Google उन्नत सुरक्षा कार्यक्रम: अपने खाते को कैसे बंद करें

इन दिनों ऑनलाइन सिक्योरिटी को लेकर थोड़ा नर्वस होना स्वाभाविक है, नए रैनसमवेयर, पासवर्ड थेफ्ट, इक्विफैक्स ब्रीच और वाई-फाई कमजोरियों (यानी KRACK) की नॉनस्टॉप रिपोर्ट के साथ क्या।

एक और सुरक्षा जोखिम भी है: लक्षित हमले। जब हैकर्स व्यवसायी नेताओं, राजनेताओं, पत्रकारों और अन्य लोगों के खातों के बाद जाते हैं।

शुक्र है, Google ने ऐसे हमलों के खिलाफ उपयोगकर्ताओं की सुरक्षा के लिए डिज़ाइन किया गया एक नया सिस्टम पेश किया: उन्नत सुरक्षा कार्यक्रम। आइए एपीपी पर एक नज़र डालें: यह क्या करता है, इसका उपयोग कैसे करें और इसे किसकी आवश्यकता है।

उन्नत सुरक्षा कार्यक्रम क्या करता है?

एपीपी तीन प्रमुख क्षेत्रों पर केंद्रित है। सबसे पहले, यह फ़िशिंग साइटों के खिलाफ आपकी सुरक्षा में मदद करने के लिए एक भौतिक सुरक्षा कुंजी का उपयोग करता है। दूसरा, यह आपके Google ईमेल और फ़ाइलों तक तीसरे पक्ष की पहुंच को सीमित करता है। तीसरा, यह धोखाधड़ी खाते की पहुंच को अवरुद्ध करता है, हैकर्स को आपके होने का दिखावा करने से रोकने का विचार है। यह आपके सामान्य उपयोगकर्ता नाम और पासवर्ड साइन-इन के ऊपर भौतिकी सुरक्षा कुंजी का उपयोग करके करता है।

सुरक्षा कुंजी क्या है?

यह एक डोंगल है, या तो ब्लूटूथ या यूएसबी। आप जो कुछ भी करते हैं, उसे प्लग इन (या इसे कनेक्ट करें) और एक बटन पुश करें; यह है कि आप Google को कैसे साबित करते हैं कि वह आपके खाते में प्रवेश कर रहा है। यह वास्तव में फोन-आधारित दो-चरणीय सत्यापन जैसे अन्य तरीकों को बायपास करता है।

एपीपी के लिए नामांकन प्रक्रिया के भाग के रूप में, आपको दो कुंजी की आवश्यकता होगी: एक ब्लूटूथ (आपके फोन, टैबलेट और / या पीसी के लिए) और एक यूएसबी (पीसी के लिए)। Google ने Feitian MultiPass Fido सुरक्षा कुंजी (वर्तमान में Amazon पर बेची गई और Feitian से अनुपलब्ध है, इसलिए यह एक अजीब विकल्प है) और Yubikey Fido U2F USB सुरक्षा कुंजी (वर्तमान में अमेज़न पर $ 17.99) की सिफारिश की।

यदि आपके पास पहले से ही दो संगत कुंजियाँ हैं, तो आपको ये खरीदने की ज़रूरत नहीं है।

सुरक्षा कुंजी फ़िशिंग को कैसे रोकती है?

हैकर्स फ़िशिंग साइटों को स्थापित करके (और कैप्चर) दो-चरणीय सत्यापन कोड के आसपास काम कर सकते हैं, जो Google साइटों के रूप में सामने आते हैं। एक सुरक्षा कुंजी के साथ, हालांकि, आप ऐसी साइट पर हस्ताक्षर नहीं कर सकते हैं जो वैध नहीं है, क्योंकि कुंजी केवल उन साइटों के साथ काम करती है जो ज्ञात हैं।

उन्नत सुरक्षा कार्यक्रम का उपयोग करना कितना कठिन है?

