सुरक्षा कुंजी खरीदने की चेकलिस्ट: USB-C, NFC, बैकअप कुंजियाँ, और खाता समर्थन
#अधिकांश लोगों के लिए सबसे अच्छा सुरक्षा कुंजी एक FIDO2/WebAuthn हार्डवेयर कुंजी है, जिसमें सही USB कनेक्टर हो, फोन पर साइन-इन के लिए NFC हो, आपके सबसे महत्वपूर्ण खातों से समर्थन हो, और अलग से सुरक्षित रखी गई दूसरी पंजीकृत बैकअप कुंजी हो। यदि आप लॉकआउट के जोखिम के साथ सहज नहीं हैं, तो केवल एक ही कुंजी न खरीदें।¶
खरीदने से पहले जल्दी से जांच सूची
#सुरक्षा कुंजी ऑर्डर करने से पहले, इन पाँच बातों की जाँच करें:¶
- कनेक्टर: क्या आपको USB-C, USB-A, Lightning, या एक से अधिक विकल्प चाहिए?
- फ़ोन सहायता: क्या आप NFC चाहते हैं ताकि आप अपने फ़ोन पर कुंजी टैप कर सकें?
- मानक: क्या कुंजी FIDO2 और WebAuthn का समर्थन करती है?
- खाता सहायता: क्या आपके ईमेल, पासवर्ड मैनेजर, सोशल, कार्य, वित्त और क्लाउड खाते सुरक्षा कुंजियों का समर्थन करते हैं?
- बैकअप: क्या आप कम से कम दो कुंजियाँ खरीद और पंजीकृत कर रहे हैं?
अगर आपको और कुछ याद न रहे, तो यह याद रखें: बिना किसी बैकअप योजना के केवल एक सुरक्षा कुंजी पर निर्भर न रहें।¶
पासवर्ड और एसएमएस कोड अभी भी आम हैं, लेकिन वे हमेशा पर्याप्त नहीं होते। सिम-स्वैप हमलों के जरिए एसएमएस कोड चुराए जा सकते हैं, और ऑथेंटिकेटर ऐप्स के एक-बार-उपयोग वाले कोड भी नकली लॉगिन पेजों में टाइप किए जा सकते हैं।¶
एक भौतिक सुरक्षा कुंजी मदद करती है क्योंकि लॉग इन करने के लिए आपके पास वास्तविक रूप से मौजूद कोई चीज़ होना ज़रूरी होता है। FIDO2 और WebAuthn जैसे आधुनिक मानकों के साथ, यह कुंजी इस तरह डिज़ाइन की गई है कि यह असली वेबसाइट या ऐप के साथ काम करे, न कि उसकी नकल करने वाली किसी नकली कॉपी के साथ।¶
इसका मतलब यह नहीं है कि हर किसी को बाज़ार में उपलब्ध सबसे महंगी कुंजी की ज़रूरत है। इसका यह भी मतलब नहीं है कि हर कुंजी हर जगह काम करती है। गलत कुंजी शायद आपके लैपटॉप में न लगे, आपके फोन पर असुविधाजनक हो, या उन खातों के साथ काम न करे जिनकी आपको सबसे अधिक परवाह है।¶
यह मार्गदर्शिका निर्णय को व्यावहारिक बनाए रखती है।¶
हार्डवेयर सुरक्षा कुंजी किसे खरीदनी चाहिए?
#यदि आप निम्न में से किसी भी स्थिति में हैं, तो आपको हार्डवेयर सुरक्षा कुंजी खरीदने पर गंभीरता से विचार करना चाहिए:¶
- ऐसे खाते रखें जिन्हें आप खोने का जोखिम नहीं उठा सकते। ईमेल, क्लाउड स्टोरेज, बैंकिंग से जुड़े खाते, क्रिएटर खाते, सोशल मीडिया, पासवर्ड मैनेजर और काम के टूल्स के बारे में सोचें।
- सार्वजनिक रूप से दिखाई देते हैं। निर्माता, पत्रकार, कार्यकर्ता, व्यवसाय के मालिक और कोई भी व्यक्ति जिसकी ऑनलाइन उपस्थिति स्पष्ट है, उनके निशाना बनाए जाने की संभावना अधिक होती है।
- दूर से काम करें या क्लाइंट डेटा संभालें।सुरक्षा कुंजियाँ कार्य लॉगिन, एडमिन डैशबोर्ड, डेवलपर खातों और साझा व्यावसायिक टूल्स के लिए उपयोगी हैं।
- पासवर्ड मैनेजर का उपयोग करें।कई प्रमुख पासवर्ड मैनेजर आपको अपनी वॉल्ट को हार्डवेयर सुरक्षा कुंजी से सुरक्षित करने की सुविधा देते हैं।
- एसएमएस-आधारित दो-स्तरीय प्रमाणीकरण से दूर जाना चाहते हैं।सिक्योरिटी कीज़ टेक्स्ट-मैसेज कोड्स की तुलना में एक मजबूत अपग्रेड हैं।
- किसी भौतिक डिवाइस पर पासकी का उपयोग करने की योजना बनाएं। FIDO2-संगत कुंजी समर्थित सेवाओं पर पासकी के साथ काम कर सकती है।
आपको सुरक्षा विशेषज्ञ होने की आवश्यकता नहीं है। अधिकांश लोगों के लिए, सबसे अच्छी सुरक्षा कुंजी बस वही होती है जो उनके कंप्यूटर, फोन, पासवर्ड मैनेजर और सबसे महत्वपूर्ण खातों के साथ आसानी से काम करे।¶
कौन इंतज़ार करना चाह सकता है?
