इस महीने Google ने लोगों को एसएमएस के माध्यम से दो-चरणीय सत्यापन कोड प्राप्त करने से दूर जाना शुरू कर दिया। पिछले सप्ताह से अपने खाते में साइन इन करते समय, आपको अपने टेक्सटिंग ऐप के माध्यम से छह अंकों के कोड के बजाय Google ऐप के माध्यम से संकेत प्राप्त करने के लिए Google से एक आमंत्रण प्राप्त हो सकता है।

Google यह कदम इसलिए उठा रहा है क्योंकि उसके नए संकेत एसएमएस की तुलना में अधिक सुरक्षित हैं। वे आपके खाते में साइन इन करने की प्रक्रिया को भी तेज़ और आसान बनाते हैं। एक त्वरित प्रश्नोत्तर के लिए समय:

रुको, दो-चरणीय सत्यापन क्या है?

दो-चरणीय सत्यापन (2SV यदि आप संपूर्ण संक्षिप्तता में हैं, हालाँकि इसे टू-फैक्टर ऑथेंटिकेशन या 2FA भी कहा जाता है) आपके ऑनलाइन खातों में सुरक्षा की एक परत जोड़ता है, अमेज़न, ऐप्पल और गूगल से लेकर फेसबुक, इंस्टाग्राम और ट्विटर तक। किसी खाते तक पहुंचने के लिए केवल अपना पासवर्ड दर्ज करने के बजाय, आपको अपना पासवर्ड दर्ज करना होगा - पहला सत्यापन कारक - और फिर एसएमएस के माध्यम से भेजा गया कोड या प्रमाणीकरण ऐप के माध्यम से एक संकेत - दूसरा कारक। इसका मतलब हैकर को आपके अकाउंट में सेंध लगाने के लिए आपका पासवर्ड और आपका फोन दोनों चुराने होंगे।

तो, एसएमएस से दूर क्यों?

एक साधारण तथ्य के लिए कि एसएमएस के माध्यम से 2SV कोड प्राप्त करना प्रमाणीकरण ऐप का उपयोग करने से कम सुरक्षित है। हैकर्स एक सिम स्वैप नामक एक चाल में एक नए डिवाइस में एक फोन नंबर पोर्ट करने में वाहक को चकमा देने में सक्षम हैं। यह आपके फोन नंबर और आपके सामाजिक सुरक्षा नंबर के अंतिम चार अंकों को जानने के रूप में आसान हो सकता है, डेटा जो समय-समय पर बैंकों और बड़े निगमों से लीक हो जाता है। एक बार किसी हैकर ने आपके फ़ोन नंबर को रीडायरेक्ट कर दिया है, तो उन्हें आपके 2SV कोड तक पहुँच प्राप्त करने के लिए आपके फ़ोन की आवश्यकता नहीं है।

इसके अलावा, यदि आप अपने लैपटॉप या टैबलेट के साथ पाठ संदेशों को सिंक करते हैं, तो एक हैकर आपके ऐसे डिवाइस के साथ चलने से एसएमएस कोड तक पहुंच प्राप्त कर सकता है।

फिर मोबाइल टेलीकॉम सिस्टम में ही कमियां हैं। SS7 के हमले को क्या कहते हैं, एक हैकर सेल फोन प्रणाली के माध्यम से जासूसी कर सकता है, कॉल सुन सकता है, पाठ संदेश इंटरसेप्ट कर सकता है और आपके फोन का स्थान देख सकता है।

उपरोक्त सभी परिदृश्य एसएमएस के माध्यम से 2SV कोड प्राप्त करने वालों के लिए बुरी खबर है।

मुझे इसके बजाय क्या उपयोग करना चाहिए?

एक प्रमाणीकरण ऐप जैसे कि Google प्रमाणक, Microsoft प्रमाणीकरणकर्ता या Authy। यह आपके वाहक पर भरोसा करने की आवश्यकता नहीं होने का लाभ है; यदि कोई हैकर किसी नए फ़ोन पर आपका नंबर ले जाने का प्रबंधन करता है, तो भी कोड ऐप के पास रहता है। और कोड जल्दी समाप्त हो जाते हैं, आमतौर पर 30 सेकंड या उसके बाद।

एसएमएस से अधिक सुरक्षित होने के अलावा, एक प्रमाणीकरण ऐप तेज है; मैन्युअल रूप से छह-अंकीय कोड दर्ज करने की परेशानी के बजाय आपको अपनी पहचान सत्यापित करने के लिए केवल एक बटन पर टैप करना होगा।

Google प्रॉम्प्ट क्या है?

Google प्रॉम्प्ट आपको एसएमएस या एक अलग प्रमाणीकरण ऐप का उपयोग किए बिना कोड प्राप्त करने देता है। यह एंड्रॉइड पर Google नाओ और iOS के लिए Google खोज ऐप में बेक किया गया है। Google Prompt सेट करना सीखें।

अगर एसएमएस इतना कमजोर है, तो क्या मुझे दो-चरणीय सत्यापन की भी आवश्यकता है?

हाँ! अपने प्रत्येक खाते के लिए मजबूत पासवर्ड बनाने और विभिन्न पासवर्ड का उपयोग करने के अलावा, दो-चरणीय सत्यापन सेट करना सबसे अच्छा कदम है जो आप अपने ऑनलाइन खातों को सुरक्षित करने के लिए कर सकते हैं - भले ही आप एसएमएस के माध्यम से कोड प्राप्त करने पर जोर देते हों। एसएमएस के माध्यम से दो-चरणीय सत्यापन एक-चरणीय सत्यापन से बेहतर है जहां एक हैकर को केवल आपके डेटा तक पहुंच प्राप्त करने के लिए अपना पासवर्ड प्राप्त करने या अनुमान लगाने की आवश्यकता होती है। एक खाते के साथ कम लटका हुआ फल मत बनो जो हैकर्स के लिए सबसे आसान लक्ष्य है।

लेकिन दो-चरणीय सत्यापन एक परेशानी है

यह सवाल नहीं है, लेकिन मेरा काउंटर यह होगा कि यह सही होने पर परेशानी से कम हो और आपको Google प्रॉम्प्ट या एक प्रमाणीकरण ऐप के माध्यम से कोड प्राप्त हो रहे हों, जहां आपको छह-अंकीय कोड दर्ज करने की आवश्यकता नहीं है। ज़रूर, तब भी यह आपको अपने एक खाते में लॉग इन करने के लिए अपना पासवर्ड दर्ज करने के बाद अपने फोन को हथियाने और टैप करने का एक अतिरिक्त कदम उठाने के लिए मजबूर करता है। हालाँकि, मैं तर्क दूंगा कि हैक होने की परेशानी की तुलना में दो-चरणीय सत्यापन पाल के दूसरे चरण की परेशानी। सबसे अच्छा, हैकिंग एक परेशानी है। अधिक बार, यह क्रोध, दर्द और भ्रम का मिश्रण है।