यदि आप ऑथेंटिकेटर ऐप बनाम SMS कोड्स, के बीच चुनने की कोशिश कर रहे हैं, तो यहाँ सरल उत्तर है:¶
अधिकांश खातों के लिए ऑथेंटिकेटर ऐप का उपयोग करें।¶
यह टेक्स्ट-मैसेज कोड्स की तुलना में अधिक सुरक्षित है, रोज़मर्रा में इस्तेमाल करने के लिए काफ़ी आसान है, और कई वेबसाइटों और ऐप्स द्वारा समर्थित है। यदि कोई सेवा पासकीज़, प्रदान करती है, तो और भी बेहतर — उनका उपयोग करें, खासकर ईमेल, बैंकिंग, खरीदारी और काम जैसे महत्वपूर्ण खातों के लिए।¶
आपके सबसे संवेदनशील लॉगिन के लिए, जैसे आपका मुख्य ईमेल, पासवर्ड मैनेजर, वित्तीय खाते, या कार्य व्यवस्थापक टूल्स, एक भौतिक सुरक्षा कुंजी सुरक्षा की एक और भी मजबूत परत जोड़ सकती है।¶
SMS कोड्स अभी भी बिल्कुल भी दो-कारक प्रमाणीकरण न होने से बेहतर हैं। लेकिन अगर आपके पास अधिक मजबूत विकल्प है, तो SMS को अपनी पहली पसंद न बनाएं।¶
संक्षिप्त सारांश
#- एसएमएस कोड: बुनियादी सुरक्षा, उपयोग में आसान, 2FA न होने से बेहतर, लेकिन संभव हो तो अपग्रेड करना उचित है।
- ऑथेंटिकेटर ऐप्स: ईमेल, सोशल, शॉपिंग, क्रिएटर टूल्स और कार्य खातों के लिए मज़बूत दैनिक सुरक्षा।
- पासकीज़: समर्थित होने पर बहुत मज़बूत और आमतौर पर आसान, खासकर अधिक सुरक्षित या पासवर्ड-रहित साइन-इन के लिए।
- सुरक्षा कुंजियाँ: बहुत मज़बूत लेकिन कम सुविधाजनक; ईमेल, वित्त, कार्य व्यवस्थापक, क्रिप्टो और उच्च-जोखिम वाले खातों के लिए सबसे उपयुक्त।
अधिकांश लोगों के लिए सबसे अच्छा सेटअप: पासवर्ड मैनेजर का उपयोग करें, जहाँ उपलब्ध हो वहाँ पासकीज़ चालू करें, जिन खातों में अभी भी कोड की आवश्यकता होती है उनके लिए ऑथेंटिकेटर ऐप का उपयोग करें, अपने खाता पुनर्प्राप्ति कोड को सहेजें, और यदि बेहतर विकल्प उपलब्ध हों तो SMS को अपने मुख्य बैकअप के रूप में उपयोग करने से बचें।¶
यह मार्गदर्शिका किनके लिए है
#यह मार्गदर्शिका उन आम लोगों के लिए है जिनके बहुत सारे ऑनलाइन खाते हैं और जो खाता सुरक्षा को पूर्णकालिक नौकरी बनाए बिना उन्हें सुरक्षित रखना चाहते हैं।¶
इसमें शामिल हो सकता है:¶
- ईमेल खाते
- सोशल मीडिया प्रोफ़ाइलें
- बैंकिंग और भुगतान ऐप्स
- खरीदारी खाते
- क्रिएटर प्लेटफ़ॉर्म
- फ्रीलांस या कार्य लॉगिन
- क्लाउड स्टोरेज
- पासवर्ड मैनेजर
- डोमेन, होस्टिंग, या व्यावसायिक उपकरण
बेहतर विकल्प चुनने के लिए आपको साइबर सुरक्षा विशेषज्ञ होने की ज़रूरत नहीं है। आपको बस यह जानना है कि कौन-से साइन-इन तरीके इस्तेमाल करने लायक हैं, कौन-से कमज़ोर हैं, और बाद में खुद को लॉक-आउट होने से कैसे बचाना है।¶
क्योंकि असली सवाल आमतौर पर यह नहीं होता:¶
“दुनिया में सबसे उन्नत सुरक्षा विधि कौन-सी है?”¶
यह कुछ इस तरह है:¶
"सबसे सुरक्षित विकल्प कौन-सा है जिसे मैं वास्तव में इस्तेमाल करूँगा, समझ पाऊँगा, और अगर कुछ गलत हो जाए तो उससे उबर भी सकूँगा?"¶
अधिकांश लोगों के लिए, इसका उत्तर ऑथेंटिकेटर ऐप्स, पासकीज़, और शायद उन खातों के लिए एक या दो फिजिकल सिक्योरिटी कीज़ का मिश्रण है जो सबसे ज़्यादा महत्वपूर्ण हैं।¶
कुछ भी बदलने से पहले क्या जाँचें
#हर लॉगिन को अपडेट करना शुरू करने से पहले, पहले अपने सबसे महत्वपूर्ण खातों पर ध्यान दें।¶
से शुरू करें:¶
- आपका प्राथमिक ईमेल
- बैंकिंग और भुगतान ऐप्स
- आपका पासवर्ड मैनेजर
- कार्यस्थल या स्कूल खाते
- पैसे, दर्शकों या प्रतिष्ठा से जुड़े सोशल अकाउंट्स
- क्लाउड स्टोरेज
- सहेजे गए कार्ड या पते वाले शॉपिंग खाते
प्रत्येक खाते की सुरक्षा सेटिंग्स खोलें और ऐसे अनुभागों को खोजें जिनके नाम इस तरह के हों:¶
- सुरक्षा
- साइन-इन
- लॉगिन सत्यापन
- दो-चरणीय सत्यापन
- दो-कारक प्रमाणीकरण
- बहु-कारक प्रमाणीकरण
- पासकीज़
- सुरक्षा कुंजियाँ
- बैकअप कोड
- पुनर्प्राप्ति के तरीके
फिर पूछें:¶
- क्या यह खाता पासकीज़ का समर्थन करता है?
