दो-कारक प्रमाणीकरण (2FA) लोकप्रियता में बढ़ रहा है और तेजी से ऑनलाइन सुरक्षा के लिए उद्योग मानक बन रहा है। जब कोई उपयोगकर्ता किसी वेबसाइट या ऐप में प्रवेश करने का प्रयास करता है, तो 2FA एक बायोमेट्रिक प्रमाणीकरण विधि है जो सुरक्षा की एक अतिरिक्त परत प्रदान करती है। उदाहरण के लिए, किसी खाते तक पहुँचने के लिए केवल पासवर्ड की आवश्यकता के बजाय, आप पा सकते हैं कि एक अतिरिक्त क्रेडेंशियल की भी आवश्यकता है। ऐसे फोब्स, एसएमएस टेक्स्ट-मैसेज या वॉयस-आधारित 2FA, और पुश नोटिफिकेशन सहित हार्डवेयर टोकन सेकेंड-फैक्टर ऑथेंटिकेशन के सभी उदाहरण हैं। उद्यमों के बीच बायोमेट्रिक टू-फैक्टर प्रमाणीकरण अधिक लोकप्रिय हो रहा है। फ़िंगरप्रिंट, रेटिना पैटर्न, वॉइसप्रिंट, चेहरे की पहचान और अन्य बायोमेट्रिक्स इसके उदाहरण हैं। यहां ऑथेंटिकेटर ऐप्स सुर्खियों में आते हैं।
सॉफ़्टवेयर टोकन एक अन्य प्रकार के 2FA हैं जो प्रमाणीकरण ऐप्स के माध्यम से उपलब्ध हैं। वन-टाइम पासवर्ड (ओटीपी) ऐसे पासवर्ड हैं जो स्वचालित रूप से उत्पन्न होते हैं और 30 सेकंड के बाद समाप्त हो जाते हैं। आमतौर पर ये पिन कोड के रूप में आते हैं। कम समय सीमा के कारण, हैकर्स के लिए किसी के दूसरे क्रेडेंशियल को चुराना और उसके समाप्त होने से पहले उसका उपयोग करना व्यावहारिक रूप से कठिन है।
इंटरनेट रिसर्च टास्क फोर्स के बुनियादी HMAC- आधारित वन-टाइम पासवर्ड (HOTP) तंत्र का उपयोग इन कोड (IETF) को उत्पन्न करने के लिए किया जाता है। दूसरी ओर, IETF के पास कभी भी कोड तक पहुंच नहीं होती है।
बेहतरीन प्रमाणीकरण एप्लिकेशन विभिन्न प्लेटफार्मों पर उपलब्ध हैं, जिनमें से अधिकांश एंड्रॉइड और आईफोन डिवाइस और अन्य विंडोज और मैक पीसी पर दिखाई देते हैं। हालाँकि, आज बाजार में दर्जनों प्रमाणीकरण ऐप में से कुछ ही विचार करने योग्य हैं, जिनमें नीचे सूचीबद्ध हैं।
आप यहाँ क्या देखेंगे?
इन ऐप्स के पीछे का तंत्र:
2FA का उपयोग शुरू करने के सबसे आसान तरीकों में से एक कंपनी और वेबसाइट द्वारा दिए गए QR कोड को अपने स्मार्टफोन के कैमरे से स्कैन करना है। जब आप ऐसा कर लेते हैं, तो प्रमाणीकरण ऐप एक अद्वितीय कोड जारी करना शुरू कर देगा जो हर बार आपके द्वारा उपयोग किए जाने पर बदल जाता है। वह कोड केवल कुछ सेकंड के लिए अच्छा होता है क्योंकि प्रमाणीकरण ऐप द्वारा इसे रीफ़्रेश करने से पहले पहचान का दूसरा रूप अच्छी तरह से होता है।
आपको अपने डिवाइस पर केवल एक बार क्यूआर कोड स्कैन करना होगा। यदि आप सिंक और बैकअप का उपयोग कर रहे हैं तो आपको इस अन्य डिवाइस पर सेटअप के बाद क्यूआर कोड स्कैन नहीं करना पड़ेगा।
क्या 2FA पर्याप्त सुरक्षा है?
