सुरक्षित वेब साइन-इन के लिए अपने मोबाइल फ़ोन का उपयोग करें

हमारे डेटा की रक्षा की लड़ाई में, पासवर्ड रक्षा की पहली पंक्ति है। दुर्भाग्य से, पासवर्ड प्रबंधन करने के लिए एक दर्द है।

हमें बताया गया है कि एक ही पासवर्ड को बार-बार उपयोग न करें, और हम उन लोगों का उपयोग करने से हतोत्साहित होते हैं जो अनुमान लगाने में आसान हैं, लेकिन जटिल पासवर्ड वेब साइट्स और आईटी प्रबंधक पसंद करते हैं - और अक्सर आवश्यकता होती है - याद रखना मुश्किल है। बहुत से लोग ऐसे पासवर्ड का उपयोग करना जारी रखते हैं जो बहुत सरल हैं: 32 मिलियन से अधिक टूटे हुए पासवर्डों के नेट सिक्योरिटी के विश्लेषण में मदद मिली कि लगभग आधे का अनुमान लगाने में आसान था।

सम्बंधित लिंक्स

• क्या पासवर्ड हमारा सबसे अच्छा सुरक्षा विकल्प है?

• पासवर्ड आज्ञाओं का पालन करके अपने डेटा को सुरक्षित रखें

पासवर्ड मैनेजर ब्राउज़र में निर्मित, और मास्टर-पासवर्ड प्लग-इन जैसे कि लास्टपास और साइबेर सिस्टम रोबोफार्म, आपको एक ही मजबूत पासवर्ड के साथ कई नेटवर्क और वेब साइटों पर साइन इन करते हैं, लेकिन कार्यक्रमों के लिए आवश्यक है कि आप अपने पासवर्ड को एक केंद्रीय में संग्रहीत करें ऑनलाइन रिपॉजिटरी। यहां तक ​​कि अगर भंडार सुरक्षित है, तो यह हैकर्स के लिए एक और संभावित एक्सेस प्वाइंट जोड़ता है।

(CNET सुरक्षा ब्लॉग में, लांस व्हिटनी ने लास्टपास के हालिया डेटा उल्लंघन का वर्णन किया है, जो कंपनी द्वारा शीघ्रता से सम्‍मिलित प्रतीत होता है।)

पारंपरिक दो-कारक प्रमाणीकरण प्रणालियों को सक्रिय करने के लिए आपको पीसी में प्लग करने के लिए एक अलग हार्डवेयर टोकन की आवश्यकता होती है - जैसे कि हमारे डिजिटल जीवन पर नज़र रखने के लिए हमारे पास पहले से बहुत सारे उपकरण नहीं थे। Google और फेसबुक अब आपको अपने मोबाइल फोन को एक प्रमाणीकरण उपकरण के रूप में उपयोग करने देते हैं।

Google का जटिल द्वि-चरणीय सत्यापन

सेवा के दो-चरणीय सत्यापन प्रक्रिया के साथ मेरे Google खाते को सुरक्षित करने में लगभग 30 मिनट लगे - और दो से अधिक चरण। अपनी खाता सेटिंग खोलें और अपनी व्यक्तिगत सेटिंग्स में सुरक्षा के तहत "2-चरणीय सत्यापन का उपयोग करें" पर क्लिक करें। सत्यापन कोड प्राप्त करने के लिए आपके द्वारा उपयोग की जाने वाली विधि का चयन करने के लिए परिणामी डायलॉग बॉक्स में "2-चरणीय सत्यापन सेट करें" बटन चुनें।

आपके द्वारा चुने गए फ़ोन नंबर को सत्यापित करने के बाद, आप एक बैकअप विधि चुन सकते हैं। सेवा आपके द्वारा प्रिंट किए गए फ़ोन को उपलब्ध नहीं कराने पर उपयोग किए जाने वाले बैकअप कोड की एक श्रृंखला उत्पन्न करेगी। एक बार जब आप यह पुष्टि कर लेते हैं कि आपने बैकअप कोड प्रिंट कर लिया है, तो आपको बैकअप फ़ोन रजिस्टर करने के लिए प्रेरित किया जाता है।

