Security Key क्या है?
Security Key एक छोटा भौतिक उपकरण है जो USB थंब ड्राइव की तरह दिखता है, और इसका समर्थन करने वाली साइटों पर आपके पासवर्ड के अतिरिक्त काम करता है। आप इसे एक नियमित चाबी की तरह एक चाबी का गुच्छा पर ले जा सकते हैं।
Security Keyमेरे पास एक क्यों होना चाहिए?
Security Key आपको धोखेबाज़ वेबसाइटों से बचाती हैं जो आपके ईमेल जैसे संवेदनशील खातों में लॉगिन क्रेडेंशियल चुराने की कोशिश करती हैं। टू-फैक्टर ऑथेंटिकेशन के अन्य रूप (टेक्स्ट मैसेज, ऑथेंटिकेटर ऐप और पुश नोटिफिकेशन सहित) आपको सुरक्षा कुंजी के समान स्तर की सुरक्षा नहीं देते हैं।
Security Key का कैसे इस्तेमाल करूं?
कुंजी एक ‘दूसरा कारक’ है, जिसका अर्थ है कि आप इसे अपने पासवर्ड के अतिरिक्त उपयोग करते हैं। सामान्य रूप से लॉग इन करने के बाद, इसका समर्थन करने वाली साइटें आपको USB पोर्ट में कुंजी को संक्षेप में डालने के लिए कहेंगी और अपनी उंगली से बटन को टैप करें।
अगर मैं इसे खो दूं तो क्या होगा?
जब आप अपनी सुरक्षा कुंजी सेट करते हैं, तो आप बैकअप विधियाँ भी सेट करते हैं जिनका उपयोग आप अपनी कुंजी खोने की स्थिति में कर सकते हैं। इनमें एक प्रमाणीकरणकर्ता ऐप शामिल है जो आपके फोन पर रहता है, और मुद्रित एकमुश्त पुनर्प्राप्ति कोड का एक सेट शामिल है।
आप अपने खाते में एक से अधिक सुरक्षा कुंजी भी जोड़ सकते हैं, और बैकअप को सुरक्षित स्थान पर रख सकते हैं।
यदि मैं अपनी Security Key और फ़ोन दोनों खो देता हूँ तो क्या होगा?
आपके पास मुद्रित पुनर्प्राप्ति कोड का एक सेट होगा, जिसे आपको कागज़ पर सुरक्षित स्थान पर संग्रहीत करना चाहिए।
यदि मैं अपनी सुरक्षा कुंजी, अपना फ़ोन खो देता हूं और मेरे पास पुनर्प्राप्ति कोड नहीं हैं, तो क्या होगा?
आपको साइट की संतुष्टि के लिए अपनी पहचान साबित करनी होगी। इसका मतलब प्रत्येक साइट के लिए अलग होगा। फोन पर काफी समय बिताने की उम्मीद है।
अगर मेरी Key चोरी हो जाए तो क्या होगा?
Key आपके पासवर्ड के अतिरिक्त काम करती है, इसके प्रतिस्थापन के रूप में नहीं। यदि कोई व्यक्ति चाबी चुरा लेता है, तब भी वे आपका पासवर्ड जाने बिना आपके ईमेल तक नहीं पहुंच सकते। आप एक बैकअप विधि से लॉग इन कर सकते हैं, और चोरी की गई कुंजी को अपने खाते से हटा सकते हैं।
क्या मेरे द्वारा उपयोग किए जाने वाले प्रत्येक कंप्यूटर के लिए मुझे एक अलग कुंजी की आवश्यकता है?
नहीं, आपकी Security Key किसी भी ऐसे कंप्यूटर पर काम करेगी जिसमें USB ड्राइव हो। इसे कार की चाबी की तरह अपने साथ ले जाएं।
क्या मुझे प्रत्येक खाते के लिए एक अलग कुंजी की आवश्यकता है?
आप जितने चाहें उतने खातों के लिए एक ही कुंजी का उपयोग कर सकते हैं।
क्या मैं अपने खाते पर एकाधिक Security Key का उपयोग कर सकता हूं?
हाँ, आप एक से अधिक Security Key जोड़ सकते हैं। हम लोगों को उनके जीवनसाथी, दोस्तों या सहकर्मियों के साथ सुरक्षा चाबियों का सत्यापन करने के लिए भी प्रोत्साहित करते हैं। इस तरह यदि आप अपनी चाबी खो देते हैं, तो आप एक दूसरे व्यक्ति से उधार ले सकते हैं। अपने खाते में किसी की कुंजी जोड़ने से उन्हें तब तक एक्सेस नहीं मिलेगा जब तक कि उन्हें पासवर्ड भी पता न हो.
क्या मैं इसे मैक और PC दोनों पर इस्तेमाल कर सकता हूं?