जब 2FA विकल्प पहली बार उपलब्ध हुए, तो कई लोगों ने महसूस किया कि तकनीक की दुनिया में ऑनलाइन भेद्यता समाप्त हो जाएगी। दुर्भाग्य से, मामला यह नहीं है। 2FA किसी भी अन्य प्रकार की इंटरनेट सुरक्षा की तरह पूरी तरह से सुरक्षित नहीं है। चाहे वे कितनी भी कोशिश कर लें, एक या दो हैकर उस जानकारी तक पहुंच प्राप्त करने के लिए एक विधि खोज लेंगे जो उनके पास नहीं होनी चाहिए। उदाहरण के लिए, जनवरी 2022 में, Crypto.com को हैक कर लिया गया था। लगभग 500 खातों को हैक कर लिया गया, और हैकर्स ने क्रिप्टोकुरेंसी में $ 31 मिलियन से अधिक ले लिया।
अपनी सीमाओं के बावजूद, केवल पासवर्ड का उपयोग करने की तुलना में दो-कारक प्रमाणीकरण अभी भी एक बेहतर सुरक्षा विकल्प है।
कोई भी ऐप चुनते समय इन बातों का ध्यान रखें:
इनमें से कुछ ऐप्स चुनते समय, सुनिश्चित करें कि यह आपके खाते की जानकारी (निश्चित रूप से एन्क्रिप्टेड) का बैक अप लेता है, यदि आप अपना सब कुछ सेट करने के लिए उपयोग किए गए फ़ोन को खो देते हैं। यह ऑटि, डुओ मोबाइल, लास्टपास ऑथेंटिकेटर और माइक्रोसॉफ्ट ऑथेंटिकेटर में उपलब्ध है, लेकिन गूगल ऑथेंटिकेटर में नहीं।
एंड्रॉइड किसी को भी तस्वीरें लेने से रोकता है जबकि एक प्रमाणक ऐप सक्रिय है, हालांकि आईओएस इसकी अनुमति देता है। सुरक्षा के लिहाज से यह गूगल के मोबाइल ऑपरेटिंग सिस्टम की बड़ी जीत है।
आप और भी अधिक व्यापक सुरक्षा के लिए MFA को परिनियोजित करने के लिए YubiKey जैसे विशिष्ट उपकरण का उपयोग कर सकते हैं। ये डिवाइस कोड उत्पन्न करते हैं जिन्हें एनएफसी, ब्लूटूथ के माध्यम से या उन्हें यूएसबी पोर्ट में भौतिक रूप से प्लग करके स्थानांतरित किया जा सकता है। स्मार्टफ़ोन के विपरीत, ये गैजेट केवल एकल-उद्देश्य और सुरक्षा-कठोर होने के लाभ प्रदान करते हैं। आपके फ़ोन पर मैलवेयर-संक्रमित सॉफ़्टवेयर फ़ोन के प्रमाणक ऐप द्वारा उत्पन्न सभी प्रमाणीकरण कोड को रोक सकता है, हालाँकि, यह असंभव है। सुरक्षा कुंजियों के लिए इंटरनेट कनेक्शन की आवश्यकता नहीं होती है और न ही बैटरी या चलती भागों की आवश्यकता होती है, क्योंकि वे आपके फ़ोन की तरह उपयोग करने में आसान नहीं हैं।
अधिक सुविधा के लिए, Authy और Microsoft Authenticator के पास Apple वॉच ऐप्स भी हैं, जबकि Google Authenticator और LastPass में नहीं है।
संक्षेपित करते हुए:
- (1). आपके सभी ऑनलाइन खातों के लिए बहु-कारक प्रमाणीकरण का उपयोग किया जाएगा।
- (2). सुरक्षा के लिहाज से ऑथेंटिकेटर ऐप एसएमएस कोड से ज्यादा सुरक्षित हैं।
अंत में, आइए जानते हैं कि आप इन ऐप्स के बारे में क्या सोचते हैं और सुरक्षा जोखिम वे नीचे टिप्पणी अनुभाग में उठाते हैं।
सर्वश्रेष्ठ प्रमाणक ऐप्स जिन्हें आप चुन सकते हैं:
प्रमाणक ऐप द्वारा 2स्थिर
