आपने Google के दो-कारक प्रमाणीकरण के बारे में सुना होगा और आप में से बड़ी संख्या में लोग निश्चित रूप से इसका बहुत उपयोग कर रहे हैं। जाहिर है, यह आपके खातों को सभी प्रकार के फ़िशिंग हमलों और अपहरण से बचाने के लिए Google का सुरक्षात्मक उपाय है और इसलिए, अपने खातों को सुरक्षित और सुरक्षित रखें। Google ने अब दो-कारक प्रमाणीकरण विधियों की अपनी श्रृंखला में एक और सुविधा जोड़ दी है और इस बार उसने पिछली 2FA-विधियों में छोड़ी गई खामियों को छिपाने की कोशिश की है।
Google ने हाल ही में आपके खातों में लॉग इन करने के लिए आपके फ़ोन को सुरक्षा कुंजी के रूप में जोड़ा है, इस प्रकार हमलावरों के लिए आपके फ़ोन तक भौतिक पहुँच के बिना आपके खाते को हाईजैक करना मुश्किल हो गया है। यह 2FA के अन्य माध्यमों से कितना अलग है और यह कैसे अधिक सुरक्षा सुनिश्चित करता है?
Google के साथ दो-कारक प्रमाणीकरण
Google लंबे समय से उपयोगकर्ता डेटा को सुरक्षित रखने के लिए उत्सुक है। दो-कारक प्रमाणीकरण का सबसे सामान्य रूप एसएमएस सत्यापन था। आप अपने Google खाते में एक नंबर जोड़ते हैं और हर बार जब आप किसी भी Google सेवा में लॉग इन करना चाहते हैं तो आपसे आपके सत्यापित फ़ोन नंबर पर प्राप्त छह अंकों का पासकोड दर्ज करने के लिए कहा जाएगा।
हालांकि यह सोचा गया था कि यह किसी भी प्रकार के उल्लंघन को रोकेगा, फ़िशिंग हमलावरों ने किसी तरह उस कोड तक पहुँचने का एक तरीका खोज लिया। या तो आपके पासकोड की मांग करने वाले कपटपूर्ण ईमेल भेजकर या नेटवर्क ऑपरेटरों के सर्वर का उल्लंघन करके। इसलिए, Google ने Google प्रमाणक एप्लिकेशन के माध्यम से उन्नत दो-कारक प्रमाणीकरण की ओर छलांग लगाई।
Google Authenticator को शुरुआत में 2010 में जारी किया गया था, इसके बाद बहुत अधिक समय तक इसने लोगों के दिमाग को पार नहीं किया। Google का प्रमाणक उपयोगकर्ताओं के मोबाइल फोन में स्थापित एक मोबाइल एप्लिकेशन है, जो आपकी Google सेवाओं या फेसबुक जैसे तृतीय-पक्ष ऐप प्रमाणीकरण का समर्थन करने वाले किसी अन्य ऐप पर आपको लॉगिन एक्सेस प्रदान करने के लिए यादृच्छिक छह-अंकीय कोड उत्पन्न करता है। वह छह अंकों का कोड एक रहस्य बना रहता है क्योंकि Google प्रमाणक सर्वर से कनेक्ट नहीं होता है, इसके अलावा उस समय के अलावा जब आप एक क्यूआर-कोड स्कैन करके खाता पंजीकृत कर रहे होते हैं। क्या होता है कि ऐप खाते के साथ एक कुंजी को सिंक करता है और वह कुंजी फिर पासवर्ड को बार-बार बदलने के लिए समय-आधारित कारकों का उपयोग करती है। इसलिए, आपको उस कुंजी से अलग-अलग उदाहरणों पर एक नया वन-टाइम पासवर्ड मिलता है, वह भी बिना सर्वर से कनेक्ट हुए।
