आप इसे महसूस नहीं कर सकते हैं, लेकिन आप नियमित रूप से दो-कारक प्रमाणीकरण का उपयोग करते हैं। जब आप अपना डेबिट कार्ड स्वाइप करते हैं और आपको अपना पिन कोड दर्ज करने या चेक लिखने के लिए कहा जाता है और अपने ड्राइवर का लाइसेंस दिखाने के लिए कहा जाता है? प्रत्येक दो-कारक प्रमाणीकरण का एक रूप है। पहला उदाहरण आपको अपना कार्ड रखने और अपना पिन कोड जानने की आवश्यकता है। दूसरे को आपको अपनी चेकबुक के पास होना चाहिए और यह साबित करना होगा कि आपका चेहरा आपकी आईडी पर मगशॉट से मेल खाता है।
दो-कारक प्रमाणीकरण को आपकी पहचान साबित करने के दो तरीकों की आवश्यकता होती है और इसका उपयोग आपके विभिन्न ऑनलाइन खातों की सुरक्षा के लिए भी किया जा सकता है। यह पूर्ण सुरक्षा प्रदान नहीं करता है और आपके खातों में प्रवेश करते समय एक अतिरिक्त कदम की आवश्यकता होती है, लेकिन यह आपके डेटा को ऑनलाइन अधिक सुरक्षित बनाता है।
दो-कारक प्रमाणीकरण ऑनलाइन कैसे काम करता है?
टू-फैक्टर ऑथेंटिकेशन (2FA) - जिसे टू-स्टेप वेरिफिकेशन या मल्टीफ़िक्टर ऑथेंटिकेशन के रूप में भी जाना जाता है - व्यापक रूप से आपके ऑनलाइन खातों में सुरक्षा की एक परत जोड़ने के लिए उपयोग किया जाता है। खाते में लॉग इन करते समय दो-कारक प्रमाणीकरण का सबसे आम रूप आपके पासवर्ड दर्ज करने और फिर आपके फोन पर पाठ के माध्यम से एक कोड प्राप्त करने की प्रक्रिया है जिसे आपको दर्ज करने की आवश्यकता है। दो-कारक प्रमाणीकरण में दूसरी परत का मतलब है कि आपके खाते तक पहुंचने के लिए एक हैकर या अन्य नापाक व्यक्ति को आपके फोन के साथ-साथ आपका पासवर्ड भी चुराना होगा।
प्रमाणीकरण तीन प्रकार के होते हैं:
- कुछ आप जानते हैं: एक पासवर्ड, पिन, ज़िप कोड या एक सवाल का जवाब (मां का पहला नाम, पालतू जानवर का नाम, और इसी तरह)
- आपके पास कुछ है: एक फोन, क्रेडिट कार्ड या फोब
- कुछ आप हैं: एक बायोमेट्रिक जैसे कि एक फिंगरप्रिंट, रेटिना, चेहरा या आवाज
दूसरा कारक कैसे काम करता है?
अपना पासवर्ड दर्ज करने के बाद - पहला प्रमाणीकरण कारक - दूसरा कारक आमतौर पर एसएमएस से आता है। यही है, आपको एक संख्यात्मक कोड वाला एक पाठ मिलेगा जिसे आपको अपने खाते में लॉग इन करने की आवश्यकता होगी। डेबिट कार्ड के लिए पिन कोड के विपरीत, 2FA कोड का उपयोग केवल एक बार किया जाता है; हर बार जब आप उस खाते में प्रवेश करते हैं, तो आपको एक नया कोड भेजा जाएगा।
वैकल्पिक रूप से, आप कोडों को प्राप्त करने के लिए उन्हें समर्पित करने के बजाय एक समर्पित प्रमाणीकरण ऐप का उपयोग कर सकते हैं। लोकप्रिय प्रमाणीकरण ऐप Google प्रमाणक, ऑटि और डुओमोबाइल हैं।
क्या मुझे एसएमएस या ऐप का उपयोग करना चाहिए?
