटर सिफारिशें वीपीएन के साथ उपयोग करना अच्छा है:
शेलफायर में भी है वीपीएन बॉक्स, जो गैर-तकनीकी उपयोगकर्ताओं के लिए चीजों को आसान बनाने के लिए स्वचालित और ऑटो-कॉन्फ़िगर हैं:
एन्क्रिप्शन हार्डवेयर
El एन्क्रिप्शन यह आमतौर पर हार्डवेयर के लिए कुछ हद तक "भारी" कार्य होता है। हालाँकि, ऐसे हार्डवेयर एन्क्रिप्शन कार्ड या डिवाइस हैं जो सॉफ़्टवेयर की सहायता करते हैं। ये सिस्टम इसके लिए एक समर्पित प्रोसेसर लागू करते हैं, जो एक फायदा हो सकता है। कुछ एआरएम चिप्स पर आधारित हैं, x86 पर, पीसीआई कार्ड प्रारूप में भी, डेटा एन्क्रिप्ट करने के लिए यूएसबी कुंजी आदि।
कुछ सबसे व्यावहारिक समाधान आपके एन्क्रिप्टेड डेटा हैं USB कुंजियाँ और बाहरी हार्ड ड्राइव उनके पास एन्क्रिप्शन सिस्टम बिल्ट-इन है। यहाँ आप पा सकते हैं कुछ सिफारिशें के रूप में:
आपके पास भी है हार्डवेयर एन्क्रिप्टेड NAS अपने "क्लाउड" को निजी और सुरक्षित रखने के लिए, जैसे:
पीकेआई टोकन हार्डवेयर
L पीकेआई टोकन वे हार्डवेयर डिवाइस हैं जो निजी कुंजी और डिजिटल प्रमाणपत्रों को सुरक्षित रूप से संग्रहीत करते हैं। जब आपको किसी प्रकार की सेवा, प्रक्रिया आदि के लिए एन्क्रिप्ट, डिक्रिप्ट या हस्ताक्षर करने की आवश्यकता होती है, तो आप इन उपकरणों का सुरक्षित रूप से उपयोग कर सकते हैं।
बाजार में आप पा सकते हैं इनमें से कई समाधान, के रूप में थेल्स समूह, मैक्रो सुरक्षा, उन लोगों के मनुष्य का सूक्ष्म दर्शन, आदि
आपके पास कुछ भी है स्मार्टकार्ड या स्मार्ट कार्ड रीडर, साथ ही इलेक्ट्रॉनिक डीएनआई के लिए ऑनलाइन लेनदेन करने के लिए। इनमें से कुछ अनुशंसित उपकरण हैं:
एसएसएल/टीएलएस त्वरक
L हार्डवेयर एसएसएल / टीएसएल त्वरक वे ऐसे उपकरण हैं जो सुरक्षा में भी योगदान करते हैं, और जिन्हें आप विभिन्न स्वरूपों में पा सकते हैं, जैसे कि पीसीआई विस्तार कार्ड, रैक में स्थापित होने के अलावा। इस काम से सीपीयू को उतारने का एक तरीका, क्योंकि यह अन्य घटक इसके लिए समर्पित होगा। हालाँकि, इन प्रणालियों का उपयोग घर या छोटे व्यवसाय में नहीं, बल्कि सर्वर पर किया जाता है।
सुरक्षित हार्डवेयर भुगतान प्रणाली
इन सुरक्षित भुगतान प्रणाली हार्डवेयर से वे घर पर भी ज्यादा मायने नहीं रखते हैं, लेकिन वे कुछ संगठनों, कंपनियों आदि के लिए करते हैं। ये HSM सिस्टम सुरक्षा बढ़ाने वाले और छेड़छाड़ प्रतिरोधी उपकरण हैं जिनका उपयोग खुदरा बैंकिंग उद्योग में किया जा सकता है। इस प्रकार, यह एन्क्रिप्शन कुंजी, चुंबकीय पट्टी कार्ड में उपयोग किए जाने वाले ग्राहक पिन और ईएमवी चिप (या समान) जारी करने आदि के लिए उच्च स्तर की सुरक्षा प्रदान करता है। इस प्रकार के समाधान के कुछ प्रदाता हैं थेल्स, पेकोर, सेवाओं जैसे मायएचएमएस, आदि
क्रिप्टोकरेंसी के लिए वॉलेट या पर्स
बटुआ, या पोर्टफोलियो, वॉलेट, वर्चुअल वॉलेट, या जिसे आप इसे कॉल करना चाहते हैं, क्रिप्टोकरेंसी में आपकी संपत्ति को स्टोर और प्रबंधित करने की एक प्रणाली है। इसे सॉफ्टवेयर द्वारा या हार्डवेयर द्वारा भी लागू किया जा सकता है, जिसे विशेष रूप से आपकी क्रिप्टोकरेंसी की सार्वजनिक और निजी कुंजी को स्टोर करने के लिए डिज़ाइन किया गया है।
कुछ सिफारिशों की खरीद ध्वनि:
बायोमेट्रिक सेंसर
कई प्रकार के होते हैं बॉयोमीट्रिक सेंसर हार्डवेयर सुरक्षा में सुधार करने के लिए, और जो प्रत्येक व्यक्ति में अद्वितीय बायोमेट्रिक मापदंडों की पहचान द्वारा पारंपरिक क्रेडेंशियल्स (उपयोगकर्ता नाम और पासवर्ड) के साथ एक्सेस विधियों को प्रतिस्थापित कर सकता है। उदाहरण के लिए, कुछ ऐसे हैं:
- फिंगरप्रिंट सेंसर।
- चेहरे की पहचान।
- आईरिस मान्यता।
- वाक् पहचान।
- हाथ की ज्यामिति।
- हस्ताक्षर जांच।
इनका उपयोग के लिए किया जा सकता है विभिन्न अनुप्रयोगों, किसी सेवा को एक्सेस करने या लॉग इन करने से लेकर दरवाजे खोलने आदि तक। दूसरे शब्दों में, वे न केवल आपको डिजिटल सुरक्षा में सुधार करने में मदद कर सकते हैं, बल्कि भौतिक या परिधि स्तर पर भी। कुछ उपकरण जिनमें आपकी रुचि हो सकती है, वे हैं:
केंसिंग्टन लॉक और समान
प्रसिद्ध है केंसिंग्टन लॉक यह एक सुरक्षा कनेक्टर है जिसे लैपटॉप के कुछ मॉडलों में शामिल एक छोटे से छेद में डाला जा सकता है और जिसका उद्देश्य इन उपकरणों की चोरी को रोकना है। इसका उपयोग ताला लगाने के लिए किया जाता है और इसे केंसिंग्टन कंप्यूटर प्रोडक्ट्स द्वारा डिजाइन और निर्मित किया गया था। वर्तमान में, ऐसे अन्य ब्रांड हैं जो समान समाधान प्रदान करते हैं।
कुछ सिफारिशों की खरीद ध्वनि:
दूसरों
टैम्बियन अस्तित्व में है कई अन्य समाधान हार्डवेयर सुरक्षा में सुधार करने के लिए, कुछ बिना विवाद के, अन्य बहुत सस्ते और व्यावहारिक। फ्रंट कैमरों (लैपटॉप, एआईओ, मोबाइल फोन का वेबकैम) के लिए सामान्य कवर से, ताकि वे आपकी सहमति के बिना आपकी निगरानी न करें, चार्जर जैसे झूठे डेटा जनरेटर के लिए कीचड़.