#एक सुरक्षा कुंजी शक्तिशाली होती है, लेकिन यह हमेशा वह पहली चीज़ नहीं होती जिसकी हर किसी को ज़रूरत होती है।¶
यदि: तो आप प्रतीक्षा करना चाह सकते हैं¶
- आप अक्सर छोटी-छोटी चीजें खो देते हैं और बैकअप चाबी खरीदना नहीं चाहते।एक सुरक्षा कुंजी हमलावरों को बाहर रख सकती है, लेकिन खराब रिकवरी योजना आपको भी बाहर कर सकती है।
- आपकी महत्वपूर्ण सेवाएँ सुरक्षा कुंजियों का समर्थन नहीं करती हैं।कुछ बैंक, स्कूल पोर्टल, सरकारी सेवाएँ, क्षेत्रीय प्लेटफ़ॉर्म और पुराने कार्यस्थल सिस्टम अभी भी SMS, ईमेल कोड या ऑथेंटिकेटर ऐप्स पर निर्भर हैं।
- आप अपनी पुनर्प्राप्ति सेटिंग्स को अपडेट करने के लिए तैयार नहीं हैं।कुंजी खरीदना केवल पहला कदम है। आपको अभी भी इसे सही तरीके से पंजीकृत करना होगा, पुनर्प्राप्ति कोड सहेजने होंगे, और अपने बैकअप का परीक्षण करना होगा।
- आप केवल कुछ ही खातों का उपयोग करते हैं और आपके पास पहले से ही मज़बूत ऐप-आधारित 2FA है।सुरक्षा कुंजी फिर भी मदद कर सकती है, लेकिन यह शायद आपकी सबसे तुरंत ज़रूरी उन्नति नहीं है।
सुरक्षा कुंजी तब सबसे अच्छा काम करती है जब वह आपकी दिनचर्या में स्वाभाविक रूप से फिट हो जाए। अगर यह भ्रमित करने वाली, असुविधाजनक, या आसानी से खो जाने वाली लगे, तो आपके इसके इस्तेमाल को जारी रखने की संभावना कम हो जाती है।¶
सुरक्षा कुंजी खरीदने की जाँच सूची
#“खरीदें” पर क्लिक करने से पहले इस चेकलिस्ट का उपयोग करें।¶
1. पहले अपने पोर्ट्स जाँचें: USB-C, USB-A, और Lightning
#उत्पाद पृष्ठ से नहीं, बल्कि उन डिवाइसों से शुरू करें जिन्हें आप वास्तव में इस्तेमाल करते हैं।¶
अपने आप से पूछें:¶
- मेरा लैपटॉप किस पोर्ट का उपयोग करता है?
- मेरा डेस्कटॉप कौन-सा पोर्ट उपयोग करता है?
- क्या मुझे अपने फ़ोन से साइन इन करना होगा?
- क्या मैं iPhone, Android फ़ोन, iPad, या पुराने डिवाइस का उपयोग करता/करती हूँ?
- क्या मैं इस चाबी का उपयोग घर पर, काम पर, या दोनों जगह करूंगा/करूंगी?