Amazon, Dropbox, Google और Microsoft सहित कई साइटें और सेवाएँ आपको एसएमएस या प्रमाणीकरण ऐप का उपयोग करने का विकल्प देती हैं। ट्विटर एक साइट का सबसे बड़ा उदाहरण है जो आपको एसएमएस का उपयोग करने के लिए मजबूर करता है। यदि आपके पास विकल्प है, तो एक प्रमाणीकरण एप्लिकेशन का उपयोग करें।
प्रमाणीकरण ऐप का उपयोग करने की तुलना में एसएमएस के माध्यम से कोड प्राप्त करना कम सुरक्षित है। एक हैकर एक टेक्स्ट मैसेज इंटरसेप्ट कर सकता है या आपके फोन नंबर को हाईजैक कर सकता है। या यदि आप अपने कंप्यूटर के साथ पाठ संदेश सिंक करते हैं, तो एक हैकर आपके कंप्यूटर को चोरी करके एसएमएस कोड तक पहुंच प्राप्त कर सकता है।
एक प्रमाणीकरण एप्लिकेशन को आपके वाहक पर भरोसा करने की आवश्यकता नहीं होने का लाभ है; इस साझा रहस्य और वर्तमान समय के आधार पर आपके फ़ोन पर कोड भेजे जाते हैं। कोड जल्दी समाप्त हो जाते हैं, आमतौर पर 30 या 60 सेकंड के बाद। चूंकि प्रमाणीकरण एप्लिकेशन को कोड प्रसारित करने के लिए आपके वाहक की आवश्यकता नहीं है, वे ऐप के साथ रहेंगे भले ही कोई हैकर आपके नंबर को नए फ़ोन पर स्थानांतरित करने का प्रबंधन करता हो। जब आपके पास सेल सेवा नहीं होती है तो एक प्रमाणीकरण ऐप भी काम करता है, एक और बोनस।
प्रमाणीकरण ऐप का उपयोग करने के लिए थोड़ा अतिरिक्त सेटअप की आवश्यकता होती है, लेकिन एसएमएस से बेहतर सुरक्षा प्रदान करता है। प्रमाणीकरण ऐप सेट करने के लिए, आपको अपने फ़ोन पर ऐप इंस्टॉल करना होगा और फिर ऐप और अपने खातों के बीच एक साझा रहस्य सेट करना होगा। यह आमतौर पर आपके फोन के कैमरे के साथ एक क्यूआर कोड को स्कैन करके किया जाता है। एक बार सेट होने के बाद, हालांकि, एक प्रमाणीकरण ऐप आपको एक कोड दर्ज करने की आवश्यकता के चरण को बचाता है; आप बस अपने एक खाते में लॉग इन करने के लिए ऐप के नोटिफिकेशन पर टैप करें।
यदि मेरे पास मेरा फोन नहीं है तो क्या होगा?
ड्रॉपबॉक्स, फेसबुक, गूगल और इंस्टाग्राम जैसी कई ऑनलाइन सेवाएं आपको बैकअप कोड बनाने देती हैं, जिन्हें आप प्रिंट या स्क्रीनशॉट कर सकते हैं। इस तरह यदि आप अपना फ़ोन खो देते हैं या सेल सिग्नल नहीं है, तो आप लॉग इन करने के लिए दूसरे प्रमाणीकरण कारक के रूप में बैकअप कोड का उपयोग कर सकते हैं। बस सुनिश्चित करें कि आप अपने बैकअप कोड का प्रिंटआउट सुरक्षित स्थान पर रखें।
क्या 2FA मेरे खातों को अधिक सुरक्षित बना देगा?
