विज्ञापन देना
हम Android के लिए प्रमाणक पर अपनी नज़र जारी रखते हैं। आपको याद दिला दूं कि पिछले लेख में, न केवल दो-कारक प्राधिकरण के लिए प्रसिद्ध अनुप्रयोगों का अध्ययन किया गया था - Google प्रमाणक और एज़्योर प्रमाणक, बल्कि एक प्रोफ़ाइल डेवलपर से एक सार्वभौमिक समाधान - ऑटि 2-फैक्टर ऑथेंटिकेशन। वही इष्टतम बन गया।अब हम घरेलू प्रमाणक के बारे में बात करेंगे - "Yandex.Key", जिसे Google प्रमाणक को बदलने के लिए डिज़ाइन किया गया है। एप्लिकेशन दिलचस्प लग रहा है, दो प्रकार के प्राधिकरण और अपनी सुरक्षा प्रदान करता है। हालांकि, हम उसे पहले से सकारात्मक अंक नहीं देंगे और सब कुछ अच्छी तरह से जांच लेंगे।
दूसरा प्रतिभागी फ्रीओटीपी ऑथेंटिकेटर होगा, जो एक ओपन सोर्स प्रोग्राम है, जो बदले में ऐसे समाधानों के लिए एक बेंचमार्क बन सकता है। लेकिन ये केवल पहली धारणाएं हैं, तो चलिए झाड़ी के चारों ओर नहीं घूमते और शुरू करते हैं।
परीक्षण उपकरण के रूप में, हमने एक DEXP उर्सस 8EV2 3G टैबलेट (एंड्रॉइड 4.4.2, MT8382 प्रोसेसर, 4 x Cortex-A7 1.3 GHz, माली-400 MP2 वीडियो कोर, 1 जीबी रैम, 4000 एमएएच बैटरी, 3 जी मॉड्यूल, वाई-फाई) का उपयोग किया। 802.11 b/g/n) और Homtom HT3 Pro स्मार्टफोन (एंड्रॉइड 5.1 लॉलीपॉप, MT6735P प्रोसेसर, 4 x Cortex-A53 1.0 GHz, 64-बिट, माली-T720 वीडियो कोर, 2 GB RAM, 3000 mAh बैटरी, 4G मॉड्यूल, Wi) -फाई 802.11 बी/जी/एन)
विज्ञापन देना
"यांडेक्स.की"
परिचित
"यह एक प्रमाणीकरणकर्ता है जो यांडेक्स, फेसबुक, Google, गिटहब, ड्रॉपबॉक्स, वीकॉन्टैक्टे और दो-कारक प्रमाणीकरण (2FA) का समर्थन करने वाली अन्य सेवाओं में लॉग इन करने के लिए वन-टाइम पासवर्ड (ओटीपी) बनाता है। यांडेक्स पर, आप सामान्य पासवर्ड के बजाय "कुंजी" द्वारा बनाए गए पासवर्ड को दर्ज करेंगे, और अन्य सेवाओं पर - सामान्य के साथ।
Google Play पर विवरण अपने लिए बोलता है और इसमें जोड़ने के लिए बहुत कुछ नहीं है, सिवाय इस तथ्य के कि कुछ उपयोगकर्ता इस Google प्रमाणक ऐप को पसंद करते हैं।
मुख्य कार्य:
- चार अंकों का पिन।
- डेटा सुरक्षा।
- ऑफलाइन काम करें।
- साधारण कनेक्शन। आप जिस सेवा से कनेक्ट हो रहे हैं, उसकी वेबसाइट से डेटा को फिर से टाइप करके या वहां से क्यूआर कोड को स्वचालित रूप से पढ़कर आप मैन्युअल रूप से एप्लिकेशन में खाते जोड़ सकते हैं।
- कार्यक्रम सेवा की आवश्यकताओं के आधार पर छह अंकों और आठ अंकों के पासवर्ड बना सकता है। इसके अलावा, यह केवल 30 सेकंड (उपयोग की गई सेवा के आधार पर) नहीं, बल्कि वन-टाइम पासवर्ड के लिए विभिन्न नवीनीकरण अवधियों का समर्थन करता है।
- Yandex.Key उन सभी सेवाओं पर दो-कारक प्रमाणीकरण के लिए उपयुक्त है जो RFC 6238 और RFC 4226 सुरक्षा मानकों का समर्थन करती हैं (सिवाय उन सेवाओं के जो केवल SMS के साथ काम करती हैं)।
अनुमतियां:
पहचान डेटा:
- डिवाइस पर खातों की खोज करें;
- खाते जोड़ना / हटाना।
संपर्क:
- डिवाइस पर खाते खोजें।
- फोटो और वीडियो फिल्मांकन।
- नेटवर्क कनेक्शन देखें;
- खाते बनाना और पासवर्ड सेट करना;
- इंटरनेट तक असीमित पहुंच;
- डिवाइस पर खातों का उपयोग करना;
- कंपन समारोह नियंत्रण।
पहला प्रभाव
विज्ञापन देना