यूएसबी-सी सुरक्षा कुंजी
#A USB-C सुरक्षा कुंजी आमतौर पर नए लैपटॉप, आधुनिक डेस्कटॉप, कई Android फ़ोन और नए iPad के लिए सबसे आसान विकल्प होती है।¶
यदि आपके मुख्य कंप्यूटर में USB-C पोर्ट हैं और आपका फ़ोन USB-C या NFC को सपोर्ट करता है, तो यह अक्सर सबसे साफ-सुथरा सेटअप होता है। अगर आप ऐसी एक कुंजी चाहते हैं जो बिना एडेप्टर के अलग-अलग कंप्यूटरों और कुछ मोबाइल डिवाइसों पर काम कर सके, तो USB-C भी उपयोगी है।¶
यूएसबी-ए सुरक्षा कुंजी
#USB-A पुराना आयताकार USB कनेक्टर है। यह अभी भी हर जगह मिलता है।¶
यदि आपका मुख्य डेस्कटॉप, कार्यालय कंप्यूटर, डॉकिंग स्टेशन, या पुराना लैपटॉप पारंपरिक USB पोर्ट का उपयोग करता है, तो USB-A सुरक्षा कुंजी चुनें। बहुत से लोग अब भी ऐसी मशीनों पर काम करते हैं जहाँ USB-C की तुलना में USB-A अधिक सुविधाजनक होता है।¶
अगर आप एक पुराना डेस्कटॉप इस्तेमाल करते हैं लेकिन आपको फ़ोन पर साइन-इन की भी ज़रूरत है, तो NFC वाला USB-A की खोजें।¶
लाइटनिंग सुरक्षा कुंजी
#कुछ कीबोर्ड में पुराने iPhone और iPad के लिए Apple का Lightning कनेक्टर शामिल होता है। यदि आप ऐसा कोई लेने पर विचार कर रहे हैं, तो खरीदने से पहले ध्यान से जांच लें।¶
सुनिश्चित करें:¶
- आपका डिवाइस अभी भी लाइटनिंग का उपयोग करता है
- आप जिन सेवाओं का उपयोग करते हैं, वे उस लॉगिन विधि का समर्थन करती हैं
- मुख्य मॉडल अभी भी वर्तमान है और समर्थित है
- वैसे भी आप किसी दूसरे पोर्ट पर अपग्रेड करने वाले नहीं हैं
यदि आप पुराने iPhone का उपयोग करते हैं, तो NFC-सक्षम कुंजी अभी भी कई साइन-इन के लिए काम कर सकती है। आप कुंजी को फोन में प्लग करने के बजाय फोन पर टैप करते हैं। लेकिन ऐप और ब्राउज़र का समर्थन अलग-अलग हो सकता है, इसलिए यह न मानें कि हर लॉगिन एक ही तरह से काम करेगा।¶
सरल कनेक्टर नियम
#यदि आप निश्चित नहीं हैं, तो पहले अपने मुख्य कंप्यूटर के आधार पर चुनें। फिर सुनिश्चित करें कि आपके फ़ोन के लिए कुंजी में NFC हो।¶
कई लोगों के लिए, इसका मतलब है:¶
- यूएसबी-सी प्लस एनएफसी नए लैपटॉप और फ़ोनों के लिए
- USB-A प्लस NFC पुराने डेस्कटॉप या साझा कंप्यूटरों के लिए
- केवल लाइटनिंग यदि आपको विशेष रूप से इसकी आवश्यकता है और आपने समर्थन की पुष्टि कर ली है
2. यदि आप अपने फ़ोन पर साइन इन करते हैं, तो NFC प्राप्त करें
#NFC का मतलब Near Field Communication है। यह आपको key को compatible फोन के साथ plug in करने के बजाय उस पर tap करने देता है।¶
हर रोज़ के उपयोगकर्ताओं के लिए, NFC सुरक्षा कुंजी की सबसे उपयोगी विशेषताओं में से एक है। खाते से जुड़ी कई आपात स्थितियाँ तब होती हैं जब आप अपने कंप्यूटर से दूर होते हैं। हो सकता है कि आपको ईमेल में लॉग इन करना हो, किसी सोशल अकाउंट को पुनर्प्राप्त करना हो, पासवर्ड मैनेजर लॉगिन को स्वीकृत करना हो, या यात्रा के दौरान किसी काम के टूल तक पहुँच बनानी हो।¶