- क्या यह ऑथेंटिकेटर ऐप को सपोर्ट करता है?
- क्या यह एक भौतिक सुरक्षा कुंजी का समर्थन करता है?
- क्या यह केवल SMS कोड ही प्रदान करता है?
यह महत्वपूर्ण है क्योंकि आपकी सबसे अच्छी व्यवस्था इस बात पर निर्भर करती है कि सेवा वास्तव में क्या अनुमति देती है। कुछ प्लेटफ़ॉर्म पासकी और हार्डवेयर सुरक्षा कुंजियों का समर्थन करते हैं। अन्य अभी भी काफी हद तक टेक्स्ट संदेशों पर निर्भर हैं।¶
यदि SMS ही एकमात्र विकल्प है, तो उसका उपयोग करें। बुनियादी 2FA भी केवल पासवर्ड का उपयोग करने की तुलना में कहीं बेहतर है।¶
लेकिन यदि आप इसके बजाय कोई ऑथेंटिकेटर ऐप, पासकी, या सुरक्षा कुंजी चुन सकते हैं, तो आमतौर पर वही बेहतर विकल्प होता है।¶
ऑथेंटिकेटर ऐप बनाम एसएमएस कोड बनाम सुरक्षा कुंजी बनाम पासकीज़
#यहाँ सरल अंग्रेज़ी में तुलना दी गई है।¶
एसएमएस कोड
#SMS 2FA एक बार उपयोग होने वाला कोड आपके फ़ोन नंबर पर टेक्स्ट संदेश के माध्यम से भेजता है। आप अपना पासवर्ड दर्ज करते हैं, टेक्स्ट का इंतज़ार करते हैं, फिर कोड टाइप करते हैं।¶
यह परिचित है। यह आसान है। और यह लगभग हर जगह काम करता है।¶
लेकिन SMS भी सबसे कमजोर सामान्य 2FA विधि है।¶
मुख्य समस्या यह है कि आपका फ़ोन नंबर पूरी तरह आपके नियंत्रण में नहीं होता। हमलावर SIM swapping, कैरियर सपोर्ट को धोखा देने वाली तरकीबों, या सोशल इंजीनियरिंग के ज़रिए आपके नंबर पर कब्ज़ा करने की कोशिश कर सकते हैं। यदि आप यात्रा करते हैं, कैरियर बदलते हैं, नेटवर्क खो देते हैं, या नया फ़ोन नंबर लेते हैं, तो SMS भी अविश्वसनीय हो सकता है।¶
इसका मतलब यह नहीं है कि SMS बेकार है। यह अभी भी केवल पासवर्ड-आधारित बुनियादी हमलों को रोक सकता है।¶
लेकिन जब प्रमाणक ऐप बनाम SMS कोड्स, की तुलना की जाती है, तो प्रमाणक ऐप आमतौर पर अधिक सुरक्षित होता है।¶
SMS कोड सबसे अच्छे होते हैं
#- ऐसे खाते जो 2FA का कोई अन्य विकल्प प्रदान नहीं करते
- कम-जोखिम वाले खाते जहाँ SMS ही एकमात्र उपलब्ध तरीका है
- जब तक आप अधिक मजबूत विकल्पों की ओर बढ़ते हैं, तब तक अस्थायी सुरक्षा
यदि संभव हो तो एसएमएस से बचें
#- यह खाता एक ऑथेंटिकेटर ऐप का समर्थन करता है
- यह खाता पासकीज़ का समर्थन करता है
- यह खाता एक भौतिक सुरक्षा कुंजी का समर्थन करता है
- यह खाता आपके पैसे, ईमेल, काम की पहुँच या पहचान दस्तावेज़ों की सुरक्षा करता है
प्रमाणीकरण ऐप्स
#ऑथेंटिकेटर ऐप्स छोटे एक-बार उपयोग होने वाले कोड उत्पन्न करते हैं, आमतौर पर छह अंकों के, जो हर 30 सेकंड में बदलते हैं। इन्हें अक्सर TOTP कोड कहा जाता है।¶
SMS के विपरीत, कोड आपके ऑथेंटिकेटर ऐप के अंदर बनाया जाता है। यह आपके मोबाइल कैरियर की टेक्स्ट मैसेज प्रणाली के माध्यम से नहीं भेजा जाता।¶
सामान्य ऑथेंटिकेटर ऐप्स में शामिल हैं:¶
- गूगल ऑथेंटिकेटर
- माइक्रोसॉफ्ट ऑथेंटिकेटर
- ऑथी
- डुओ
- 1Password या अन्य पासवर्ड मैनेजर जिनमें अंतर्निहित कोड जनरेशन हो
- कुछ डिवाइस इकोसिस्टम के अंतर्निहित प्रमाणक
तुलना करते समय ऑथेंटिकेटर ऐप बनाम SMS कोड्स, ज़्यादातर लोगों के लिए ऑथेंटिकेटर ऐप बेहतर साबित होता है क्योंकि यह SMS की सबसे बड़ी कमज़ोरी से बचाता है: आपका फ़ोन नंबर।¶