उपयुक्त कहा जाता है प्रमाणक ऐप 2स्टेबल से, इस सूची में सबसे आश्चर्यजनक प्रमाणक अनुप्रयोगों में से एक, शानदार सुविधाओं का मिश्रण प्रदान करता है। इन सुविधाओं में शामिल हैं बॉयोमीट्रिक प्रमाणीकरण, तुल्यकालन और बैकअप, और किसी भी 2FA सामग्री के लिए पूर्ण एन्क्रिप्शन जिसे आप Apple की iCloud सेवा पर सहेजना चाहते हैं। यह उपलब्ध सबसे उपयोगकर्ता के अनुकूल प्रमाणीकरण कार्यक्रमों में से एक है।
यदि आप केवल 1 या 2 2FA खातों को सहेजने की योजना बना रहे हैं, तो 2स्थिर प्रमाणक ऐप है मुफ्त संगीत स्वर, आभा. फ़ैमिली शेयरिंग, विजेट्स, फ़ाइनल एन्क्रिप्शन, और अन्य सुविधाएँ फर्म के iPhone, iPad, Mac और Apple Watch ऐप्स में उपलब्ध हैं। हालाँकि, बैकअप और सिंक्रोनाइज़ेशन विकल्प में शामिल नहीं हैं। असीमित खातों के साथ-साथ सभी प्लेटफार्मों पर डेटा सिंक करने की क्षमता सहित प्रत्येक कार्यक्षमता, $ 10 प्रति वर्ष के लिए सक्षम है। फेस आईडी और ऑटो-लॉक दो और कार्य हैं।
2स्टेबल का फोटो वॉल्ट सॉफ्टवेयर एक फ्रीमियम टूल है जो आपको अपनी तस्वीरों और वीडियो को बाहरी खतरों से बचाएं और सुरक्षित रखें। ऐप स्टोर वह जगह है जहां आप इसे प्राप्त कर सकते हैं।
जोड़ी
हमारी सूची में सबसे कॉर्पोरेट-अनुकूल 2FA खाता सेटअप डुओ मोबाइल, वर्तमान में सिस्को के स्वामित्व में है। नतीजतन, यह डेवलपर्स को बहु-उपयोगकर्ता परिनियोजन जैसी आवश्यक सुविधाएँ प्रदान करता है। Duo Mobile इसके लिए सब कुछ संभालता है एक-टैप प्रमाणीकरण के साथ अंतिम उपयोगकर्ता। इसमें डुओ रिस्टोर भी शामिल है, जो अपेक्षाकृत दर्द रहित ताजा मशीनों पर डुओ-संरक्षित खातों का बैकअप लेता है और पुनर्प्राप्त करता है।
अलर्ट, फ़िंगरप्रिंट और पासकोड डुओ मोबाइल द्वारा समर्थित प्रमाणीकरण विधियों में से हैं।
Duo Phone अधिकतम दस खातों के लिए निःशुल्क है। उसके बाद, यह आपको हर महीने $3 जितना कम खर्च कर सकता है। अधिकांश उपभोक्ता हर महीने मुफ्त सीमा के भीतर रह सकेंगे और पैसे बचा सकेंगे।
Authy
ऑटि विंडोज, मैक, एंड्रॉइड और ऐप्पल डिवाइस के साथ-साथ ऐप्पल वॉच के लिए उपलब्ध कुछ प्रमाणीकरण ऐप में से एक है। यह उन सभी के लिए एक बढ़िया विकल्प है जो अपने दैनिक जीवन में विविध प्रकार के उपकरणों का उपयोग करते हैं (विंडोज पीसी, एंड्रॉइड, आईफोन, मैक)। यह सबसे किफायती में से एक है। आपको हर महीने 100 प्रमाणीकरण प्राप्त होते हैं और एक मुफ्त ऑटि खाते के साथ मुफ्त सहायता मिलती है। अतिरिक्त प्रमाणीकरण के लिए प्रत्येक को $0.09 का भुगतान करना होगा, जिसमें मासिक सदस्यता के लिए साइन अप करने की कोई आवश्यकता नहीं होगी।
ऑटि, अजीब तरह से, एक नया खाता बनाने के लिए एक फ़ोन नंबर चाहता है, यह थोड़ा दखल देने वाला लगता है। दूसरी ओर, ऑटि में सुरक्षित क्लाउड बैकअप सहित कुछ अद्भुत 2FA क्षमताएं हैं।