कोई भी सुरक्षा उत्पाद सही, मूर्खतापूर्ण सुरक्षा प्रदान करने का दावा नहीं कर सकता है, लेकिन उपरोक्त तीन प्रकार के प्रमाणीकरणों में से दो को मिलाकर, 2FA आपके खाते में प्रवेश करना कठिन बना देता है। आप न केवल अपने खातों पर हमला करना अधिक कठिन बनाते हैं, बल्कि आप अपने खातों को कम आकर्षक लक्ष्य भी बनाते हैं।
गृह सुरक्षा के संदर्भ में सोचें। यदि आपके पास एक गृह सुरक्षा प्रणाली है, तो आप एक चोरी की बाधाओं को कम करते हैं। यदि आपके पास एक ज़ोरदार, बड़ा कुत्ता है, तो आप एक चोरी की संभावना कम करते हैं। यदि आप एक बड़े कुत्ते के साथ एक सुरक्षा प्रणाली को जोड़ते हैं, तो आपका घर टूटने और कम आकर्षक लक्ष्य के लिए और भी मुश्किल हो जाता है। अधिकांश चोरों को बस एक आसान निशान मिलेगा - एक बिना अलार्म और एक कुत्ते के काटने की संभावना।
इसी तरह, दो-कारक प्रमाणीकरण आपके खाते को लक्षित करने से हैकर्स के एक बड़े हिस्से को रोकता है; कई बस आगे बढ़ेंगे और आसानी से खाते तोड़ पाएंगे। और क्या उन्हें आपको निशाना बनाना चाहिए, उन्हें केवल आपके पासवर्ड से अधिक की आवश्यकता होगी। आपके पासवर्ड के अलावा, एक हैकर को आपका फोन भी होना चाहिए - या फ़िशिंग हमले, मैलवेयर या खाता पुनर्प्राप्ति के माध्यम से प्रमाणीकरण तंत्र द्वारा आपके फ़ोन पर लगाए गए टोकन तक पहुंच प्राप्त करना जहां आपका पासवर्ड रीसेट है और 2FA है विकलांग। वह अतिरिक्त काम है।
2FA उपयोग करने के लिए एक परेशानी है?
मुझे नहीं पता कि मैं इसे परेशानी कहूंगा, लेकिन आपके खातों में लॉग इन करते समय 2FA को एक अतिरिक्त कदम की आवश्यकता होती है। आपको अपना पासवर्ड दर्ज करना होगा, एसएमएस के माध्यम से कोड के आने का इंतजार करना होगा और फिर उस कोड को दर्ज करना होगा। या यदि आप एक प्रमाणीकरण एप्लिकेशन का उपयोग करते हैं, तो आपको सूचना के आने की प्रतीक्षा करनी होगी कि आप इसे सत्यापित करने के लिए टैप कर सकते हैं।
मैं अपने कई ऑनलाइन खातों पर 2FA प्रमाणीकरण का उपयोग करता हूं और एक मजबूत पासवर्ड या पासफ़्रेज़ का उपयोग करने की तुलना में इसका उपयोग करने में परेशानी महसूस करता हूं जो ऊपरी और निचले अक्षरों, संख्याओं और प्रतीकों को जोड़ती है। और जब मैं मजबूत पासवर्ड के विषय पर हूं, तो मुझे बताएं कि कमजोर, आसान-से-दर्ज पासवर्ड का उपयोग करने के बहाने 2FA का उपयोग करना एक बुरा विचार है। अपने पहले कारक को कमजोर न करें क्योंकि आपने दूसरा कारक जोड़ा है।
मैं 2FA कैसे सक्षम करूं?
कई साइटें और सेवाएं 2FA प्रदान करती हैं, लेकिन इसे कई नामों से पुकारा जाता है। नीचे कुछ अधिक लोकप्रिय ऑनलाइन गंतव्यों पर दो-कारक प्रमाणीकरण को सक्षम करने के लिए त्वरित प्राइमर्स हैं।
वीरांगना
अपने अमेज़ॅन खाते में साइन इन करें, शीर्ष दाईं ओर स्थित खाता और सूची पर क्लिक करें और फिर अपने खाते> लॉगिन और सुरक्षा सेटिंग्स पर जाएं और उन्नत सुरक्षा सेटिंग्स के लिए संपादन बटन पर क्लिक करें । पीले हो जाओ प्रारंभ बटन पर क्लिक करें और एसएमएस या एक प्रमाण पत्र एप्लिकेशन के माध्यम से कोड प्राप्त करने के लिए साइन अप करें। आपको अपने खाते से लॉक होने की बाधाओं को कम करने के लिए एक बैकअप फोन नंबर भी जोड़ना होगा। अधिक जानकारी के लिए, यह अमेज़ॅन सहायता पृष्ठ देखें।