हालाँकि, ऑथेंटिकेटर ऐप्स पूरी तरह से बेहतरीन नहीं हैं। यदि आप गलती से अपना कोड किसी नकली लॉगिन पेज में टाइप कर देते हैं, तो कोई हमलावर उसे तुरंत इस्तेमाल कर सकता है। यही कारण है कि अधिक जोखिम वाले खातों के लिए पासकीज़ और भौतिक सुरक्षा कुंजियों की अक्सर सिफारिश की जाती है — वे फ़िशिंग के प्रति अधिक प्रतिरोधी होती हैं।¶
फिर भी, रोज़मर्रा के अकाउंट की सुरक्षा के लिए, ऑथेंटिकेटर ऐप्स उन सबसे बेहतर व्यावहारिक सुधारों में से एक हैं जिन्हें आप अपना सकते हैं।¶
ऑथेंटिकेटर ऐप्स इसके लिए सबसे अच्छे हैं
#- जब पासकी या सुरक्षा कुंजियाँ उपलब्ध न हों, तब ईमेल खाते
- सोशल मीडिया खाते
- शॉपिंग खाते
- क्रिएटर प्लेटफ़ॉर्म्स
- क्लाउड टूल्स
- रोज़मर्रा के काम के उपकरण
- वे खाते जो TOTP प्रदान करते हैं लेकिन पासकी नहीं
यदि सावधान रहें
#- आप एक उच्च-जोखिम लक्ष्य हैं और यह खाता एक सुरक्षा कुंजी का समर्थन करता है
- आप अक्सर उपकरण खो देते हैं और पुनर्प्राप्ति कोड सहेजकर नहीं रखते हैं
- आप संवेदनशील खातों पर एक आसान बैकअप विकल्प के रूप में एसएमएस को सक्षम छोड़ देते हैं
पासकीज़
#पासकीज़ साइन इन करने का एक नया तरीका हैं। कई मामलों में, वे पासवर्ड की आवश्यकता को कम कर सकती हैं या उसकी जगह ले सकती हैं।¶
पासवर्ड टाइप करने और फिर कोड दर्ज करने के बजाय, आप अपने डिवाइस का उपयोग करके साइन-इन को मंज़ूरी देते हैं। इसका मतलब आपके फ़िंगरप्रिंट, फेस अनलॉक, स्क्रीन लॉक या डिवाइस पिन का उपयोग करना हो सकता है।¶
महत्वपूर्ण हिस्सा पर्दे के पीछे होता है। पासकी वास्तविक वेबसाइट या ऐप से जुड़ा क्रिप्टोग्राफिक प्रमाण इस्तेमाल करती हैं। इससे उन्हें फ़िशिंग करना कहीं अधिक कठिन हो जाता है। कोई नकली वेबसाइट आपकी पासकी को वैसे पकड़कर दोबारा इस्तेमाल नहीं कर पाएगी, जैसे वह पासवर्ड या एक-बार इस्तेमाल होने वाला कोड चुरा सकती है।¶
यदि आप पासकीज़ बनाम ऑथेंटिकेटर ऐपकी तुलना कर रहे हैं, तो पासकीज़ आमतौर पर फ़िशिंग के खिलाफ़ अधिक मज़बूत होती हैं।¶
ऑथेंटिकेटर ऐप्स अभी भी उपयोगी हैं क्योंकि वे बहुत अधिक सेवाओं के साथ काम करते हैं। लेकिन पासकीज़ वही दिशा हैं, जिधर अकाउंट सुरक्षा आगे बढ़ रही है।¶
ध्यान देने वाली एक बात रिकवरी है। पासकीज़ आपके डिवाइस अकाउंट, ब्राउज़र, ऑपरेटिंग सिस्टम या पासवर्ड मैनेजर के माध्यम से सिंक हो सकती हैं। यह सुविधाजनक हो सकता है, लेकिन अगर आप डिवाइस बदलते हैं या Apple, Google, Microsoft, या अन्य इकोसिस्टम्स के बीच जाते हैं, तो यह भ्रमित भी कर सकता है।¶
पासकीज़ सबसे उपयुक्त हैं
#- उन्हें समर्थन देने वाले प्राथमिक ईमेल खाते
- एप्पल, गूगल, अमेज़न, गिटहब और अन्य प्रमुख प्लेटफ़ॉर्म
- जो लोग कम कोड और कम टाइपिंग चाहते हैं
- वे खाते जहाँ फ़िशिंग सुरक्षा महत्वपूर्ण है
- पासवर्ड रहित या अधिक सुरक्षित साइन-इन सेटअप्स
अगर सावधान रहें
#- आप यह नहीं समझते कि पासकी का बैकअप कैसे लिया जाता है
- आप नियमित रूप से डिवाइस इकोसिस्टम के बीच स्विच करते हैं
- आपके पास कोई बैकअप साइन-इन तरीका सहेजा नहीं गया है
- खाते की पासकी सेटअप प्रक्रिया भ्रमित करने वाली लगती है और आपको यह स्पष्ट नहीं है कि रिकवरी कैसे काम करती है
भौतिक सुरक्षा कुंजियाँ