जब आप पहली बार Yandex.Key लॉन्च करते हैं, तो हमें तुरंत एप्लिकेशन में एक खाता जोड़ने के लिए कहा जाता है। ऐसा करने के लिए, क्यूआर कोड को पढ़ने के लिए पर्याप्त है (इसे बिना किसी समस्या के पढ़ा जाता है) या लॉगिन और गुप्त कुंजी दर्ज करके इसे मैन्युअल रूप से जोड़ें।
मैं आपको याद दिला दूं कि काम करने के लिए दो-चरणीय प्रमाणीकरण के लिए, आपको पहले इसे वेब सेवा के माध्यम से सक्रिय करना होगा, उदाहरण के लिए, Google या यांडेक्स।
विज्ञापन देना
इन सभी प्रक्रियाओं के बाद, एक बार का पिन कोड जेनरेट होता है, जिसे हर 30 सेकंड में अपडेट किया जाता है। हालाँकि, इसका उपयोग करना आवश्यक नहीं है, क्योंकि आप एक बार के क्यूआर का उपयोग करके भी सेवा में प्रवेश कर सकते हैं।
प्रोग्राम सेटिंग्स ऊपरी दाएं कोने में स्थित हैं और एक मास्टर पासवर्ड बनाने की आवश्यकता है जो केवल डिवाइस पर काम करता है। यदि आप इसे भूल जाते हैं, तो इसे पुनर्स्थापित करना असंभव होगा, और वन-टाइम पासवर्ड काम करना बंद कर देंगे।
पहले वर्णित प्रतियोगियों के विपरीत, यहां दो-चरणीय प्रमाणीकरण के लिए उपलब्ध सेवाओं को एक सुविधाजनक सूची में पेश किया जाता है, इसलिए इस विकल्प के लिए समर्थन की तलाश में अपने पसंदीदा वेब पोर्टल्स की सेटिंग्स के माध्यम से जाना बिल्कुल भी आवश्यक नहीं है।
विज्ञापन देना
इसके अलावा, Yandex.Key अधिकांश शीर्ष साइटों और ऑनलाइन स्टोर के साथ काम करता है, जो न केवल कर सकता है, बल्कि अधिक मज़बूती से संरक्षित होने की भी आवश्यकता है। उसी समय, प्राधिकरण के लिए इंटरनेट कनेक्शन की आवश्यकता नहीं होती है, हालांकि, अधिक सुरक्षा के लिए, एक मास्टर पासवर्ड बनाना सबसे अच्छा है जो यांडेक्स सर्वर पर संग्रहीत (सिद्धांत रूप में) नहीं है।
दो-कारक प्रमाणीकरण पारंपरिक पासवर्ड की तुलना में सुरक्षा का एक बढ़ा हुआ स्तर प्रदान करता है। यहां तक कि एक जटिल और प्रभावी पासवर्ड भी वायरस, कीलॉगर और फ़िशिंग हमलों के प्रति संवेदनशील हो सकता है।
आप यांडेक्स खाता प्रबंधन पृष्ठ पर दो-कारक प्रमाणीकरण सक्षम कर सकते हैं। Yandex.Key एक्सेस सेट करने के लिए, आपको एक Android या iOS मोबाइल डिवाइस की आवश्यकता होगी।
दो-कारक प्रमाणीकरण सक्षम करने के बाद:
- यांडेक्स सेवाओं और एप्लिकेशन तक पहुंचने के लिए एक मानक पासवर्ड का उपयोग करने के बजाय, आपको एक बार का पासवर्ड दर्ज करना होगा (उदाहरण के लिए, अपने खाते में लॉग इन करने या अपना फोन नंबर बदलने के लिए)। क्यूआर कोड का उपयोग करते समय, आपको अपने यैंडेक्स खाते में लॉग इन करने के लिए अपना लॉगिन या पासवर्ड दर्ज करने की आवश्यकता नहीं है।
- तृतीय-पक्ष मोबाइल ऐप, डेस्कटॉप ऐप और ईमेल क्लाइंट को अलग-अलग ऐप पासवर्ड का उपयोग करना होगा।
- यांडेक्स खाता पुनर्प्राप्ति पृष्ठ बदल दिया जाएगा।
दो-कारक प्रमाणीकरण सक्षम करने के लिए, "पहुंच प्रबंधन" अनुभाग में "व्यक्तिगत डेटा" पृष्ठ पर "दो-कारक प्रमाणीकरण सेट करें" लिंक पर क्लिक करें और कुछ चरणों का पालन करें:
यदि आपका फ़ोन नंबर पहले से ही आपके खाते से जुड़ा हुआ है, तो उसे सत्यापित करें या बदलें। यदि फ़ोन नंबर निर्दिष्ट नहीं है, तो आपको इसे जोड़ना होगा, अन्यथा, आप अपने खाते तक पहुंच बहाल नहीं कर पाएंगे।
एक नया नंबर लिंक करने या फ़ोन नंबर सत्यापित करने के लिए, एक कोड का अनुरोध करें और फिर उसे उपयुक्त फ़ील्ड में दर्ज करें। फिर "पुष्टि करें" बटन पर क्लिक करें और अगले चरण पर आगे बढ़ें।
2. एक पिन बनाएं.