Authy ऐप का उपयोग करना आसान है, हालाँकि, इंटरफ़ेस में सुधार होना चाहिए। वैकल्पिक ऐप्स की तुलना में यह पुराना प्रतीत होता है। इसके बावजूद, यह कार्य पूरा करता है। अधिक सुरक्षा के लिए आपके Authy खाते की सुरक्षा के लिए टच आईडी, पिन सुरक्षा और पासवर्ड का उपयोग किया जाता है।
Google प्रमाणक
बहुत से लोगों का Google के साथ प्रेम-घृणा का संबंध है, और यदि आप उनमें से एक हैं, तो आपको इस सूची के किसी अन्य विकल्प पर जाना चाहिए। दुनिया के सबसे सरल और सबसे बुनियादी प्रमाणक ऐप को, बाकी सभी के लिए बधाई।
Google Authenticator का उपयोग करके, आप सेकंड में एक खाता जोड़ सकते हैं और जब चाहें इसका उपयोग कर सकते हैं। इसके अलावा, कुछ सुविधाओं की कमी है, जैसे ऑनलाइन बैकअप के साथ-साथ एक ऐप्पल वॉच ऐप भी। Google के परिमाण की एक फर्म के लिए अप्रत्याशित रूप से ये बहिष्करण, विशेष रूप से यह देखते हुए कि यह उपयोगकर्ताओं को कई प्लेटफार्मों पर Google ड्राइव तक त्वरित पहुंच प्रदान करता है।
जब आप एक Android उपयोगकर्ता होते हैं, तो आमतौर पर Google प्रमाणक से बचना और इसके बजाय अपने मोबाइल डिवाइस के ऑपरेटिंग सिस्टम में शामिल सुविधाओं का उपयोग करना सबसे अच्छा होता है। वे ऐप से कहीं बेहतर हैं। शेष विश्व Google Authenticator का उपयोग कर सकता है, जो स्वयं पूरी तरह से मुफ़्त है। यह थोड़ा नीरस भी है, जिसके बारे में सोचने के लिए कुछ और है!
माइक्रोसॉफ्ट प्रमाणक
कौन सा प्रमाणक ऐप, Google प्रमाणक या Microsoft प्रमाणक, जंगली में सबसे अधिक उपयोग करता है, टॉस-अप है। मैं अनुमान लगाता हूँ और कहता हूँ कि यह एक Microsoft का है।
Microsoft प्रमाणक समर्थन करता है मोबाइल साइन-इन और कोड जनरेशन के माध्यम से दो-कारक प्रमाणीकरण। यह व्यवसायों और स्कूलों के लिए एक महत्वपूर्ण सत्यापन उपकरण बनता जा रहा है। यह उन लोगों के लिए भी एक लोकप्रिय विकल्प है जो किसी समूह से संबद्ध नहीं हैं।
माइक्रोसॉफ्ट ऑथेंटिकेटर एप्लिकेशन सभी प्लेटफॉर्म पर मुफ्त में डाउनलोड के लिए उपलब्ध है। हालाँकि, मैं इसे iPhone या Android के साथ उपयोग करने की अनुशंसा नहीं करता क्योंकि बैकअप प्रक्रिया थोड़ी निराला है।, मैं इसे विंडोज के लिए सुझाता हूं। आखिरकार, आईओएस संस्करण का बैकअप भी iCloud द्वारा नियंत्रित किया जाता है। आश्चर्यजनक रूप से, Android उपयोगकर्ताओं के पास भी iCloud का उपयोग नहीं होता है। हालाँकि, यह एक शानदार उपकरण है जिसे आप विभिन्न स्थानों पर ऑनलाइन उपयोग करने के लिए पाते हैं।
लास्टपास ऑथेंटिकेटर