#एक भौतिक सुरक्षा कुंजी एक छोटा हार्डवेयर उपकरण है जिसका उपयोग यह साबित करने के लिए किया जाता है कि साइन इन करने वाले वास्तव में आप ही हैं।¶
आप इसे USB पोर्ट में लगा सकते हैं, NFC का उपयोग करके टैप कर सकते हैं, या इसे किसी संगत फ़ोन, टैबलेट, या कंप्यूटर के साथ इस्तेमाल कर सकते हैं।¶
सुरक्षा कुंजियाँ आमतौर पर FIDO2 या संबंधित मानकों का उपयोग करती हैं। पासकी की तरह, उन्हें फ़िशिंग-प्रतिरोधी बनाने के लिए डिज़ाइन किया गया है क्योंकि वे साइन-इन के दौरान वास्तविक वेबसाइट का सत्यापन करती हैं।¶
यदि आप सुरक्षा कुंजी बनाम ऑथेंटिकेटर ऐपकी तुलना कर रहे हैं, तो उच्च-मूल्य वाले खातों के लिए सुरक्षा कुंजी आमतौर पर अधिक मजबूत होती है।¶
समझौता सुविधा का है। आपको कुंजी अपने साथ रखनी होगी। आपको एक बैकअप कुंजी भी पंजीकृत करनी चाहिए, क्योंकि अपनी एकमात्र सुरक्षा कुंजी खो देना जल्दी ही पुनर्प्राप्ति की एक गंभीर समस्या बन सकता है।¶
भौतिक सुरक्षा कुंजियाँ इसके लिए सबसे अच्छी हैं
#- मुख्य ईमेल
- पासवर्ड मैनेजर
- वित्तीय खाते जो उनका समर्थन करते हैं
- क्रिप्टो से संबंधित खाते
- कार्य व्यवस्थापक खाते
- बड़ी ऑडियंस वाले क्रिएटर खाते
- लक्षित हमलों के अधिक जोखिम वाले खाते
यदि सावधान रहें
#- आप बैकअप चाबी रखने के लिए तैयार नहीं हैं
- आप अक्सर छोटी-छोटी भौतिक वस्तुएँ खो देते हैं
- यह सेवा हार्डवेयर कुंजियों का समर्थन नहीं करती है
- आप हर कम-जोखिम वाले खाते के लिए सबसे आसान संभव सेटअप चाहते हैं
आपको किसका उपयोग करना चाहिए?
#अधिकांश लोगों के लिए, सबसे अच्छा सेटअप परतदार होता है।¶
हर खाते के लिए आपको एक जैसी सुरक्षा की आवश्यकता नहीं होती। आपका मुख्य ईमेल किसी यादृच्छिक फ़ोरम लॉगिन की तुलना में अधिक सुरक्षा का हकदार है। आपका पासवर्ड मैनेजर किसी न्यूज़लेटर खाते की तुलना में अधिक सुरक्षा का हकदार है।¶
यहाँ एक व्यावहारिक तरीका है।¶
1. जहाँ पासकी उपलब्ध हों, उनका उपयोग करें
#यदि आपका ईमेल, पासवर्ड मैनेजर, डिवाइस खाता, बैंक, या प्रमुख शॉपिंग खाता पासकी का समर्थन करता है, तो उन्हें चालू करने पर विचार करें।¶
वे आमतौर पर कोड टाइप करने की तुलना में आसान होते हैं और SMS या पारंपरिक ऑथेंटिकेटर कोड की तुलना में फ़िशिंग के खिलाफ अधिक सुरक्षित होते हैं।¶
2. जिन महत्वपूर्ण खातों में पासकी का समर्थन नहीं है, उनके लिए एक ऑथेंटिकेटर ऐप का उपयोग करें
#अगर कोई खाता पासकीज़ की सुविधा नहीं देता, तो आमतौर पर रोज़मर्रा के उपयोग के लिए ऑथेंटिकेटर ऐप अगला सबसे अच्छा विकल्प होता है।¶
यह SMS से अधिक शक्तिशाली है, व्यापक रूप से समर्थित है, और आमतौर पर मुफ़्त होता है।¶
3. अपने सबसे महत्वपूर्ण खातों के लिए एक भौतिक सुरक्षा कुंजी का उपयोग करें
#हर लॉगिन के लिए आपको सुरक्षा कुंजी की आवश्यकता नहीं होती।¶
लेकिन इस पर विचार करना उचित है:¶
- आपका प्राथमिक ईमेल
- आपका पासवर्ड मैनेजर
- कार्य व्यवस्थापक खाते
- वित्तीय या क्रिप्टो खाते
- उच्च-मूल्य वाले क्रिएटर या सोशल अकाउंट्स
यदि आप एक का उपयोग करते हैं, तो एक बैकअप कुंजी भी खरीदें और पंजीकृत करें।¶
4. केवल तभी एसएमएस का उपयोग करें जब कोई बेहतर विकल्प न हो
#एसएमएस बिना 2FA के मुकाबले बेहतर है।¶