सेब
IOS डिवाइस से, सेटिंग> iCloud पर जाएं, साइन इन करें यदि आप पहले से ही नहीं हैं और फिर अपने Apple ID पर टैप करें। अपने Apple ID पेज से, पासवर्ड और सुरक्षा पर टैप करें और फिर टू-फैक्टर ऑथेंटिकेशन पर टर्न ऑन करें । एक मैक पर, आप सिस्टम वरीयताएँ> iCloud> खाता विवरण> सुरक्षा पर जाकर सक्षम कर सकते हैं और दो-कारक प्रमाणीकरण पर बारी क्लिक कर सकते हैं। अधिक के लिए, यह Apple समर्थन पृष्ठ देखें।
ड्रॉपबॉक्स
अपने ड्रॉपबॉक्स खाते में दाईं ओर अपना नाम क्लिक करें और सेटिंग> सुरक्षा पर जाएं और आपको दो-चरणीय सत्यापन के लिए पृष्ठ के शीर्ष पर सूचीबद्ध स्थिति दिखाई देगी। अक्षम स्थिति के आगे, लिंक पर क्लिक करें (सक्षम करने के लिए) पर क्लिक करें और फिर आरंभ करें पर क्लिक करें । फिर आप अपने फ़ोन पर पाठ या Google प्रमाणक जैसे ऐप के माध्यम से सत्यापन कोड प्राप्त करना चुन सकते हैं। अधिक के लिए, ड्रॉपबॉक्स के निर्देश देखें।
फेसबुक
ऊपर दाईं ओर स्थित त्रिकोण बटन पर क्लिक करें, सेटिंग्स> सुरक्षा पर जाएं और फिर लॉग इन एप्रोवाइल के दाईं ओर संपादित करें पर क्लिक करें । इसके बाद, सक्षम करें के बगल में क्लिक करें जहां यह कहता है कि दो-कारक प्रमाणीकरण वर्तमान में अक्षम है । अधिक जानकारी के लिए, यह फेसबुक सहायता पृष्ठ देखें।
गूगल
Google के 2-चरणीय सत्यापन पृष्ठ पर जाएं, नीले रंग के प्रारंभ बटन पर क्लिक करें और अपने खाते में प्रवेश करें। आप पाठ या वॉयस कॉल के माध्यम से कोड प्राप्त करना चुन सकते हैं। आप बैकअप कोड सेट और प्रिंट भी कर सकते हैं, बैकअप फ़ोन नंबर जोड़ सकते हैं और Google का प्रमाणक ऐप सेट कर सकते हैं। आप Google प्रॉम्प्ट का उपयोग करने के लिए साइन अप भी कर सकते हैं, जो आपके फ़ोन पर एक सूचना भेजता है जिसे आप कोड दर्ज करने के बजाय बस टैप कर सकते हैं।
इंस्टाग्राम
ऐप से, अपने प्रोफाइल पेज पर जाएं और ऑप्शन पैनल को खोलने के लिए टॉप-राइट में गियर आइकन पर टैप करें। टू-फैक्टर ऑथेंटिकेशन टैप करें और फिर रिक्वायरमेंट कोड पर टॉगल करें। इसके बाद इंस्टाग्राम आपको छह अंकों का कोड भेजेगा जिसे आपको फीचर को इनेबल करने के लिए एंटर करना होगा। (यदि आपके खाते में एक पुष्टिकृत फोन नंबर नहीं है, तो आपसे आपका नंबर दर्ज करने के लिए कहा जाएगा।) इंस्टाग्राम आपको स्क्रीनशॉट के लिए पांच बैकअप कोड भी भेजेगा। अधिक जानकारी के लिए, खाता और सूचना सेटिंग के लिए यह Instagram सहायता पृष्ठ देखें।
लिंक्डइन
लिंक्डइन की सिक्योरिटी सेटिंग्स पेज पर जाएं और यदि आपने अपने खाते के लिए ऐसा नहीं किया है तो एक फोन नंबर जोड़ें पर क्लिक करें। आपके फ़ोन नंबर के जुड़ने के साथ, जहाँ यह कहता है कि दो-चरणीय सत्यापन बंद है, के बगल में स्थित पर क्लिक करें, अपना खाता पासवर्ड दर्ज करें और फिर आपके फ़ोन पर लिंक किया गया सत्यापन कोड दर्ज करें।