हाँ, जब तक कंप्यूटर Google Chrome ब्राउज़र चलाता है (जिसका उपयोग आपको वैसे भी करना चाहिए)।
क्या मैं इसे अपने फोन या टैबलेट पर इस्तेमाल कर सकता हूं?
अभी तक नहीं। आपको एक प्रमाणक ऐप जैसी बैकअप पद्धति का उपयोग करना होगा, या डिवाइस के लिए एक विशेष वन-टाइम लॉगिन जेनरेट करना होगा।
आप क्यों कहते हैं कि मेरे खाते में फ़ोन नंबर होना बुरा है?
कई साइटें आपको अपना खाता सुरक्षित करने के लिए अपना फ़ोन नंबर जोड़ने के लिए प्रोत्साहित करती हैं। लेकिन कम से कम तीन कारण हैं कि आपको two-factor authentication के लिए टेक्स्ट संदेशों का उपयोग करने से क्यों बचना चाहिए।
- आपका फोन नंबर आसानी से किसी ऐसे व्यक्ति द्वारा हाईजैक किया जा सकता है जो फोन कंपनी को कॉल करता है और आपके होने का दिखावा करता है।
- पाठ संदेश को आपके फ़ोन पर जाते समय देखा या पुनर्निर्देशित किया जा सकता है।
- लॉक स्क्रीन पर टेक्स्ट संदेश प्रदर्शित करने के लिए कई फोन कॉन्फ़िगर किए गए हैं।
- यदि आपके खाते में दो-कारक प्रमाणीकरण जोड़ने का एकमात्र तरीका टेक्स्ट संदेश हैं, तो वे कुछ भी नहीं से बेहतर हैं। लेकिन अगर आप किसी वैकल्पिक तरीके का उपयोग कर सकते हैं, जैसे कि प्रमाणिकता ऐप या सुरक्षा कुंजी, तो इसके बजाय उसका उपयोग करें।
एक Security Key एक प्रमाणक ऐप की तुलना में अधिक सुरक्षित क्यों है?
एक प्रमाणक ऐप आपके फोन पर रहता है और एक समय-आधारित संख्यात्मक कोड उत्पन्न करता है। यह टेक्स्ट मैसेजिंग से बेहतर दूसरा कारक है, लेकिन सुरक्षा कुंजी जितना अच्छा नहीं है। एक हमलावर जो आपके द्वारा नियंत्रित वेबसाइट में आपका पासवर्ड और एक प्रमाणक कोड दर्ज करने के लिए आपको धोखा देता है, वह आपके ईमेल खाते में प्रवेश कर सकता है। यदि आप सुरक्षा कुंजी का उपयोग करके लॉग इन करते हैं तो ऐसा नहीं है।
अगर मैं सुरक्षा कुंजी का उपयोग करता हूं तो क्या मुझे अभी भी पासवर्ड की आवश्यकता है?
हां, सुरक्षा कुंजी एक दूसरा कारक है जिसका उपयोग आप अपने पासवर्ड के अतिरिक्त करते हैं।
मुझे कितनी बार अपनी सुरक्षा कुंजी का उपयोग करने की आवश्यकता होगी?
हर बार जब आप किसी नई मशीन में लॉग इन करते हैं तो आपको इसकी आवश्यकता होगी। आप तय कर सकते हैं कि किसी ज्ञात मशीन में लॉग इन करने पर हर बार आपसे सुरक्षा कुंजी मांगने के लिए साइट बनाई जाए या पहले उपयोग के बाद उस पर भरोसा किया जाए।
क्या मैं कुंजी को अपने यूएसबी पोर्ट में प्लग इन करके रख सकता हूं?
हाँ। Yubikey इस उद्देश्य के लिए एक विशेष लो-प्रोफाइल कुंजी बनाता है ।
मुझे मालूम नहीं है यह कैसे काम करता है?
कुंजी U2F नामक मानक का उपयोग करती है। यह क्रिप्टोग्राफ़िक रूप से ब्राउज़र से एक चुनौती पर हस्ताक्षर करता है जिसमें वास्तविक डोमेन नाम शामिल होता है, जो इसे फ़िशिंग के खिलाफ इतनी प्रभावी सुरक्षा बनाता है। कुंजी से प्रयोग करने योग्य हस्ताक्षर प्राप्त करने के लिए एक हमलावर को डोमेन नाम, या ब्राउज़र को नियंत्रित करने की आवश्यकता होगी।
मैं इसे Gmail के लिए कैसे सेट करूँ? मैं इसे Facebook या Twitter के लिए कैसे सेट करूँ?
यहां Gmail में अपनी सुरक्षा कुंजी सेट करने के निर्देश दिए गए हैं , और यहां Facebook और Twitter के लिए निर्देश दिए गए हैं .
मुझे कौन सी Security Key खरीदनी चाहिए?
हम नीले yubikey की सलाह देते हैं , जिसकी कीमत Yubico साइट पर $20 है। “U2F” का समर्थन करने वाली कोई भी सुरक्षा कुंजी काम करेगी।