लेकिन यदि कोई साइट ऑथेंटिकेटर ऐप, पासकी, या सुरक्षा कुंजी प्रदान करती है, तो उसकी बजाय उसी का उपयोग करें।¶
सेटअप और रिकवरी चेकलिस्ट
#अच्छी सुरक्षा सिर्फ 2FA चालू करने के बारे में नहीं है।¶
यह इस बात को सुनिश्चित करने के बारे में भी है कि यदि आपका फोन खराब हो जाए, आपका डिवाइस चोरी हो जाए, आपका नंबर बदल जाए, या आप प्लेटफ़ॉर्म बदलें, तो आप अपने खाते में फिर से प्रवेश कर सकें।¶
इस चेकलिस्ट का उपयोग करें।¶
चरण 1: पहले अपने प्राथमिक ईमेल को सुरक्षित करें
#आपका मुख्य ईमेल अक्सर बाकी सभी चीज़ों को रीसेट करने का आधार होता है।¶
यदि कोई आपके ईमेल तक पहुँच जाता है, तो वह आपके बैंकिंग, खरीदारी, सोशल, क्लाउड और कार्य खातों के पासवर्ड रीसेट कर सकता है।¶
अपने प्राथमिक ईमेल के लिए, उपलब्ध सबसे मजबूत विकल्प का उपयोग करें:¶
- पासकी, यदि समर्थित हो
- सुरक्षा कुंजी, यदि समर्थित हो और आप इसका उपयोग करने में सहज हों
- ऑथेंटिकेटर ऐप
- केवल तभी एसएमएस करें जब और कुछ उपलब्ध न हो
साथ ही अपने रिकवरी ईमेल पते और फ़ोन नंबर भी जाँचें। जो भी पुराना, अज्ञात, या अब आपके नियंत्रण में नहीं है, उसे हटा दें।¶
चरण 2: अपने खाता पुनर्प्राप्ति कोड सहेजें
#जब आप 2FA सक्षम करते हैं, तो कई सेवाएँ आपको बैकअप कोड या रिकवरी कोड देती हैं।¶
ये एक बार इस्तेमाल किए जाने वाले कोड हैं जिन्हें आप तब उपयोग कर सकते हैं जब आप अपने ऑथेंटिकेटर ऐप, पासकी, फ़ोन या सुरक्षा कुंजी तक पहुंच खो देते हैं।¶
इस स्क्रीन को छोड़ें नहीं।¶
सच में — यहीं पर बहुत से लोग मुश्किल में पड़ जाते हैं।¶
अपने खाता पुनर्प्राप्ति कोड को कहीं सुरक्षित स्थान पर सहेजें, जैसे:¶
- एक विश्वसनीय पासवर्ड मैनेजर
- निजी रूप से सुरक्षित रखी गई मुद्रित प्रति
- कहीं सुरक्षित रखी गई हस्तलिखित प्रति
- एक एन्क्रिप्टेड ऑफ़लाइन फ़ाइल
रिकवरी कोड्स को यहाँ संग्रहीत करने से बचें:¶
- आपका ईमेल इनबॉक्स
- आपका स्क्रीनशॉट्स फ़ोल्डर
- एक असुरक्षित नोट्स ऐप
- क्लाउड स्टोरेज में बिना एन्क्रिप्शन वाला एक यादृच्छिक दस्तावेज़
रिकवरी कोड बहुत महत्वपूर्ण होते हैं। इन्हें अपने खाते की अतिरिक्त चाबियों की तरह समझें।¶
चरण 3: एक से अधिक सुरक्षित पुनर्प्राप्ति विधि सेट अप करें
#महत्वपूर्ण खातों के लिए, वापस पहुँचने के केवल एक ही तरीके पर निर्भर रहने की कोशिश न करें।¶
अच्छे बैकअप विकल्पों में शामिल हो सकते हैं:¶
- एक दूसरी भौतिक सुरक्षा कुंजी
- रिकवरी कोड्स
- यदि सेवा इसकी अनुमति देती है, तो एक बैकअप ऑथेंटिकेटर सेटअप
- सुरक्षित बैकअप के साथ एक भरोसेमंद पासवर्ड मैनेजर
- एक सत्यापित पुनर्प्राप्ति ईमेल, जिस पर आपका अभी भी नियंत्रण है
यदि आप एक भौतिक सुरक्षा कुंजी का उपयोग करते हैं, तो संभव हो तो दो कुंजियाँ पंजीकृत करें। एक अपने पास रखें और दूसरी को किसी सुरक्षित स्थान पर रखें।¶
चरण 4: जहाँ संभव हो, उच्च-मूल्य खातों को SMS से दूर ले जाएँ
#अपने सबसे महत्वपूर्ण खातों की समीक्षा करें:¶
- बैंक
- भुगतान ऐप्स
- मुख्य ईमेल
- पासवर्ड मैनेजर
- क्लाउड स्टोरेज
- सोशल अकाउंट्स
- डोमेन या होस्टिंग खाते
- क्रिएटर मुद्रीकरण खाते
यदि वे ऑथेंटिकेटर ऐप, पासकी, या सुरक्षा कुंजी का समर्थन करते हैं, तो SMS की बजाय उसका उपयोग करें।¶
