दो-कारक प्रमाणीकरण (2एफए) समझाया गया
📖 6 मिनट पढ़ा
Quick Answer
अकेले पासवर्ड ही विफलता का एक बिंदु है - यदि यह लीक हो जाता है, तो आप उजागर हो जाते हैं। दो-कारक प्रमाणीकरण एक दूसरा लॉक जोड़ता है, इसलिए चोरी किया गया पासवर्ड इसमें प्रवेश करने के लिए पर्याप्त नहीं है। यह आपके खाते की सुरक्षा के लिए सबसे प्रभावी अपग्रेड है, और यह क्रिप्टो की सुरक्षा के लिए आवश्यक है।
💡 इसे ऐसे समझें...
एक बैंक वॉल्ट को एक साथ दो अलग-अलग चाबियों की आवश्यकता होती है: कुछ जो आप जानते हैं (आपका पासवर्ड) और कुछ जो आपके पास है (आपका फोन या सुरक्षा कुंजी)। केवल एक चोर इसे नहीं खोल सकता।
तीन कारक
प्रमाणीकरण कारक तीन प्रकार के होते हैं: कुछ ऐसा जिसे आप जानते हैं (पासवर्ड), कुछ ऐसा जो आपके पास है (एक फोन, ऐप या हार्डवेयर कुंजी), और कुछ ऐसा जो आप जानते हैं (फिंगरप्रिंट, चेहरा)। दो-कारक का अर्थ है दो अलग-अलग प्रकारों का संयोजन - दो पासवर्ड नहीं।
प्रमाणक ऐप्स एसएमएस को मात क्यों देते हैं?
एसएमएस कोड "सिम-स्वैप" हमलों के माध्यम से चुराए जा सकते हैं, जहां एक अपराधी आपके फोन नंबर को हाईजैक कर लेता है। ऑथेंटिकेटर ऐप्स (जैसे Google ऑथेंटिकेटर या ऑथी) आपके डिवाइस पर बिना किसी फ़ोन नंबर के कोड जेनरेट करते हैं, जो कहीं अधिक सुरक्षित है। हार्डवेयर सुरक्षा कुंजी अब भी अधिक मजबूत है.
क्रिप्टो खातों की सुरक्षा करना
विनिमय खाते प्रमुख लक्ष्य हैं। प्रत्येक एक्सचेंज और अपने ईमेल पर ऐप-आधारित या हार्डवेयर 2FA सक्षम करें (जो बाकी सब कुछ रीसेट कर सकता है)। वास्तविक होल्डिंग्स के लिए, इसे स्व-अभिरक्षा के साथ जोड़ दें ताकि कोई भी खाता उल्लंघन आपको बर्बाद न कर सके।
🔑 कुंजी ले जाएं
दो-कारक प्रमाणीकरण एक दूसरा, अलग लॉक जोड़ता है इसलिए चुराया गया पासवर्ड पर्याप्त नहीं है। एक प्रमाणक ऐप या हार्डवेयर कुंजी का उपयोग करें - एसएमएस का नहीं, जो सिम-स्वैप के लिए असुरक्षित है - विशेष रूप से क्रिप्टो और ईमेल खातों पर।
यह आपके लिए क्यों मायने रखता है?
सिम-स्वैप हमले एशिया के मोबाइल-फर्स्ट बाज़ारों में एक वास्तविक और बढ़ता हुआ खतरा हैं। एसएमएस कोड से प्रमाणक ऐप पर स्विच करना पांच मिनट का बदलाव है जो खाता अधिग्रहण के एक बड़े हिस्से को रोकता है - इसे आज ही प्रत्येक एक्सचेंज और ईमेल खाते पर करें।
अक्सर पूछे जाने वाले प्रश्नों
सबसे सुरक्षित 2FA विधि क्या है?▼
एक हार्डवेयर सुरक्षा कुंजी (जैसे YubiKey) सबसे मजबूत है, उसके बाद प्रमाणक ऐप्स आते हैं। एसएमएस सबसे कमजोर है क्योंकि सिम-स्वैप के माध्यम से फोन नंबरों को हाईजैक किया जा सकता है - जहां संभव हो इससे बचें।
सिम-स्वैप हमला क्या है?▼
कोई अपराधी आपके फोन नंबर को अपने सिम में स्थानांतरित करने, आपके एसएमएस कोड और पासवर्ड रीसेट को रोकने के लिए मोबाइल वाहक को धोखा देता है या रिश्वत देता है। प्रमाणक ऐप्स और हार्डवेयर कुंजियाँ इससे प्रतिरक्षित हैं।
यदि मैं स्व-अभिरक्षा में हूँ तो क्या मुझे अभी भी 2FA की आवश्यकता है?▼
हां - एक्सचेंजों, ईमेल और किसी भी खाते के लिए जो धन या पहचान तक पहुंच सकता है। स्व-अभिरक्षा आपके सिक्कों की सुरक्षा करती है; 2FA उनके आसपास के खातों की सुरक्षा करता है।