NFC के साथ, आपका फ़ोन आमतौर पर आपसे डिवाइस के पीछे या ऊपर की ओर कुंजी को टैप करने के लिए कहेगा। सही जगह फ़ोन पर निर्भर करती है। कभी-कभी पढ़ने से पहले आपको कुंजी को थोड़ा इधर-उधर घुमाना पड़ता है।¶
यदि आप निम्नलिखित करते हैं, तो NFC देखें:¶
- नियमित रूप से iPhone या Android फ़ोन का उपयोग करें
- अक्सर यात्रा करें
- दूर से काम करें
- मोबाइल पर पासवर्ड मैनेजर का उपयोग करें
- एडॉप्टर साथ नहीं ले जाना चाहते
- जहां समर्थित हो, वहां अधिक सहज पासकी या 2FA अनुभव चाहते हैं
NFC के बिना भी कोई कुंजी सुरक्षित हो सकती है। बस वह शायद कम सुविधाजनक हो। अधिकांश लोगों के लिए, NFC होना लाभदायक है।¶
3. सुनिश्चित करें कि यह FIDO2 और WebAuthn का समर्थन करता है
#यह मानकों की जाँच है।¶
यदि आप आज एक सुरक्षा कुंजी खरीद रहे हैं, तो इनमें समर्थन देखें:¶
- FIDO2
- वेबऑथन
- FIDO-अनुपालक सुरक्षा कुंजी प्रमाणीकरण
FIDO2 और WebAuthn कई आधुनिक सुरक्षा कुंजी और पासकी लॉगिन के पीछे के मानक हैं। वे आपके ब्राउज़र या ऐप को यह पुष्टि करने में मदद करते हैं कि आप वास्तविक सेवा में साइन इन कर रहे हैं, न कि किसी नकली पेज पर जो आपका लॉगिन चुराने के लिए बनाया गया हो।¶
पुरानी कुंजियाँ FIDO U2F का समर्थन कर सकती हैं, जो पहले के दो-कारक प्रमाणीकरण के लिए महत्वपूर्ण था। लेकिन यदि आप अभी खरीद रहे हैं, खासकर यदि आप पासकीज़ या पासवर्ड-रहित साइन-इन की परवाह करते हैं, तो ऐसी कुंजी चुनें जो स्पष्ट रूप से FIDO2 और WebAuthn का समर्थन करती हो।¶
भारी छूट वाली पुरानी keys के साथ सावधानी बरतें। एक खरीदने से पहले, यह ठीक-ठीक पुष्टि कर लें कि वह किन standards का समर्थन करती है।¶
क्या सुरक्षा कुंजियाँ वास्तव में “फ़िशिंग-प्रूफ़” हैं?
#आप सुरक्षा कुंजियों को फ़िशिंग-प्रूफ़ के रूप में वर्णित होते हुए देख सकते हैं। व्यावहारिक रूप से, FIDO2 और WebAuthn कुंजियाँ फ़िशिंग के प्रति अत्यधिक प्रतिरोधी होती हैं क्योंकि क्रेडेंशियल वैध वेबसाइट या सेवा से जुड़ा होता है।¶
यह SMS कोड और ऑथेंटिकेटर कोड की तुलना में एक बड़ा लाभ है, जिन्हें नकली लॉगिन पेज पर आपसे धोखे से हासिल किया जा सकता है।¶
फिर भी, कोई एक उपकरण सब कुछ हल नहीं करता। आपको अब भी इनकी आवश्यकता है:¶
- अपडेट किए गए डिवाइस
- जहाँ अब भी पासवर्ड इस्तेमाल होते हैं, वहाँ विशिष्ट पासवर्ड
- सुरक्षित पुनर्प्राप्ति सेटिंग्स
- ऐप अनुमतियों के प्रति सावधान रहें
- बैकअप कोड सुरक्षित रूप से संग्रहीत किए गए हैं
एक सुरक्षा कुंजी एक मजबूत परत है, कोई जादुई ढाल नहीं।¶
4. जांचें कि क्या आपके खाते सुरक्षा कुंजियों का समर्थन करते हैं
#यह वह कदम है जिसे लोग छोड़ देते हैं, और अक्सर यहीं से निराशा शुरू होती है।¶
खरीदने से पहले, अपने सबसे महत्वपूर्ण खातों की एक छोटी सूची बना लें:¶
- प्राथमिक ईमेल