यह उपयोग करने के लिए मुश्किल नहीं है, लेकिन निश्चित रूप से जोड़ा गया परेशानी का एक सा है। जब भी आप Google एप्लिकेशन या साइट पर साइन इन करना चाहते हैं, तो आपको सबसे अधिक स्पष्ट अपनी भौतिक सुरक्षा कुंजी की आवश्यकता होगी। यदि आप कुंजी खो देते हैं, तो आपके खाते तक पहुंच प्राप्त करने में कुछ दिन लग सकते हैं।

क्या अधिक है, सीमित-खाता-पहुंच सेटिंग का मतलब है कि आपको कुछ तृतीय-पक्ष एप्लिकेशन का उपयोग करके गुजरना होगा - विशेष रूप से उन लोगों के लिए जिन्हें जीमेल और / या Google ड्राइव तक पहुंच की आवश्यकता होती है। iPhone (वॉलमार्ट में $ 600) और iPad (अमेज़ॅन मार्केटप्लेस पर $ 289) उपयोगकर्ता विशेष रूप से ध्यान दें: ऐप्पल मेल, संपर्क और कैलेंडर एपीपी के तहत काम नहीं करेंगे; आपको Google के समतुल्य ऐप्स पर स्विच करना होगा।

क्या अधिक है, यदि आप एक एज, फ़ायरफ़ॉक्स या ओपेरा उपयोगकर्ता हैं, तो आप विभिन्न Google सेवाओं में साइन इन करने के लिए उस ब्राउज़र का उपयोग नहीं कर पाएंगे; एपीपी का उपयोग करने का अर्थ है क्रोम का उपयोग करना, कम से कम Google सामग्री के लिए।

क्या मुझे एपीपी का उपयोग करना चाहिए?

"लक्षित हमलों" में मुख्य शब्द निश्चित रूप से "लक्षित" है। यदि आप एक निजी नागरिक हैं, तो आपको "जोखिम वाले व्यक्तियों" की तुलना में हैक होने की संभावना कम है। इसलिए, एपीपी आपके लिए ओवरकिल हो सकता है। लेकिन दो सुरक्षा कुंजी की कीमत के अलावा, इसका उपयोग करने की कोई लागत नहीं है, और इसलिए इसे आज़माने में कोई बुराई नहीं है।

उस ने कहा, यदि आप विशेष रूप से तकनीक-प्रेमी नहीं हैं, तो मैं दृढ़ता से एक सुरक्षा विशेषज्ञ को काम पर रखने की सलाह देता हूं ताकि आप चीजों को स्थापित कर सकें। जैसा कि ऊपर उल्लेख किया गया है, आप कुछ आवश्यक तृतीय-पक्ष साइटों और सेवाओं तक पहुंचने में बाधाओं का सामना कर सकते हैं - और यदि आप नहीं जानते कि आप क्या कर रहे हैं, तो एपीपी से अनियंत्रित होने के रूप में कुछ भी सरल चुनौतीपूर्ण साबित हो सकता है।

उन्नत सुरक्षा कार्यक्रम मेरे लिए नहीं है; अपने खाते की सुरक्षा के लिए मैं और क्या कदम उठा सकता हूं?

आपका सबसे अच्छा विकल्प दो-चरणीय सत्यापन को सक्षम करना है, जो आपकी पहचान को मान्य करने के लिए एक प्रामाणिक ऐप या एसएमएस पाठ संदेशों पर निर्भर करता है। (यहां तक ​​कि यह मूर्खतापूर्ण नहीं है, हालांकि, और वास्तव में CNET पूर्व की सिफारिश करता है, क्योंकि एसएमएस को कम-सुरक्षित विकल्प के रूप में दिखाया गया है।)

इसके अलावा, सामान्य नियम लागू होते हैं: हर साइट के लिए एक अलग पासवर्ड का उपयोग करें। अपने पासवर्ड बनाने और प्रबंधित करने के लिए एक पासवर्ड मैनेजर का उपयोग करें। सार्वजनिक वाई-फाई नेटवर्क से कनेक्ट होने पर एक वीपीएन का उपयोग करें। पुरानी कहावत को परिभाषित करने के लिए: ऑनलाइन सुरक्षा की कीमत शाश्वत सतर्कता है।

लोकप्रिय पोस्ट

पुराने गेम नए पीसी पर काम कर रहे हैं: बलिदान

एक बरबाद विंडोज 10 कार्यक्षेत्र को साफ़ करने की चाल

कम्फर्ट स्टोर करने के लिए सही तरीका है, नीचे की ओर की छत और अन्य बिस्तर

OS X खोजक में वैकल्पिक सूची-सॉर्टिंग विधियों का उपयोग कैसे करें

एक सफारी बुकमार्क का उपयोग करके अपने फीडबिन में जोड़ें

मेमोरी कार्ड: अपने फोन को आईफोन की तरह बनाएं

 

अपनी टिप्पणी छोड़ दो