यदि एसएमएस ही एकमात्र विकल्प है, तो भी इसे सक्षम करें। फिर यदि आपका प्रदाता यह सुविधा देता है, तो अपने मोबाइल कैरियर खाते को एक मजबूत पासवर्ड और कैरियर पिन से सुरक्षित करें।¶
चरण 5: ज़रूरत पड़ने से पहले रिकवरी का परीक्षण करें
#अपने फ़ोन के खो जाने तक इंतज़ार न करें।¶
2FA सक्षम करने के बाद:¶
- पुष्टि करें कि आपके पुनर्प्राप्ति कोड सुरक्षित किए गए हैं
- पुष्टि करें कि आपका बैकअप ईमेल सही है
- यदि आपका फ़ोन नंबर अभी भी उपयोग में है, तो पुष्टि करें कि वह वर्तमान है।
- यदि आप दूसरी सुरक्षा कुंजी का उपयोग करते हैं, तो सुनिश्चित करें कि वह काम करती है।
- साइन आउट करें और प्रक्रिया को समझने के लिए एक बार फिर से साइन इन करें।
आपको हर खाते की जुनूनी तरीके से जाँच करने की ज़रूरत नहीं है। लेकिन अपने मुख्य ईमेल और पासवर्ड मैनेजर के लिए यह सुनिश्चित करना उचित है कि सब कुछ सही से काम कर रहा हो।¶
खाते के प्रकार के अनुसार सबसे अच्छा सेटअप
#प्राथमिक ईमेल
#उपयोग करें: पासकी या सुरक्षा कुंजी, साथ में रिकवरी कोडबैकअप: ऑथेंटिकेटर ऐप या दूसरी सुरक्षा कुंजी, यदि समर्थित होबचें: यदि बेहतर विकल्प उपलब्ध हों, तो केवल SMS को रिकवरी के एकमात्र तरीके के रूप में उपयोग करने से बचें¶
आपका ईमेल खाता सबसे मज़बूत सुरक्षा सेटअप का हकदार है क्योंकि यह कई अन्य सेवाओं के पासवर्ड रीसेट को नियंत्रित करता है।¶
बैंकिंग और भुगतान खाते
#उपयोग करें: जहाँ उपलब्ध हो, पासकी, ऑथेंटिकेटर ऐप, या बैंक ऐप अनुमोदनबैकअप: रिकवरी कोड या बैंक की आधिकारिक रिकवरी प्रक्रियाबचें: यदि बेहतर विकल्प उपलब्ध हों, तो SMS को मजबूत सुरक्षा मानने से बचें¶
कुछ बैंक अब भी SMS पर निर्भर हैं। अगर वे केवल यही विकल्प देते हैं, तो इसका उपयोग करें। लेकिन अगर आपका बैंक इससे अधिक सुरक्षित विकल्प प्रदान करता है, तो उस पर स्विच करें।¶
सोशल मीडिया और क्रिएटर खाते
#उपयोग करें: ऑथेंटिकेटर ऐप या पासकीबैकअप: रिकवरी कोडबचें: आय, दर्शकों या प्रतिष्ठा से जुड़े खातों पर केवल SMS सक्षम छोड़ने से¶
क्रिएटर अकाउंट्स बेहद मूल्यवान हो सकते हैं। इनमें फ़ॉलोअर्स, भुगतान सेटिंग्स, ब्रांड एक्सेस, निजी संदेश और व्यावसायिक प्रतिष्ठा शामिल हो सकती है।¶
शॉपिंग खाते
#उपयोग करें: जहाँ उपलब्ध हो, पासकी या ऑथेंटिकेटर ऐपबैकअप: यदि उपलब्ध हो, तो पासवर्ड मैनेजर और रिकवरी कोडबचें: पासवर्ड का दोबारा उपयोग करने से और केवल सहेजी गई कार्ड सुरक्षा पर निर्भर रहने से¶
खरीदारी खातों में पते, सहेजे गए कार्ड, ऑर्डर इतिहास और व्यक्तिगत विवरण शामिल हो सकते हैं।¶
कार्य खाते
#उपयोग करें: आपके संगठन की जो भी आवश्यकता हो, उपलब्ध होने पर अधिमानतः फ़िशिंग-प्रतिरोधी MFAबैकअप: अपनी आईटी नीति का पालन करेंबचें: कंपनी की सुरक्षा सेटिंग्स को दरकिनार करने से या यदि आपका कार्यस्थल इसकी अनुमति नहीं देता है तो रिकवरी कोड्स को व्यक्तिगत स्थानों में सहेजने से¶
कार्य खातों के लिए, सुविधा मायने रखती है, लेकिन कंपनी की नीति सबसे पहले आती है।¶
बचने योग्य आम गलतियाँ
#1. एसएमएस को कमजोर वैकल्पिक विकल्प के रूप में छोड़ना
#यह सबसे आम सुरक्षा कमियों में से एक है।¶
आप एक ऑथेंटिकेटर ऐप या सुरक्षा कुंजी चालू करते हैं, लेकिन खाता अभी भी “इसके बजाय SMS द्वारा कोड भेजें” की अनुमति देता है।¶