- पासवर्ड प्रबंधक
- Apple, Google, या Microsoft खाता
- सोशल मीडिया और क्रिएटर अकाउंट्स
- बैंकिंग और वित्त से संबंधित खाते
- कार्य खाते
- डेवलपर खाते
- क्लाउड स्टोरेज
- परिवार व्यवस्थापक खाते
- साझा व्यावसायिक उपकरण
फिर जाँचें कि क्या उनमें से हर एक सुरक्षा कुंजियों, पासकीज़, या FIDO2/WebAuthn का समर्थन करता है।¶
Google, Apple, Microsoft, GitHub और कई पासवर्ड मैनेजर जैसे बड़े प्लेटफ़ॉर्म किसी न किसी रूप में सुरक्षा कुंजियों का समर्थन करते हैं। लेकिन यह समर्थन सार्वभौमिक नहीं है।¶
कुछ सेवाएँ सुरक्षा कुंजियों का समर्थन कर सकती हैं:¶
- केवल डेस्कटॉप पर
- केवल कुछ ब्राउज़रों में
- केवल बिज़नेस या एंटरप्राइज़ योजनाओं पर
- केवल पासवर्ड के बाद दूसरे फ़ैक्टर के रूप में
- केवल पासकीज़ के लिए, पारंपरिक 2FA के लिए नहीं
- केवल कुछ क्षेत्रों में
बैंक, स्कूल पोर्टल, सरकारी सेवाएं, क्षेत्रीय प्लेटफ़ॉर्म और पुराने कार्यस्थल के उपकरण विशेष रूप से असंगत हो सकते हैं।¶
असली सवाल सिर्फ यह नहीं है, “क्या यह एक अच्छी कुंजी है?”¶
बेहतर सवाल यह है, “क्या यह कुंजी उन खातों के साथ काम करेगी जिन्हें मुझे वास्तव में सुरक्षित रखना है?”¶
5. एक नहीं, दो चाबियाँ खरीदें
#मानकों और खाता सहायता के बाद, यह सबसे महत्वपूर्ण नियम है।¶
दो सुरक्षा कुंजियाँ खरीदें।¶
हर महत्वपूर्ण खाते में दोनों कुंजियाँ पंजीकृत करें।¶
एक को अपनी दैनिक कुंजी के रूप में उपयोग करें और दूसरे को किसी सुरक्षित स्थान पर रखें।¶
सुरक्षा कुंजी एक भौतिक वस्तु होती है। यह खो सकती है, चोरी हो सकती है, क्षतिग्रस्त हो सकती है, धुल सकती है, टूट सकती है, या होटल के कमरे में छूट सकती है। यदि आप केवल एक ही कुंजी पंजीकृत करते हैं और उसे खो देते हैं, तो वही सुरक्षा जो हमलावरों को बाहर रखती है, आपको भी बाहर रख सकती है।¶
प्राथमिक कुंजी
#आपकी प्राथमिक चाबी वह होती है जिसका आप नियमित रूप से उपयोग करते हैं। यह आपके की-चेन पर, आपके लैपटॉप बैग में, या आपकी मेज के पास किसी सुरक्षित स्थान पर रखी हो सकती है।¶
बैकअप कुंजी
#आपकी बैकअप कुंजी को अलग से संग्रहीत किया जाना चाहिए।¶
अच्छी जगहों में शामिल हैं:¶
- एक बंद दराज़
- एक घरेलू तिजोरी
- एक सुरक्षित कार्यालय स्थान
- एक और सुरक्षित स्थान जहाँ आप ज़रूरत पड़ने पर पहुँच सकते हैं
दोनों चाबियाँ एक ही कीरिंग पर न रखें। यदि आप कीरिंग खो देते हैं, तो आप दोनों चाबियाँ खो देंगे।¶
यदि आप अपनी मुख्य चाबी खो दें तो क्या करें
#यदि आपने अपनी प्राथमिक कुंजी खो दी है, लेकिन पहले से एक बैकअप पंजीकृत किया हुआ है, तो समाधान आमतौर पर सीधा-सादा होता है:¶
- अपनी बैकअप कुंजी के साथ साइन इन करें।
- खाते की सुरक्षा सेटिंग्स पर जाएँ।
- खोई हुई कुंजी हटाएँ।
- एक प्रतिस्थापन कुंजी जोड़ें।
- हाल की खाता गतिविधि की समीक्षा करें।