हालांकि प्रमाणक को एक विश्वसनीय 2FA माध्यम के रूप में व्यापक रूप से स्वीकार किया गया था, Google ने 2016 में Google प्रॉम्प्ट लॉन्च किया, एक और दो-कारक प्रमाणीकरण जिसके लिए लॉगिन करने के लिए एक कनेक्टेड मोबाइल डिवाइस की आवश्यकता होती है। प्रॉम्प्ट, जैसा कि नाम से पता चलता है, जब भी आप अपने Google खाते में लॉग इन करते हैं, तो आपके मोबाइल डिवाइस पर एक स्क्रीन-प्रॉम्प्ट बनाता है, जो आपसे पूछता है "क्या आप साइन इन करने का प्रयास कर रहे हैं"। प्रश्न के साथ, यह आपको बताता है कि आप समय और अनुमानित स्थान के साथ लॉग ऑन करने के लिए किस उपकरण का उपयोग कर रहे हैं। ऐक्सेस देने के लिए "हां" पर टैप करें या अगर आप नहीं हैं तो "नहीं" पर टैप करें।
फिर 2018 में, Google ने Google टाइटन सुरक्षा कुंजी, एक USB, मोबाइल USB, या ब्लूटूथ कुंजी लॉन्च की, जिसे आपके लॉगिन प्रयास को प्रमाणित करने के लिए पहले डिवाइस से कनेक्ट करने की आवश्यकता होती है। डिवाइस के बिना, लॉग इन करके आप सेवाओं तक पहुंचने का कोई तरीका नहीं है। यह फ़िशिंग हमलों और खाता अपहरण के खिलाफ रक्षा की सबसे मजबूत पंक्ति थी।
और अब, Google आपके लॉगिन को सुरक्षित करने के लिए एक कदम और आगे बढ़ गया है।
Google का नया मोबाइल ब्लूटूथ-आधारित टू-फ़ैक्टर प्रमाणीकरण
नए लॉन्च किए गए 2FA सुरक्षा उपाय में, Google ने अब अपनी सुरक्षा कुंजियों की श्रृंखला में एक और डिवाइस जोड़ा है, और इस बार आपको इसे स्टोर से अलग से नहीं खरीदना पड़ेगा। Google ने आपके फ़ोन और अन्य डिवाइस के बीच कनेक्टिविटी जोड़कर आपके फ़ोन को एक सुरक्षा कुंजी के रूप में जोड़ा है, जिसमें आप ब्लूटूथ के माध्यम से अपने खाते तक पहुँच प्राप्त करेंगे। इसलिए, जैसे ही आपने ब्लूटूथ के माध्यम से Google Titan को अपने एक्सेसिंग डिवाइस से कनेक्ट किया है, अब आप अपने मोबाइल फ़ोन को उसी ब्लूटूथ के माध्यम से कनेक्ट करेंगे और इसे Google सुरक्षा कुंजी के रूप में उपयोग करेंगे।
Google 2FA के लिए अंतर्निहित सुरक्षा सुविधा सेट करने की आवश्यकताएं
इससे पहले कि आप शुरू करें, इस सुविधा को सक्षम और उपयोग करने के लिए कुछ आवश्यकताएं हैं:
- सबसे पहले, आपके डिवाइस में कम से कम Android संस्करण 7 होना चाहिए, जिसमें Android Nougat इंस्टॉल किया गया हो। Android 7 (या किसी अन्य OS) के नीचे का कोई भी संस्करण इस सुविधा का समर्थन नहीं करेगा।
- यह सुविधा केवल तभी काम करेगी जब आप अपने Google खाते तक पहुंचने के लिए अपने वेब ब्राउज़र के रूप में Google Chrome का उपयोग करते हैं। हालाँकि, इस सुविधा को सक्षम करने के लिए ब्राउज़र को किसी भी OS पर खोला जा सकता है; हालाँकि, यदि आप अपने पसंदीदा वेब ब्राउज़र के रूप में Microsoft Edge या Safari का उपयोग करते हैं, तो आप इसका उपयोग नहीं कर सकते।
- मोबाइल और कंप्यूटर डिवाइस दोनों में इन-बिल्ट ब्लूटूथ और जीपीएस होना चाहिए (जो डेस्कटॉप और लैपटॉप के नए संस्करणों में कोई समस्या नहीं है)।
आप अपने फ़ोन को Google सुरक्षा कुंजी कैसे बना सकते हैं?