यदि कोई हमलावर SMS पुनर्प्राप्ति चुन सकता है, तो वह आपके अधिक मज़बूत तरीके को अनदेखा कर सकता है और कमज़ोर तरीके को निशाना बना सकता है।¶
यदि प्लेटफ़ॉर्म आपको SMS फ़ॉलबैक को सुरक्षित रूप से हटाने की अनुमति देता है, तो रिकवरी कोड और कोई दूसरा बैकअप तरीका होने के बाद ऐसा करने पर विचार करें।¶
2. खाता पुनर्प्राप्ति कोड सहेजना नहीं
#बहुत से लोग 2FA चालू कर देते हैं, खुद को ज़्यादा सुरक्षित महसूस करते हैं, और रिकवरी कोड सहेजे बिना सेटअप पेज बंद कर देते हैं।¶
वह बाद में एक बड़ी समस्या बन सकता है।¶
यदि आपका फ़ोन खो जाता है, टूट जाता है, या उसका सारा डेटा मिट जाता है, तो पुनर्प्राप्ति कोड आपके खाते में वापस प्रवेश करने का सबसे आसान तरीका हो सकते हैं।¶
ज़रूरत पड़ने से पहले उन्हें सुरक्षित रख लें।¶
3. अपने ईमेल इनबॉक्स में रिकवरी कोड्स रखना
#अगर कोई आपके ईमेल में घुस जाता है, तो उस इनबॉक्स के अंदर मौजूद कोई भी चीज़ भी उजागर हो सकती है।¶
इसमें रिकवरी कोड, स्क्रीनशॉट और वे नोट्स शामिल हैं जिन्हें आपने खुद को ईमेल किए थे।¶
इसके बजाय पासवर्ड मैनेजर, एन्क्रिप्टेड स्टोरेज, या ऑफ़लाइन कागज़ी भंडारण का उपयोग करें।¶
4. ऐसे लॉगिन प्रॉम्प्ट्स को मंज़ूरी देना जिनका आपने अनुरोध नहीं किया था
#कुछ सेवाएँ पुश प्रॉम्प्ट का उपयोग करती हैं, जिनमें कुछ ऐसा पूछा जाता है, “क्या आप ही साइन इन कर रहे हैं?”¶
केवल तभी लॉगिन को मंज़ूरी दें जब आप उसी समय सक्रिय रूप से साइन इन करने की कोशिश कर रहे हों।¶
यदि आपको अप्रत्याशित प्रॉम्प्ट मिलते हैं, तो उन्हें अस्वीकार करें। यदि यह बार-बार होता रहे, तो अपना पासवर्ड बदलें और अपने खाते की सुरक्षा की समीक्षा करें।¶
5. बिना किसी बैकअप के केवल एक सुरक्षा कुंजी का उपयोग करना
#एक भौतिक सुरक्षा कुंजी बहुत बढ़िया है, लेकिन केवल एक ही कुंजी पर निर्भर रहने से लॉकआउट का जोखिम हो सकता है।¶
यदि आप महत्वपूर्ण खातों के लिए सुरक्षा कुंजियों का उपयोग करते हैं, तो एक बैकअप कुंजी पंजीकृत करें और उसे सुरक्षित रूप से संग्रहीत करें।¶
6. पुराने डिवाइस और रिकवरी नंबर भूल जाना
#पुराने फ़ोन, पुराने ईमेल पते और पुराने रिकवरी नंबर आपके खाते को कमज़ोर बना सकते हैं।¶
रिकवरी सेटिंग्स की समय-समय पर समीक्षा करें, खासकर फोन, कैरियर, नौकरी, देश या ईमेल पता बदलने के बाद।¶
ऑथेंटिकेटर ऐप बनाम SMS कोड्स: कौन सा बेहतर है?
#ज़्यादातर लोगों के लिए, एसएमएस कोड की तुलना में एक ऑथेंटिकेटर ऐप बेहतर होता है।¶
एसएमएस आपके फ़ोन नंबर और मोबाइल कैरियर पर निर्भर करता है। ऑथेंटिकेटर ऐप्स आपके डिवाइस पर स्थानीय रूप से कोड जनरेट करते हैं। इससे वे फ़ोन नंबर हाईजैकिंग और एसएमएस डिलीवरी की समस्याओं के प्रति कम संवेदनशील होते हैं।¶
इसका समझौता पुनर्प्राप्ति है।¶
यदि आपका फ़ोन खो जाता है और आपके पास बैकअप कोड या कोई अन्य रिकवरी तरीका नहीं है, तो दोबारा प्रवेश पाना मुश्किल हो सकता है। यही वजह है कि रिकवरी की योजना बनाना सेटअप का हिस्सा है, कोई वैकल्पिक अतिरिक्त नहीं।¶
निष्कर्ष: यदि कोई खाता SMS और ऑथेंटिकेटर ऐप दोनों का विकल्प देता है, तो ऑथेंटिकेटर ऐप चुनें।¶
सिक्योरिटी की बनाम ऑथेंटिकेटर ऐप: कौन बेहतर है?