यही कारण है कि दूसरी चाबी वास्तव में कोई वैकल्पिक अतिरिक्त चीज़ नहीं है। यह व्यवस्था का हिस्सा है।¶
6. तय करें कि क्या आपको उन्नत सुविधाओं की आवश्यकता है
#हर किसी को उच्च-स्तरीय बहु-प्रोटोकॉल कुंजी की आवश्यकता नहीं होती।¶
ज़्यादातर लोगों के लिए, FIDO2/WebAuthn और NFC काफ़ी है। यह कई सामान्य उपयोगों को कवर करता है, जिनमें प्रमुख खातों की सुरक्षा, पासवर्ड मैनेजर, और समर्थित पासकी फ्लो शामिल हैं।¶
यदि आप इसका उपयोग करते हैं, तो आपको अधिक उन्नत कुंजी की आवश्यकता हो सकती है:¶
- हार्डवेयर कुंजी पर संग्रहीत TOTP कोड
- पीआईवी या स्मार्ट कार्ड लॉगिन
- ओपनपीजीपी
- एसएसएच प्रमाणीकरण
- डेवलपर वर्कफ़्लो
- एंटरप्राइज़ पहचान प्रणालियाँ
- अधिक सख्त आवश्यकताओं वाले एडमिन खाते
यदि उन शब्दों का आपके लिए कोई मतलब नहीं है, तो संभवतः आपको उनके लिए अतिरिक्त भुगतान करने की आवश्यकता नहीं है। इसे सरल रखें।¶
विशिष्टताओं में उलझे बिना सुरक्षा कुंजियों की तुलना कैसे करें
#आपको हर मॉडल या प्रोटोकॉल को याद रखने की ज़रूरत नहीं है। श्रेणियों में सोचें।¶
रोज़मर्रा के उपयोगकर्ताओं के लिए सरल FIDO2 कुंजियाँ
#ये कुंजियाँ उन लोगों के लिए बनाई गई हैं जो बिना जटिल सेटअप के अपने खाते की अधिक मजबूत सुरक्षा चाहते हैं। ये आमतौर पर FIDO2/WebAuthn का समर्थन करती हैं, और कई में NFC भी शामिल होता है।¶
ये इनके लिए उपयुक्त हैं:¶
- व्यक्तिगत ईमेल
- पासवर्ड मैनेजर
- सोशल मीडिया
- Google, Apple, या Microsoft खाते
- मूल कार्य लॉगिन, यदि समर्थित हो
- पारिवारिक खाते की सुरक्षा
उदाहरणों में Yubico Security Key सीरीज़ और Google Titan Security Key मॉडल जैसे उत्पाद शामिल हैं। सुविधाएँ मॉडल और क्षेत्र के अनुसार अलग-अलग होती हैं, इसलिए खरीदने से पहले हमेशा सटीक कनेक्टर, NFC समर्थन और खाते की संगतता की जाँच करें।¶
मुख्य लाभ सरलता है। मुख्य सीमा यह है कि इन कुंजियों में उन्नत एंटरप्राइज़ या डेवलपर सुविधाएँ शामिल नहीं हो सकती हैं।¶
पेशेवरों के लिए उन्नत बहु-प्रोटोकॉल कुंजियाँ
#ये कुंजियाँ उन लोगों के लिए बनाई गई हैं जिन्हें बुनियादी FIDO2/WebAuthn समर्थन से अधिक की आवश्यकता होती है। इनमें TOTP, OpenPGP, PIV, स्मार्ट कार्ड फ़ंक्शन, या डेवलपर-केंद्रित प्रमाणीकरण जैसी सुविधाएँ शामिल हो सकती हैं।¶
वे इनके लिए अधिक उपयुक्त हैं:¶
- आईटी प्रशासक
- डेवलपर्स
- सुरक्षा-सचेत दूरस्थ कर्मचारी
- एंटरप्राइज़ परिवेश
- सर्वर या विशेषाधिकार प्राप्त खातों का प्रबंधन करने वाले लोग
- विशिष्ट स्मार्ट कार्ड या पासवर्ड मैनेजर आवश्यकताओं वाले उपयोगकर्ता
उदाहरणों में उच्च-स्तरीय YubiKey मॉडल और Nitrokey के विकल्प शामिल हैं। केवल ब्रांड नाम के आधार पर खरीदारी न करें। सटीक मॉडल, कनेक्टर, NFC समर्थन, फर्मवेयर विवरण, और वे प्रोटोकॉल जाँचें जिनकी आपको वास्तव में आवश्यकता है।¶
ज़्यादातर लोगों को कौन सा प्रकार खरीदना चाहिए?