यदि आप ऐसे एप्लिकेशन का उपयोग करते हैं जो आपके Google खाते में टाई करते हैं, लेकिन दो-चरणीय प्राधिकरण का समर्थन नहीं करते हैं, तो आपको विशेष रूप से उन ऐप्स के लिए पासवर्ड बनाने के लिए प्रेरित किया जाता है जिन्हें आपको केवल एक बार दर्ज करना होगा। इस चरण को पूरा करने के बाद, आपको सेटिंग्स की समीक्षा करने और सेवा को सक्रिय करने के लिए कहा जाता है, जो आपको सभी उपकरणों पर आपके खाते से बाहर होने का संकेत देता है।

जब आप अपने खाते में वापस साइन इन करते हैं, तो आपको सत्यापन कोड दर्ज करने के लिए कहा जाता है जो आपके द्वारा निर्दिष्ट नंबर पर भेजा गया था, या तो पाठ संदेश या वॉयस कॉल के माध्यम से। मुझे कुछ ही सेकंड में अपने Google Voice नंबर पर पाठ के माध्यम से कोड प्राप्त हुआ। आप अगले 30 दिनों के लिए प्राधिकरण को सक्रिय रखने का विकल्प चुन सकते हैं।

अपनी प्राधिकरण सेटिंग की समीक्षा करने या सुविधा को अक्षम करने के लिए, अपनी खाता सेटिंग पर वापस लौटें, "2-चरणीय सत्यापन का उपयोग करें" पर क्लिक करें और कोई आवश्यक परिवर्तन करें।

फेसबुक का सरल पासवर्ड ऑनटाइम पासवर्ड है

अपने Google खाते की सुरक्षा के लिए हुप्स के उस लंबे उत्तराधिकार के माध्यम से कूदने के बाद, मैंने साइन-इन को सरलता से सीधा करने के लिए फेसबुक दृष्टिकोण पाया, हालांकि यह केवल अमेरिका में काम करता है आपका पहला विकल्प "ओटीपी" को 32665 पर एक अस्थायी पासवर्ड प्राप्त करने के लिए है अपने फेसबुक अकाउंट से जुड़े मोबाइल फोन पर। पासवर्ड केवल एक बार काम करता है और 20 मिनट के बाद समाप्त हो जाता है।

आप अनधिकृत पीसी और उपकरणों से अपने खाते तक पहुंच को भी रोक सकते हैं। खाता ड्रॉप-डाउन मेनू पर खाता सेटिंग खोलने और खाता सुरक्षा का चयन करके प्रारंभ करें। Login Approvals के तहत विकल्प को चेक करें और Save पर क्लिक करें।

अन्य खाता सुरक्षा विकल्प आपको सुरक्षित ब्राउज़िंग (https) को सक्रिय करने देते हैं, जब भी कोई अपरिचित कंप्यूटर या डिवाइस आपके खाते तक पहुंचने की कोशिश करता है, तो अपनी हाल की खाता गतिविधि की समीक्षा करें, और सक्रिय खातों से दूरस्थ रूप से साइन इन करें।

मोबाइल आधारित दो-कारक प्राधिकरण की सीमाएं

कोई भी डेटा-सुरक्षा तकनीक अपने आप में 100 प्रतिशत प्रभावी नहीं है। दो-कारक प्राधिकरण प्रक्रिया के भाग के रूप में एक मोबाइल फोन का उपयोग करना आपको मानव-में-मध्य हमलों के लिए अतिसंवेदनशील बनाता है, जहां एक बुरा आदमी आपको एक धोखाधड़ी वाली साइट पर पुनर्निर्देशित करता है जो वास्तविक चीज़ की तरह दिखता है और आपके साइन-इन क्रेडेंशियल्स को पास करता है वैध साइट।

इस जानकारी का उपयोग वास्तविक साइट के प्राधिकरण कोड को भेजने के लिए किया जाता है। कोड कैप्चर होने के बाद, बुरे व्यक्ति ने आपके खाते तक पहुंच नहीं बनाई है। इस तरह के हमले को रोकने का एकमात्र तरीका अप-टू-डेट, रीयल-टाइम मैलवेयर सुरक्षा का उपयोग करना और वायरस के लिए अपने सिस्टम को नियमित रूप से स्कैन करना है। अपनी उंगलियों को पार करते रहने से चोट नहीं पहुंच सकती - हालांकि यह आपकी टाइपिंग को धीमा कर देगा।

 

अपनी टिप्पणी छोड़ दो