#एक सुरक्षा कुंजी आमतौर पर फ़िशिंग के खिलाफ़ अधिक मज़बूत होती है। एक ऑथेंटिकेटर ऐप कई खातों में इस्तेमाल करना अधिक आसान होता है और इसके लिए हार्डवेयर खरीदने की ज़रूरत नहीं होती।¶
एक सुरक्षा कुंजी चुनें:¶
- प्राथमिक ईमेल
- पासवर्ड प्रबंधक
- व्यवस्थापक खातों पर काम करें
- वित्तीय या क्रिप्टो खाते
- उच्च-जोखिम वाले सोशल या क्रिएटर खाते
एक प्रमाणक ऐप चुनें:¶
- अधिकांश दैनिक खाते
- वे सेवाएँ जो सुरक्षा कुंजियों का समर्थन नहीं करतीं
- एक निःशुल्क और व्यापक रूप से समर्थित सुरक्षा उन्नयन
- ऐसे खाते जहाँ हार्डवेयर कुंजी साथ रखना असुविधाजनक होगा
कई लोगों के लिए, उत्तर इनमें से कोई एक नहीं है।¶
दोनों का उपयोग करें, यह इस पर निर्भर करता है कि खाता कितना महत्वपूर्ण है।¶
पासकीज़ बनाम ऑथेंटिकेटर ऐप: कौन बेहतर है?
#पासकीज़ आमतौर पर फ़िशिंग के खिलाफ बेहतर होते हैं क्योंकि वे वैध साइट या ऐप से जुड़े होते हैं। आप किसी ऐसे पेज में छह अंकों का कोड कॉपी नहीं कर रहे होते जो नकली हो सकता है।¶
ऑथेंटिकेटर ऐप्स अभी भी मूल्यवान हैं क्योंकि वे कई और सेवाओं पर काम करते हैं और अधिकांश लोगों के लिए परिचित हैं।¶
उपयोग करें पासकीज़ जब खाता उन्हें समर्थन देता हो और आप समझते हों कि पुनर्प्राप्ति कैसे काम करती है।¶
जब ऑथेंटिकेटर ऐप पासकी उपलब्ध न हों, या जब आप पारंपरिक पासवर्ड-आधारित लॉगिन के लिए एक विश्वसनीय दूसरा कारक चाहते हों, तब उपयोग करें।¶
संबंधित सभी ब्लॉग पढ़ें
#- पासवर्ड मैनेजर बनाम पासकीज़: 2026 में कौन अधिक सुरक्षित है?
- USB डेटा ब्लॉकर बनाम केवल-चार्ज केबल: सार्वजनिक चार्जिंग के लिए आपको किसका उपयोग करना चाहिए?
- भारतीय यात्रियों के लिए विदेश में eSIM OTP गाइड
- हेल्थ वेयरेबल गोपनीयता 2025: जोखिमों और डेटा सुरक्षा को समझना
अंतिम निष्कर्ष
#यदि आप इसका व्यावहारिक उत्तर जानना चाहते हैं ऑथेंटिकेटर ऐप बनाम SMS कोड, तो जब भी संभव हो ऑथेंटिकेटर ऐप चुनें।¶
ज़्यादातर लोगों के लिए यह रोज़मर्रा में इस्तेमाल होने वाला बेहतर 2FA तरीका है।¶
अधिक सुरक्षित सेटअप के लिए, जिन खातों में पासकी का समर्थन है उनमें पासकी का उपयोग करें, अपने सबसे महत्वपूर्ण लॉगिन के लिए एक भौतिक सुरक्षा कुंजी जोड़ें, और SMS को केवल वहीं रखें जहाँ इससे बेहतर कोई विकल्प मौजूद न हो।¶
सबसे महत्वपूर्ण बात, अपने खाते के रिकवरी कोड्स की ज़रूरत पड़ने से पहले उन्हें सुरक्षित करके रखें।¶
कोई भी लॉगिन तरीका सभी जोखिमों को पूरी तरह समाप्त नहीं करता। पासकी, ऑथेंटिकेटर ऐप्स और सुरक्षा कुंजियाँ खाते पर अनधिकृत कब्जे के जोखिम को कम कर सकती हैं, लेकिन आपकी सुरक्षा आपके रिकवरी सेटिंग्स, डिवाइस सुरक्षा, सॉफ़्टवेयर अपडेट्स और साइन-इन आदतों पर भी निर्भर करती है।¶
प्रत्येक खाते द्वारा समर्थित सबसे मजबूत विधि का उपयोग करें, और ऐसी रिकवरी योजना रखें जिसे आप वास्तव में एक्सेस कर सकें।¶
