पिछले 5 वर्षों में ही कुछ हाई प्रोफाइल हैक्स ने डिजिटल दुनिया को हिला कर रख दिया है। कुछ सबसे शक्तिशाली टेक दिग्गजों ने विवादों में अपना उचित हिस्सा देखा है। प्रतिक्रिया? जबकि एथिकल हैकर्स अपनी दासता को हराने के लिए समय के खिलाफ एक शाश्वत दौड़ में हैं, अब उपयोगकर्ताओं को अपने खातों से छेड़छाड़ की संभावना को कम करने के लिए एक मजबूत पासवर्ड का उपयोग करने के लिए प्रोत्साहित किया जा रहा है। लेकिन यह काफी नहीं है। हाल ही में, 2FA विजेता के रूप में उभरा है और अधिक से अधिक कंपनियों ने FIDO मानकों को अपनाया है ताकि उपयोगकर्ता प्रमाणीकरण में साइन इन की दूसरी परत का उपयोग कर सकें।
2FA . के प्रकार
2FA का अर्थ दो-कारक प्रमाणीकरण है जहां उपयोगकर्ता को उपयोगकर्ता नाम और पासवर्ड के अलावा 6 अंकों का कोड दर्ज करना होता है। यह कोड विभिन्न तरीकों से उपयोगकर्ता को जेनरेट और डिलीवर किया जाता है:
- एसएमएस
- 2FA ऐप
- सुरक्षा कुंजी
कुछ अन्य प्रकार भी हैं जैसे फ़िंगरप्रिंट या रेटिना स्कैन लेकिन वे अभी तक ऐप्स और साइटों पर काम नहीं करते हैं। मूल रूप से, जब आप लॉगिन के लिए सत्यापन या प्रमाणीकरण की दूसरी परत जोड़ते हैं, तो इसे 2FA कहा जाता है। इस लेख के प्रयोजन के लिए, हम इन 3 पर ध्यान केंद्रित करेंगे जो कई साइटों और ऐप्स पर सभी उपयोगकर्ताओं के लिए सुलभ हैं।
मुझे लगता है कि एसएमएस सबसे कमजोर है और यही कारण है। मेरा क्रेडिट कार्ड एक बार हैक कर लिया गया था और 15 सेकंड के भीतर लगभग $1000 चोरी हो गए थे, या इसका उपयोग किया गया था। कोई ओटीपी कभी प्राप्त नहीं हुआ था! सिम कार्ड को धोखा देना और एक ओटीपी का अनुरोध करना आसान होता जा रहा है, जिसे बाद में सिम स्वैप नामक तकनीक का उपयोग करके हैकर के स्मार्टफोन तक पहुंचाया जाता है।
2FA ऐप अधिक सुरक्षित है क्योंकि कोड एक मोबाइल ऐप के माध्यम से उत्पन्न होता है जो आपके स्मार्टफोन में इंस्टॉल होता है। इसके लिए हैकर के पास या तो आपके फोन तक भौतिक पहुंच होनी चाहिए या आपके उपयोगकर्ता सत्र कुकी को चुरा लेना चाहिए।
आखिरी, सुरक्षा कुंजी, सबसे सुरक्षित है क्योंकि यह एक हार्डवेयर सुरक्षा कुंजी डिवाइस का उपयोग करती है, जैसे कि यूबाकी, जो आपके साइन इन को सत्यापित करने के लिए यूएसबी या ब्लूटूथ के माध्यम से काम करती है। एकमात्र समस्या यह है कि सुरक्षा कुंजी डिवाइस महंगे हैं और ऐप्स निःशुल्क हैं। खैर, मेरी राय में, 2FA ऐप अभी भी सिर्फ एक पासवर्ड का उपयोग करने से बेहतर है। यह गैर-लाभकारी साइट उन सभी साइटों की सक्रिय रूप से अद्यतन सूची रखती है जो 2FA का समर्थन करती हैं और किस रूप में। हैरानी की बात यह है कि कई प्रमुख बैंक अभी भी सुरक्षा कुंजी या 2FA ऐप्स का समर्थन नहीं करते हैं, लेकिन केवल एसएमएस पर निर्भर हैं।
यह भी पढ़ें: Google को सत्यापित करने के लिए Android फ़ोन का उपयोग कैसे करें 2SV का उपयोग करके iOS पर साइन इन करें
1. उल्लेखनीय 2FA ऐप्स