#अधिकांश रोज़मर्रा के उपयोगकर्ताओं को ऐसे FIDO2/WebAuthn कुंजी से शुरुआत करनी चाहिए, जिसमें यह हो:¶
- दायां USB कनेक्टर
- एनएफसी
- प्रमुख खाता प्रदाताओं से सहायता
- दूसरी समान या संगत बैकअप कुंजी
केवल तभी किसी उन्नत कुंजी पर जाएँ जब आपको ठीक-ठीक पता हो कि अतिरिक्त सुविधाओं की आवश्यकता क्यों है।¶
आपकी चाबी पहुँचने के बाद सेटअप चेकलिस्ट
#कुंजी खरीदना केवल आधा काम है। सेटअप उतना ही महत्वपूर्ण है।¶
1. दोनों चाबियाँ तुरंत रजिस्टर करें
#आज अपनी मुख्य कुंजी पंजीकृत न करें और खुद से यह न कहें कि आप बाद में बैकअप सेट कर लेंगे।¶
लोग इसी तरह भूल जाते हैं।¶
प्रत्येक महत्वपूर्ण खाते के लिए, जोड़ें:¶
- आपकी प्राथमिक सुरक्षा कुंजी
- आपकी बैकअप सुरक्षा कुंजी
- यदि खाता यह सुविधा प्रदान करता है, तो एक सुरक्षित पुनर्प्राप्ति विधि
2. अपनी चाबियों पर लेबल लगाएं
#एक साधारण लेबल का उपयोग करें जो आपको उन्हें अलग-अलग पहचानने में मदद करे, बिना संवेदनशील जानकारी उजागर किए।¶
उदाहरण के लिए:¶
- कुंजी 1
- कुंजी 2
- दैनिक
- बैकअप
कुंजी पर अपना ईमेल पता, कंपनी का नाम, खाता नाम या बहुत अधिक विशिष्ट कोई भी जानकारी लिखने से बचें।¶
3. रिकवरी कोड सुरक्षित रूप से संग्रहीत करें
#कई खाते बैकअप रिकवरी कोड प्रदान करते हैं। उन्हें कहीं सुरक्षित स्थान पर सहेजकर रखें।¶
आपकी सेटअप के आधार पर, इसका मतलब यह हो सकता है:¶
- एक पासवर्ड प्रबंधक
- एन्क्रिप्टेड स्टोरेज
- तिजोरी में एक मुद्रित प्रति
- एक अन्य सुरक्षित ऑफ़लाइन स्थान
रिकवरी कोड्स को अपने डेस्कटॉप पर सादे टेक्स्ट में या किसी असुरक्षित नोट्स ऐप में न छोड़ें।¶
4. बैकअप कुंजी का परीक्षण करें
#सेटअप के बाद, साइन आउट करें और जाँचें कि बैकअप कुंजी काम करती है या नहीं।¶
यह उबाऊ है। फिर भी इसे करें।¶
एक बैकअप कुंजी जिसे आपने कभी परखा नहीं है, कोई योजना नहीं है। वह सिर्फ़ एक अनुमान है।¶
5. खाता पुनर्प्राप्ति सेटिंग्स की समीक्षा करें
#जांचें कि आपका रिकवरी ईमेल, फ़ोन नंबर, बैकअप कोड और विश्वसनीय डिवाइस अद्यतन हैं।¶
यदि खाते में प्रवेश पाने के लिए अभी भी पुराना रिकवरी ईमेल या भूला हुआ फ़ोन नंबर इस्तेमाल किया जा सकता है, तो एक मजबूत लॉगिन तरीका बहुत अधिक मदद नहीं करता।¶
बचने योग्य आम गलतियाँ
#केवल एक कुंजी खरीदना
#यह सबसे बड़ी गलती है। यदि कोई खाता कई सुरक्षा कुंजियों की अनुमति देता है, तो कम से कम दो पंजीकृत करें।¶
गलत कनेक्टर खरीदना
#यदि आपके रोज़ाना इस्तेमाल होने वाले कंप्यूटर में केवल USB-A है, तो USB-C कुंजी बहुत उपयोगी नहीं होगी। यदि आपके सभी डिवाइस अब USB-C हैं, तो USB-A कुंजी परेशान करने वाली हो सकती है। पहले जांच लें।¶
NFC भूलना
#अगर आप अपने फ़ोन पर अक्सर साइन इन करते हैं, तो NFC उस कुंजी के बीच फ़र्क ला सकता है जिसका आप वास्तव में उपयोग करते हैं और उस कुंजी के बीच जो दराज़ में पड़ी रहती है।¶
यह मानते हुए कि हर खाता सुरक्षा कुंजियों का समर्थन करता है
#समर्थन अलग-अलग हो सकता है। खरीदने से पहले अपने महत्वपूर्ण खातों की जांच कर लें, खासकर बैंक, क्षेत्रीय सेवाएं, स्कूल खाते, सरकारी पोर्टल और कार्य प्रणालियां।¶