माइक्रोसॉफ्ट
सुरक्षा सेटिंग्स पृष्ठ पर जाएं, अपने Microsoft खाते से साइन इन करें और दो-चरणीय सत्यापन सेट करें पर क्लिक करें । आप ईमेल, पाठ या Microsoft प्रमाणक ऐप के माध्यम से कोड प्राप्त करना चुन सकते हैं। आपको iPhone और Android फोन पर Xbox 360 और Outlook.com ईमेल जैसे 2FA का समर्थन नहीं करने वाले Microsoft उपकरणों और सेवाओं का उपयोग जारी रखने के लिए एक ऐप पासवर्ड भी बनाना होगा।
पेपैल
अपने खाते में प्रवेश करें और सेटिंग्स में प्रवेश करने के लिए ऊपर दाईं ओर स्थित गियर आइकन पर क्लिक करें। सुरक्षा टैब पर क्लिक करें और फिर सुरक्षा कुंजी के आगे अद्यतन करें । अपना मोबाइल फ़ोन नंबर दर्ज करें और फिर सत्यापन कोड डालें जो पेपाल आपको भेजता है।
ढीला
अपनी टीम में साइन इन करें और my.slack.com/account/settings पर अपने खाता पृष्ठ पर जाएं। टू-फैक्टर ऑथेंटिकेशन के दाईं ओर विस्तृत करें बटन पर क्लिक करें और फिर सेटअप टू-फैक्टर ऑथेंटिकेशन पर क्लिक करें। आप एसएमएस या एक प्रमाणीकरण ऐप के माध्यम से कोड प्राप्त करने के लिए साइन अप कर सकते हैं। फिर आप प्रिंट आउट के लिए बैकअप कोड प्राप्त कर सकते हैं।
Snapchat
एप्लिकेशन खोलें, अपने खाते तक पहुंचने के लिए नीचे स्वाइप करें, सेटिंग्स खोलने के लिए गियर आइकन पर टैप करें और फिर लॉगिन सत्यापन पर टैप करें। आप एसएमएस या एक प्रमाणीकरण ऐप के माध्यम से कोड प्राप्त करने और पुनर्प्राप्ति कोड बनाने के लिए साइन अप कर सकते हैं। अधिक जानकारी के लिए, यह स्नैपचैट सपोर्ट पेज देखें।
ट्विटर
ट्विटर ऐप से, अपने प्रोफाइल आइकन पर टैप करें और फिर गियर आइकन पर टैप करें और सेटिंग्स पर टैप करें। खाता> सुरक्षा पर जाएं और लॉगिन सत्यापन पर टॉगल करें। आपको एसएमएस के जरिए कोड मिलेंगे। फिर आप एक बैकअप कोड का अनुरोध कर सकते हैं, जिसे आप काम में रखने के लिए स्क्रीनशॉट दे सकते हैं। अधिक जानकारी के लिए, यह ट्विटर समर्थन पृष्ठ देखें।
याहू
अपने याहू खाते में, खाता सुरक्षा पर जाएं और T wo-step सत्यापन पर टॉगल करें। यदि आपके पास याहू की खाता कुंजी सक्षम है, तो आपको इसे निष्क्रिय करना होगा। खाता कुंजी दिखती है और दो-कारक प्रमाणीकरण की तरह बदबू आ रही है लेकिन यह वास्तव में केवल एक-कारक है; यह आपको अपना पासवर्ड दर्ज करने का पहला कारक छोड़ देता है और केवल आपके फ़ोन पर भेजा गया कोड दर्ज करता है। याहू का टू-स्टेप वेरिफिकेशन दोनों का अधिक सुरक्षित विकल्प है। आप उन ऐप्स के लिए ऐप विशिष्ट पासवर्ड भी बना सकते हैं जो 2FZ का समर्थन नहीं करते हैं और अपने याहू खाते का उपयोग करते हैं।
यदि आप अन्य वेबसाइट और सेवाओं का उपयोग करते हैं, तो साइटों, सेवाओं और एप्लिकेशन की श्रेणीबद्ध सूचियों के लिए व्यापक टू-फैक्टर प्रामाणिक साइट देखें, जो यह देखने के लिए 2FA और जो ऐसा नहीं करते हैं। श्रेणियों में बैंकिंग, क्लाउड कंप्यूटिंग, संचार, ईमेल, स्वास्थ्य, सामाजिक और कई शामिल हैं।
अपनी टिप्पणी छोड़ दो