1. गूगल प्रमाणक
यह दुनिया में सबसे अच्छा 2FA ऐप नहीं है, हालांकि, यह निश्चित रूप से सबसे प्रसिद्ध है। इसके पीछे उस कंपनी को धन्यवाद जिसने वेब पर सर्वव्यापकता पैदा की है।
Google Authenticator किसी भी दूसरे 2FA ऐप की तरह काम करता है। आप बैक कैमरे का उपयोग करके एक क्यूआर कोड स्कैन करते हैं और प्रक्रिया को सत्यापित करने के लिए 6 अंकों का कोड दर्ज करते हैं। पहली चीज जिसने मुझे अटका दिया वह थी ऐप सुरक्षा की कमी। यह एक महत्वपूर्ण ऐप है लेकिन इसे लॉक करने का कोई तरीका नहीं है। निश्चित रूप से मैं अपने फोन को अनलॉक करने के लिए ऐप लॉकर का उपयोग कर सकता हूं और पैटर्न लॉक का उपयोग कर सकता हूं। लेकिन एक ऐप जो इतना महत्वपूर्ण है, उसे ऐप लॉक के साथ आना चाहिए।
एक और बात यह है कि अगर मैं फोन स्विच कर रहा हूं तो इस ऐप की सामग्री या सेटिंग्स का बैक अप लेने का कोई तरीका नहीं है। मुझे उन सभी साइटों/ऐप्स को फिर से स्कैन करना होगा जो एक घर का काम हो सकता है क्योंकि पहले, मुझे 2FA को अक्षम करना होगा क्योंकि मेरे पास अपने पुराने फोन तक पहुंच नहीं होगी, इसलिए मैं लॉग इन नहीं कर पाऊंगा।
UI अन्य Google ऐप्स की तरह सरल और न्यूनतम है, जिन्हें हम पसंद और उपयोग करने के लिए आए हैं। डार्क थीम के लिए सपोर्ट है लेकिन यह ट्रू ब्लैक नहीं है। यह पूरी तरह से मुफ़्त और विज्ञापन-मुक्त है।
पेशेवरों:
- नि: शुल्क
- डार्क थीम
- क्यूआर कोड
विपक्ष:
- कोई ऐप लॉक नहीं
- बैकअप का कोई तरीका नहीं
- अब विंडोज या मैक ऐप
Android के लिए Google प्रमाणक डाउनलोड करें
IOS के लिए Google प्रमाणक डाउनलोड करें
2. ऑटि
Authy वहीं से शुरू होता है, जहां से Google Authenticator निकलता है. आपको वही सुविधाएँ मिलती हैं और फिर कुछ और। Authy आपको अपने कोड का सुरक्षित क्लाउड बैकअप लेने की अनुमति देता है जिससे उपकरणों को स्विच करना बहुत आसान हो जाता है, कुछ ऐसा जो हम इन दिनों हर समय करते हैं। ये बैकअप एन्क्रिप्टेड हैं।
मेरे पास दो स्मार्टफोन और एक कंप्यूटर है। मैं जो करता हूं वह दोनों फोन पर Google प्रमाणक का उपयोग करके सभी कोड स्कैन करता है, अगर मैं एक तक पहुंच खो देता हूं। Authy मुझे विंडोज और मैक सहित कई उपकरणों पर सभी कोड सिंक करने की अनुमति देकर इस समस्या को हल करता है।
यूआई सुंदर और रंगीन है। आवश्यक कोड खोजने के लिए मुझे Google प्रमाणक पर बहुत स्क्रॉल करना होगा। Authy साइट लोगो का उपयोग करके इसे आसान बनाता है। वे बड़े और खोजने में आसान हैं और उन पर टैप करते हैं।
विजेट समर्थन है हालांकि मैं उनका उपयोग करने की अनुशंसा नहीं करता हूं। जब आप अपने स्मार्टफोन का उपयोग कर रहे हों या साझा कर रहे हों तो होम स्क्रीन पर उन्हें आसानी से देखा जा सकता है और इसमें सुरक्षा शामिल हो सकती है। अंत में, Authy के पास ऐप को लॉक करने का एक विकल्प है जिसकी मैं बहुत सराहना करता हूं। कुल मिलाकर, Authy बहुत अच्छा काम करता है और उपयोग करने के लिए पूरी तरह से स्वतंत्र है।