पुरानी चाबी खरीदना
#सेकंडहैंड सुरक्षा कुंजियों से बचें। संभव हो तो निर्माता या अधिकृत विक्रेता से खरीदें। आपको एक विश्वसनीय आपूर्ति शृंखला चाहिए और कोई अज्ञात इतिहास नहीं होना चाहिए।¶
पोर्टेबल कुंजी को हर समय लगा हुआ छोड़ना
#यदि आप अपनी कुंजी को स्थायी रूप से उस लैपटॉप से जुड़ा हुआ छोड़ देते हैं जिसे आप अपने साथ लेकर चलते हैं, तो लैपटॉप की चोरी का मतलब कुंजी की चोरी भी हो सकता है।¶
कुछ छोटे “नैनो” कुंजियाँ विशेष सेटअप के लिए डिज़ाइन की जाती हैं, लेकिन अधिकांश पोर्टेबल उपकरणों के लिए, काम पूरा होने पर कुंजी को हटा दें।¶
रिकवरी कोड्स को अनदेखा करना
#सुरक्षा कुंजियाँ मज़बूत होती हैं, लेकिन पुनर्प्राप्ति की योजना बनाना फिर भी महत्वपूर्ण है। अपने बैकअप कोड सुरक्षित रखें और अपनी पुनर्प्राप्ति जानकारी को अपडेटेड रखें।¶
उन उन्नत सुविधाओं के लिए भुगतान करना जिनकी आपको आवश्यकता नहीं है
#ज़्यादा सुविधाएँ हमेशा बेहतर नहीं होतीं। अगर आप केवल ईमेल, सोशल मीडिया और एक पासवर्ड मैनेजर की सुरक्षा करना चाहते हैं, तो एक सरल FIDO2/WebAuthn कुंजी के साथ रहना अधिक आसान हो सकता है।¶
संबंधित सभी ब्लॉग्स गाइड्स
#- ऑथेंटिकेटर ऐप बनाम एसएमएस कोड बनाम सुरक्षा कुंजी
- पासवर्ड मैनेजर बनाम पासकीज़
- Google खाते की सुरक्षा चेकलिस्ट
- सिम स्वैप रोकथाम चेकलिस्ट
एक व्यावहारिक खरीदारी चेकलिस्ट जिसे आप कॉपी कर सकते हैं
#खरीदने से पहले, इन प्रश्नों के उत्तर दें:¶
- क्या मेरे मुख्य लैपटॉप या डेस्कटॉप में USB-C चाहिए या USB-A?
- क्या मुझे फ़ोन साइन-इन के लिए NFC की आवश्यकता है?
- क्या यह कुंजी स्पष्ट रूप से FIDO2 और WebAuthn का समर्थन करती है?
- क्या मेरे सबसे महत्वपूर्ण खाते सुरक्षा कुंजियों का समर्थन करते हैं?
- क्या मैं उन खातों पर एक से अधिक कुंजियाँ पंजीकृत कर सकता हूँ?
- क्या मैं दो चाबियाँ खरीद रहा हूँ?
- मैं बैकअप कुंजी कहाँ संग्रहीत करूँगा?
- क्या मुझे PIV, OpenPGP, SSH, या TOTP जैसी उन्नत सुविधाओं की आवश्यकता है?
- क्या मैं किसी विश्वसनीय विक्रेता से खरीद रहा हूँ?
- क्या मेरे पास दोनों चाबियों को ठीक से सेट अप और टेस्ट करने का समय है?
यदि आप अभी तक इनका उत्तर नहीं दे सकते, तो खरीदारी रोक दें। अभी कुछ मिनट जाँच करने से बाद में लॉकआउट की परेशानी से बचा जा सकता है।¶
अंतिम सलाह
#हार्डवेयर सुरक्षा कुंजी महत्वपूर्ण खातों के लिए किए जा सकने वाले सबसे व्यावहारिक सुरक्षा उन्नयनों में से एक है। यह विशेष रूप से उपयोगी है यदि आप फ़िशिंग, हैक किए गए सोशल अकाउंट्स, पासवर्ड मैनेजर की सुरक्षा, कार्यस्थल लॉगिन, या कमजोर एसएमएस-आधारित सत्यापन को लेकर चिंतित हैं।¶
ज़्यादातर लोगों के लिए, सही विकल्प सरल है:¶
सही USB कनेक्टर, NFC समर्थन और एक दूसरी बैकअप कुंजी के साथ FIDO2/WebAuthn सुरक्षा कुंजी खरीदें। दोनों कुंजियों को पंजीकृत करें, अपने रिकवरी कोड सहेजें, और उस पर निर्भर होने से पहले सब कुछ जाँच लें।¶
उद्देश्य सुरक्षा को जटिल महसूस कराना नहीं है। उद्देश्य आपके खातों को अधिक शांतिपूर्ण महसूस कराना और उन्हें चुराना अधिक कठिन बनाना है।¶














