अपने दो फैक्टर ऑथेंटिकेटर को 1Password पर ले जाना

कैसे

द्वाराडेव ग्रीनबूम

पिछला नवीनीकरण१३ अगस्त २०१ ९

मैं बहुत बड़ा प्रशंसक हूं 1Password, इसलिए मैं धीरे-धीरे एसएमएस से अपने टू-फैक्टर ऑथेंटिकेशन (2FA) ऑथेंटिकेशन को आगे बढ़ा रहा हूं Google प्रमाणक 1Password पर। हमने कवर किया Authy पहले, जो एक महान उत्पाद है, लेकिन यदि आप पहले से ही एक पासवर्ड प्रबंधक का उपयोग कर रहे हैं, तो अपने कारकों को एकीकृत क्यों नहीं करें?

दो कारक प्रमाणीकरण क्यों?

हालांकि हमने इसे पहले कवर किया है, आपके और आपके डेटा की सुरक्षा के लिए अकेले पासवर्ड पर्याप्त सुरक्षित नहीं हैं। डेटाबेस हैक हो जाते हैं, लोगों के साथ छल हो जाता है ईमेल फ़िशिंग, और कभी-कभी आप (हांसी!) पासवर्ड का पुन: उपयोग करते हैं। दो कारक प्रणाली किसी ऐसी चीज़ पर भरोसा करें, जिसे आप जानते हैं, जैसे पासवर्ड, और आपके पास एक विशेष कोड की तरह कुछ है। उस कोड को आपको टेक्स्ट किया जा सकता है, कीफोब पर दिखाई दे सकता है, या आप उस कोड को बनाने के लिए सॉफ्टवेयर का उपयोग कर सकते हैं।

दो फैक्टर टेक्स्ट से कोड के आधार पर मूव करें

पहली नज़र में, पाठ-आधारित संदेश आसान लगते हैं। आपके पास हमेशा आपका फोन आपके पास होता है, इसलिए आप जानते हैं कि केवल आप ही सिस्टम तक पहुंच सकते हैं।

हालाँकि, आपका मोबाइल फोन हमेशा आपके साथ और सुलभ नहीं होता है। निश्चित रूप से आपको स्पष्ट समस्या हो सकती है जैसे कि अपना फोन खोना या बैटरी मरना। कभी-कभी आप मोबाइल फोन रेंज में नहीं होते। यह मेरे साथ उस समय हुआ जब मैं एक हवाई जहाज पर था और मेरे लैपटॉप पर वाई-फाई था। मैं एक साइट में लॉग इन नहीं कर सका क्योंकि मुझे कोई टेक्स्ट नहीं मिला।

यहां तक ​​कि अगर आपका फोन आपके पास है और काम कर रहा है, तो भी कोई “सिम-जैक" आपका फोन। जब हैकर्स आपके मोबाइल फोन प्रदाता को किसी अन्य व्यक्ति को अपना फ़ोन नंबर फिर से भेजने के लिए मनाने के लिए सोशल इंजीनियरिंग या अन्य तरीकों का उपयोग करते हैं। औसत व्यक्ति के होने की संभावना नहीं है। यदि आपको निशाना बनाया जा रहा है, तो व्यक्ति आपसे चोरी करने के लिए अभियान के एक भाग के रूप में सिम-जैकिंग का उपयोग कर सकता है।

क्यों Authy के बजाय 1Password

इससे पहले 1Password समर्थित लॉगिन कोड, मैंने ऑटि का इस्तेमाल किया। हालाँकि, जब से मैं 1Password का ऐसा प्रशंसक हूं, तो यह सिर्फ उन दोनों को संयोजित करने के लिए समझ में आता है। Authy आपको मैक पर मैन्युअल रूप से 2FA के लिए एक कोड जोड़ने की सुविधा देता है, लेकिन 1Passwords आपको एक क्यूआर कोड के आधार पर जोड़ने का अतिरिक्त विकल्प देता है। मुझे स्कैन का उपयोग करके ऐड करना आसान लगता है। 1Password आपके खातों को भी स्कैन करता है और आपको बताता है कि कौन से सिस्टम 2FA का समर्थन करते हैं और इसे सक्षम करने के लिए आपको लिंक पर ले जाते हैं। मुझे सुरक्षा के लिए वह सक्रिय दृष्टिकोण पसंद है।

यदि आपके पास 1Password खाता है, तो यह आपातकालीन संपर्क सेट करने का अतिरिक्त विकल्प देता है। इस तरह अगर मैं अनुपलब्ध हूं, तो परिवार के अन्य सदस्य मेरे सामान के लिए पहुंच सकते हैं। साथ में 1Password का यात्रा मोडसीमा पार करने पर मेरे 2FA और अलग-अलग पासवर्ड सुरक्षित हैं।

1Password में 2FA कोड जोड़ना

जब आप किसी साइट पर 2FA सक्षम करने के लिए 1Password के लिंक का अनुसरण करते हैं, तो वह साइट आमतौर पर आपको एक QR कोड के साथ प्रस्तुत करेगी। अगर 1Password साइट पर 2FA उपलब्ध नहीं है, आपको कुछ अतिरिक्त काम करने की आवश्यकता होगी संपादित करें और फिर अनुभाग क्षेत्र पर जाएं और चुनें एक बार इस्तेमाल किये जाने वाला पासवर्ड. उसके बाद, QR Code आइकन पर क्लिक करें। जो 1Password Code Scanner पेश करेगा।

के साथ क्रॉसहेयर संरेखित करें क्यूआर कोड, और आपने कल लिया। 1Password समयबद्ध कोड उत्पन्न करेगा, इसलिए आपको बस इतना करना है कि सहेजें पर क्लिक करें। अधिकांश साइटें आपको सही तरीके से सेट अप करने के लिए एक कोड लिखने के लिए कहेंगी।

1Password के साथ अपने समयबद्ध कोड का उपयोग कैसे करें

आप किसी साइट पर कैसे लॉग इन करते हैं, इसके आधार पर, 1Password आपके क्रेडेंशियल को स्वतःभरण करेगा। 2FA साइट वाला बोनस 1Password कोड को हमारे क्लिपबोर्ड पर स्वचालित रूप से कॉपी करता है।

यदि आप का उपयोग कर रहे हैं एप्पल घड़ीकोड वॉच पर भी दिखाई देता है। जब आप हवाई जहाज पर होते हैं, और आप उपकरणों की बाजीगरी करते हैं तो यह सुविधा आसान होती है।

अगले सुरक्षा उल्लंघन से पहले 2FA सक्षम करें!

इतनी सामान्य सुरक्षा उल्लंघनों के साथ, जितनी जल्दी आप दो-कारक को सक्षम करते हैं, उतनी ही जल्दी आप सुरक्षित होंगे। आपके महत्वपूर्ण और संवेदनशील डेटा की सुरक्षा के लिए पासवर्ड पर्याप्त नहीं हैं।