जब आप अपना खाता पंजीकृत करते हैं तो नकारात्मक पक्ष पर, ऑटि आपका मोबाइल नंबर मांगता है। देखिए, Authy खुद को आपके नंबर पर असाइन करता है जबकि Google Authenticator खुद को आपके Google खाते और आपके स्मार्टफ़ोन को असाइन करता है। इससे पहले, हमने चर्चा की थी कि सिम स्वैपिंग का उपयोग करके किसी नंबर को धोखा देना कितना आसान है लेकिन अपने मोबाइल को पकड़ना और उसे अनलॉक करना अधिक कठिन साबित हो सकता है। यहीं से ऑटि हार जाती है। यह Google प्रमाणक से कम सुरक्षित है, और वैसे भी यह सबसे महत्वपूर्ण पहलू है।
पेशेवरों:
- नि: शुल्क
- बेहतर यूआई
- क्यूआर कोड
- एप्लिकेशन का ताला
- बैकअप कोड
- ब्राउज़र समर्थन
- Android, iOS, Mac और Windows पर उपलब्ध है
विपक्ष:
- साइन इन करने के लिए फ़ोन नंबर/एसएमएस पर निर्भर करता है
एंड्रॉइड के लिए ऑटि डाउनलोड करें
आईओएस के लिए ऑटि डाउनलोड करें
यह भी पढ़ें: अपने इंस्टाग्राम ऐप पर टू फैक्टर ऑथेंटिकेशन कैसे सेटअप करें
3. लास्टपास ऑथेंटिकेटर
लास्टपास ने एक तारकीय पासवर्ड मैनेजर होने के लिए खुद का नाम बनाया, हालांकि, कंपनी हाल ही में पासवर्ड मैनेजर और 2FA ऐप दोनों के लिए कई सुरक्षा कमजोरियों को हैक करने और पैच करने के लिए चर्चा में रही है। फिर भी, यह सबसे लोकप्रिय ऐप्स में से एक है और काफी ठोस उत्पाद है।
ऑटि की तरह, लास्टपास ऑथेंटिकेटर ऐप लॉक के साथ आता है ताकि कोई भी ऐप को एक्सेस न कर सके और 2FA कोड का उपयोग कर सके, भले ही वे आपके फोन को पकड़ने में सक्षम हों। आप उन कोड का बैकअप ले सकते हैं जो एन्क्रिप्ट किए गए हैं और आपके लास्टपास खाते में संग्रहीत हैं ताकि आप आसानी से फोन स्विच कर सकें।
मुझे ऐप के बारे में जो पसंद है वह पुश नोटिफिकेशन है जो आपको एक टैप से अपने लास्टपास खाते में साइन इन करने की अनुमति देता है। आप इसे ऊपर स्क्रीनशॉट में कार्रवाई में देख सकते हैं। वन-टैप लॉगिन केवल लास्टपास के लिए काम करता है।
पेशेवरों:
- नि: शुल्क
- बेहतर यूआई
- क्यूआर कोड
- एप्लिकेशन का ताला
- बैकअप कोड
- विंडोज सपोर्ट
विपक्ष:
- Mac . के लिए कोई मूल ऐप नहीं
Android के लिए LastPass प्रमाणक डाउनलोड करें
आईओएस के लिए लास्टपास ऑथेंटिकेटर डाउनलोड करें
यह भी पढ़ें: कैसे जांचें कि आपके लॉगिन क्रेडेंशियल्स से समझौता किया गया था
4. माइक्रोसॉफ्ट प्रमाणक
माइक्रोसॉफ्ट सूट का पालन करता है और आम साइटों और ऐप्स के लिए लोगो के साथ यूआई प्रदान करता है जो 2FA कोड को खोजना और उपयोग करना आसान बनाता है। जबकि आप आईओएस डिवाइस का उपयोग करके अपने माइक्रोसॉफ्ट खाते में 2FA कोड बैकअप कर सकते हैं, किसी कारण से, एंड्रॉइड पीछे रह गया था। क्या इसका मतलब यह है कि Android iOS से कम सुरक्षित है? मैं उस बहस को 10 फीट के खंभे से नहीं छूऊंगा।