आप लास्टपास के पासवर्ड मैनेजर के बारे में पहले से ही जानते होंगे, जो विभिन्न प्लेटफार्मों पर व्यापक रूप से उपयोग करता है। लास्टपास ऑथेंटिकेटर वास्तव में इसका एक मुफ्त, मामूली विस्तार है। लास्टपास ऑथेंटिकेटर, समान विकल्पों की तरह, छह-अंकीय जनरेट किए गए पासकोड, एसएमएस कोड और स्वचालित पुश सूचनाएं प्रदान करता है।
ऐप की बैकअप सुविधा का उपयोग करने के लिए, आप एक निःशुल्क लास्टपास खाता स्थापित करेंगे। लास्टपास ऑथेंटिकेटर आपके द्वारा ऐसा करने के बाद किसी भी डिवाइस पर सुचारू रूप से चलना चाहिए।
यदि आपके पास पहले से लास्टपास खाता (निःशुल्क या प्रीमियम) है तो लास्टपास प्रमाणीकरण का उपयोग करना समझ में आता है। यह कहीं भी काम करता है जहां Google प्रमाणक स्वीकार किया जाता है।
दो कदम
एक अन्य प्रमाणीकरण ऐप सॉफ़्टवेयर जो विशेष रूप से ऐप स्टोर उपकरणों पर उपलब्ध है, चरण दो है। Mac, iPhone, iPad और Apple Watch डाउनलोड कर सकते हैं.. आप Duo Mobile की तरह ही अधिकतम दस खाते निःशुल्क जोड़ सकते हैं। आपके खाते iCloud कनेक्टिविटी के माध्यम से आपके सभी उपकरणों से लिंक होते हैं। यदि आप एक बार की खरीदारी करते हैं तो आप $ 10 के लिए बिना किसी सीमा के चरण दो का उपयोग कर सकते हैं। दूसरा चरण सेटअप पर भी उपलब्ध है।
चरण दो इसकी आकर्षक डिजाइन से अलग है। इसके डिज़ाइनर ने एक प्रमाणीकरण ऐप विकसित करने में कुछ समय लिया है जो किसी भी डिवाइस पर उपयोग करने के लिए सबसे अलग और आनंददायक है। दुर्भाग्य से, अन्य प्रमाणीकरण समाधान, जैसे कि ऑटि, जिन्हें अपडेट की गंभीर आवश्यकता है, ऐसा नहीं कह सकते।
TOTP प्रमाणक
TOTP ऑथेंटिकेटर, जो कि Apple डिवाइस और Android दोनों पर उपलब्ध है, में ऊपर सूचीबद्ध समाधानों की तुलना करने योग्य विशेषताएं हैं, लेकिन कुछ और के साथ। आप एक क्रोम ब्राउज़र एक्सटेंशन इंस्टॉल कर सकते हैं जो प्रीमियम सदस्यता ($ 5.99 की एक बार की कीमत के लिए) के हिस्से के रूप में स्वचालित रूप से उत्पादित कोड का उपयोग करना आसान बनाता है। प्रीमियम सदस्यता क्लाउड सिंक (Google ड्राइव के माध्यम से) भी प्रदान करती है, जो अन्य ऐप्स में उपलब्ध नहीं है। यदि आपके पास एक निःशुल्क खाता है, तब भी आप अन्यत्र उपयोग करने के लिए एप्लिकेशन से जानकारी निर्यात कर सकते हैं।
निष्कर्ष
जैसा कि हमने हाल के उल्लंघनों और हैक में देखा है, एक ऑनलाइन बैंक या सोशल मीडिया खाते को सुरक्षित करने के लिए केवल पासवर्ड ही पर्याप्त नहीं हैं। दो-कारक प्रमाणीकरण (जिसे बहु-कारक प्रमाणीकरण या 2FA के रूप में भी जाना जाता है) सुरक्षा की एक अतिरिक्त परत जोड़ता है।
Authy, Google Authenticator, या Microsoft Authenticator जैसे ऑथेंटिकेटर ऐप्स के ज़रिए 2FA एक्सेस के अधिक सुरक्षित संस्करणों में से एक। इनमें से किसी एक ऐप का उपयोग करने से आप डरपोक खतरों से भी बच सकते हैं जैसे कि स्टाकर थे।