तो, सबसे पहले आपको अपने Google MyAccount . में लॉग इन करना होगा , जैसा कि आप सामान्य रूप से करते हैं, वह एसएमएस सत्यापन या Google प्रॉम्प्ट के माध्यम से या उस मामले के लिए सीधे 2FA के बिना हो सकता है। ऐसा करने के बाद, आरंभ करें . पर क्लिक करें विकल्प के तहत बटन, “हम आपके खाते को सुरक्षित रखते हैं”
एक बार ऐसा करने के बाद, आपको Google सुरक्षा जांच विंडो में स्थानांतरित कर दिया जाएगा। वहां पहुंचने के बाद, 2-चरणीय सत्यापन . पर क्लिक करें बटन।
एक बार जब आप उस बटन पर क्लिक करते हैं तो एक ड्रॉप-डाउन मेनू आपको आपकी वर्तमान 2-चरणीय सत्यापन सुविधाओं का विवरण दिखाएगा। 2-चरणीय सत्यापन सेटिंग देखें वहां विकल्प चुनें और उस लिंक को खोलें।
फिर अपने खाते में लॉगिन करें और सुरक्षा कुंजी . खोजने के लिए विंडो को नीचे स्क्रॉल करें अन्य 2FA विधियों के बीच विकल्प। सुरक्षा जोड़ें . पर क्लिक करें बटन।
उस पर क्लिक करने से एक अन्य विकल्प पैनल पॉप-अप होगा, जहां आप उस सुरक्षा कुंजी का चयन करेंगे जिसे आप सेट करना चाहते हैं।
अब, यदि आप पहले से ही Google टाइटन के मालिक हैं, तो आप पहले से ही तैयार हैं। लेकिन अगर आप ऐसा नहीं करते हैं, तो Google की नई सुविधा आपको अपने फ़ोन को एक अंतर्निहित सुरक्षा कुंजी के रूप में जोड़ने देगी।
एक बार जब आप आगे बढ़ जाते हैं, तो Google आपसे अपना मोबाइल GPS और ब्लूटूथ चालू करने के लिए कहेगा। सुनिश्चित करें कि आप ऐसा करते हैं और फिर जोड़ें . पर क्लिक करें बटन।
और बस। एक बार जब आप उस जोड़ें . पर क्लिक करते हैं बटन, आपने अपने मोबाइल डिवाइस को एक अंतर्निहित सुरक्षा कुंजी के रूप में सफलतापूर्वक जोड़ लिया होगा।
और, यदि आप कभी भी इस उपकरण को हटाना चाहते हैं, तो साधारण कचरा दाईं ओर का आइकन काम करता है।
क्या यह पिछली 2FA विधियों से बेहतर है?