अंत में, एक ऐप लॉक बिल्ट-इन है जिससे कोई भी आपके कोड को खोल और उपयोग नहीं कर सकता है। आप Microsoft प्रमाणक का उपयोग Microsoft खाते का उपयोग किए बिना कर सकते हैं और सिम कार्ड को पंजीकृत करने की भी कोई आवश्यकता नहीं है। अच्छा।
पेशेवरों:
- नि: शुल्क
- बेहतर यूआई
- क्यूआर कोड
- एप्लिकेशन का ताला
- बैकअप कोड (केवल iOS)
विपक्ष:
- Android के लिए कोई बैकअप नहीं
Android के लिए Microsoft प्रमाणक डाउनलोड करें
IOS के लिए Microsoft प्रमाणक डाउनलोड करें
2. उल्लेखनीय 2FA सुरक्षा कुंजी उपकरण
1. युबिके
Yubikey ने अपने लिए एक नाम बनाया है और 2FA सुरक्षा कुंजी की दुनिया में उतना ही लोकप्रिय है जितना कि Google Authenticator 2FA ऐप्स में है। किसी ऐप पर जेनरेट किए गए कोड दर्ज करने के बजाय, आप लॉगिन को प्रमाणित करने के लिए एक यूएसबी डिवाइस का उपयोग करेंगे। ऐसा करने के लिए, आप प्रमाणित करने के लिए सुनहरी अंगूठी को स्पर्श करेंगे। आसान और एक आकर्षण की तरह काम करता है।
सिम कार्ड स्वैपिंग ट्रिक का उपयोग करके सिम कार्ड को धोखा देना आसान है और लास्टपास ने हमें सिखाया है कि 2FA ऐप्स, हालांकि बहुत सुरक्षित हैं, फिर भी हैक-प्रूफ नहीं हैं। Yubikey इस समस्या को हल करता है।
यूबिको के पास विभिन्न सुरक्षा कुंजी उपकरण हैं जो स्मार्टफोन के लिए यूएसबी ए, यूएसबी सी और एनएफसी जैसी विभिन्न तकनीकों के साथ काम करते हैं। ये चाबियां वाटरप्रूफ, क्रश-प्रूफ और डस्ट-रेसिस्टेंट हैं। वे FIDO U2F अनुरूप हैं और मूल्य निर्धारण $ 27 से शुरू होता है।
युबिकेओ प्राप्त करें
2. गूगल टाइटन
Google अपनी खुद की सुरक्षा कुंजी लेकर आया है जिसे टाइटन के नाम से जाना जाता है। यह FIDO U2F के अनुरूप भी है लेकिन एक अंतर है। ब्लूटूथ के लिए समर्थन है जो सेट होने में कुछ समय लेता है लेकिन उपयोगकर्ताओं को वायरलेस-ली लॉगिन को प्रमाणित करने की अनुमति देता है। दो मॉडल उपलब्ध हैं। दोनों यूएसबी और एनएफसी के साथ आते हैं लेकिन एक ब्लूटूथ को भी सपोर्ट करता है।
Google टाइटन चिप भी बिल्ट-इन Pixel 3 स्मार्टफोन है जो बेहतर Android सुरक्षा की अनुमति देता है। हालाँकि, वे किसी भी बिंदु पर एक-दूसरे को नहीं काटते हैं, जिसका अर्थ है कि आप अपने फ़ोन का उपयोग तृतीय पक्ष एप्लिकेशन और साइटों के लिए 2FA कोड संग्रहीत करने के लिए नहीं कर सकते हैं। टाइटन सुरक्षा कुंजी केवल यूएस में उपलब्ध है।
Google टाइटन प्राप्त करें
2FA ऐप्स और सुरक्षा कुंजी उपकरण
ये अभी बाजार में उपलब्ध कुछ बेहतरीन 2FA ऐप्स और सुरक्षा कुंजी डिवाइस हैं। मैं अधिकांश उपयोगकर्ताओं के लिए Microsoft प्रमाणक की अनुशंसा करता हूं क्योंकि यह बैक अप का समर्थन करता है, बेहतर UI है, और अधिक सुरक्षित है। Google Authentictor भी अच्छा है। लास्टपास पासवर्ड मैनेजर का उपयोग करने वालों के लिए लास्टपास की सिफारिश की जाती है।
यदि आपको इसके बजाय सुरक्षा कुंजी की आवश्यकता है, तो मैं यूबिकी की सिफारिश करूंगा क्योंकि वे सबसे अच्छे, सबसे उपयोगकर्ता के अनुकूल हैं, और विभिन्न प्रकार के स्वादों में उपलब्ध हैं।