अच्छा, तो जवाब हैं हां। 2FA के रूप में एसएमएस-सत्यापन में कई कमजोरियां हैं। ऐसा इसलिए है क्योंकि संदेश ऑपरेटर नेटवर्क पर भेजे जाते हैं और उन्हें ट्रेस और हाईजैक किया जा सकता है। तो, यह कभी भी सबसे अच्छा 2FA विकल्प नहीं था, खासकर व्यावसायिक खातों के लिए। फिर, Google प्रमाणक और Google संकेत। जबकि Google प्रमाणक एक व्यवहार्य विकल्प है, फ़ोन के क्षतिग्रस्त होने की स्थिति में Google प्रॉम्प्ट किसी काम का नहीं होगा। हालाँकि, यदि फ़ोन चोरी हो जाता है और उसका स्क्रीन लॉक टूट जाता है (जो कि मोबाइल तकनीक के सामान्य ज्ञान वाले व्यक्ति के लिए उतना कठिन नहीं है) तो Google प्रमाणक और Google प्रॉम्प्ट दोनों का दुरुपयोग किया जा सकता है।
फिर टाइटन है। एक $50 डोंगल और आपको सभी प्रकार के उपकरणों का समर्थन करने के लिए उनमें से तीन की आवश्यकता होगी। हां, यह अत्यधिक सुरक्षित है, लेकिन अगर यह खो जाता है (इसकी छोटी संरचना को देखते हुए), तो आपके खाते टोस्ट हैं। विचार करें कि वे सभी चले गए हैं और Google सहायता से संपर्क करके उन्हें पुनर्प्राप्त करना एक जटिल और समय लेने वाला कार्य है।
एक और दो-कारक प्रमाणीकरण विधि क्यों?
Google भारी जांच के दायरे में रहा है और विशेष रूप से यूरोप में उपयोगकर्ता डेटा सुरक्षा के प्रति लापरवाही के कारण उस पर बहुत अधिक जुर्माना लगाया गया है। GDPR अधिकारियों ने उपयोगकर्ता डेटा को सुरक्षित रखने में Google की विफलता की नियमित रूप से आलोचना की है। तो, यह नई सुविधा उन उपभोक्ता संतुष्टि प्रयासों में से एक है, जो Google को जनता के बीच अपनी छवि साफ़ करने में मदद कर सकती है। इसके अलावा, अधिकांश जनता Google for Account सेवाओं पर निर्भर है, उस अनुभाग को संतुष्ट रखने और हर समय उनकी पहचान की रक्षा करने की एकमात्र जिम्मेदारी Google की है।
क्या यह सफल होगा?
Google की प्रकृति को देखते हुए, इस बात की बहुत अधिक संभावना है कि उसे सफलता और लोकप्रियता मिलेगी। लेकिन फिर, आपके मोबाइल फोन को कोई नुकसान या चोरी के मामले में, आपके खाते हमेशा के लिए चले जाएंगे। साथ ही, Google की इन-बिल्ट सुरक्षा कुंजी विशेषता का संपूर्ण बिंदु किसी हमलावर को आपके फ़ोन को पास किए बिना आपके खाते को अपहृत करने से रोकना है। इसलिए, आपको अपने फोन को पास रखना होगा, क्योंकि इस सुविधा के लिए मोबाइल फोन और आपके लॉगिन डिवाइस दोनों की आवश्यकता होगी, जिसकी निगरानी जीपीएस लोकेशन द्वारा की जाएगी।
अंत में, सलाह का एक शब्द, दो-कारक प्रमाणीकरण के विकल्प के रूप में कम से कम एक विश्वसनीय डिवाइस को सहेज कर रखें, यदि आप अपना फोन खो देते हैं। 2FA के मामले में अपना फ़ोन या अपनी सुरक्षा कुंजी खोना एक आम समस्या है। कम से कम एक विश्वसनीय उपकरण रखने से आप बिना किसी 2FA पहलू को पारित किए अपने खातों में लॉग इन कर पाएंगे, और फिर आप सेटिंग्स से चोरी की गई कुंजी और एसएमएस सत्यापन को हटा सकते हैं।
Google की नई इन-बिल्ट सुरक्षा कुंजी सुविधा अभी केवल Android उपकरणों पर उपलब्ध है और यह केवल कुछ समय के लिए Chrome पर काम करेगी। यह फेसबुक और अन्य प्लेटफॉर्म जैसे अन्य ऐप्स का समर्थन कब करेगा, Google ने अभी तक खुलासा नहीं किया है। Google वर्तमान में सभी पहलुओं को देख रहा है और अभी भी संभावित लूप के लिए सुविधा की निगरानी कर रहा है। यह वास्तव में कितना सफल होने वाला है, यह समय-समय पर बेहतर है।