4-अंकीय पिन के बारे में सोचें और इसे दो-कारक प्रमाणीकरण के लिए दर्ज करें।
महत्वपूर्ण: आपको अपना पिन किसी और के साथ साझा नहीं करना चाहिए। पिन बदला नहीं जा सकता। यदि आप अपना पिन भूल जाते हैं, तो Yandex.Key एप्लिकेशन वन-टाइम पासवर्ड जेनरेट नहीं कर पाएगा, और आप केवल तकनीकी सहायता विशेषज्ञ की सहायता से अपने खाते तक पहुंच बहाल कर सकते हैं।
पिन कोड दर्ज करने के बाद, "बनाएँ" बटन पर क्लिक करें।
किसी खाते के लिए वन-टाइम पासवर्ड जनरेट करने के लिए Yandex.Key एप्लिकेशन की आवश्यकता होती है। आप ऐप को सीधे टू-फैक्टर ऑथेंटिकेशन सेटअप स्क्रीन पर इंस्टॉल करने के लिए एक लिंक भेज सकते हैं, या आप ऐप स्टोर या Google Play से ऐप डाउनलोड कर सकते हैं।
नोट: Yandex.Key को बारकोड (QR कोड) को पहचानने के लिए डिवाइस के कैमरे तक पहुंच की आवश्यकता हो सकती है।
Yandex.Key ऐप में, "ऐप में एक खाता जोड़ें" बटन पर क्लिक करें। फिर डिवाइस का कैमरा चालू हो जाएगा। ब्राउज़र में प्रदर्शित बारकोड को स्कैन करें।
यदि क्यूआर कोड को पहचाना नहीं जा सकता है, तो "गुप्त कुंजी दिखाएं" बटन पर क्लिक करें और एप्लिकेशन में "मैन्युअल रूप से एक कुंजी जोड़ें" पर क्लिक करें। क्यूआर कोड के बजाय, ब्राउज़र वर्णों का एक क्रम दिखाएगा जिसे आपको एप्लिकेशन में दर्ज करने की आवश्यकता है।
खाते को पहचानने के बाद, डिवाइस आपसे पिछले चरण में बनाए गए पिन कोड को दर्ज करने के लिए कहेगा।
यह सत्यापित करने के लिए कि सेटअप सफल रहा, पिछले चरण में उत्पन्न वन-टाइम पासवर्ड दर्ज करें। दो-कारक प्रमाणीकरण तभी सक्षम होगा जब आप सही पासवर्ड दर्ज करेंगे।
बस चरण 2 में बनाए गए पिन कोड को Yandex.Key ऐप में दर्ज करें। एप्लिकेशन वन-टाइम पासवर्ड जेनरेट करेगा। इसे "सक्षम करें" बटन के बगल में दर्ज करें, और फिर बटन पर क्लिक करें।
नोट: स्क्रीन पर इसे बदलने से पहले आपको वन-टाइम पासवर्ड दर्ज करना होगा। कभी-कभी नया पासवर्ड बनने और उसे दर्ज करने के लिए प्रतीक्षा करना बेहतर होता है।
यदि आपने सही पासवर्ड दर्ज किया है, तो आपके Yandex.Passport खाते के लिए दो-कारक प्रमाणीकरण सक्षम हो जाएगा।
यांडेक्स में दो-कारक प्रमाणीकरण को कैसे अक्षम करें
- अपने Yandex.Passport खाते में "एक्सेस मैनेजमेंट" टैब पर जाएं।
- स्विच को बंद स्थिति में ले जाएं।
- एक पेज खुलेगा जहां आपको Yandex.Key ऐप से वन-टाइम पासवर्ड डालना होगा।
- यदि पासवर्ड सही ढंग से दर्ज किया गया है, तो उपयोगकर्ता को खाते के लिए एक नया मास्टर पासवर्ड सेट करने के लिए प्रेरित किया जाएगा।
नोट: टू-फैक्टर ऑथेंटिकेशन को अक्षम करने के बाद, पुराने ऐप पासवर्ड काम नहीं करेंगे। ईमेल क्लाइंट जैसी संबंधित सेवाओं और एप्लिकेशन को पुनर्स्थापित करने के लिए आपको नए एप्लिकेशन पासवर्ड बनाने होंगे।
उपयोगकर्ता एप्लिकेशन पासवर्ड का उपयोग करके अपने यांडेक्स खाते तक पहुंचने के लिए तृतीय-पक्ष एप्लिकेशन को कॉन्फ़िगर कर सकता है। कृपया ध्यान दें कि प्रत्येक व्यक्तिगत एप्लिकेशन पासवर्ड एक विशिष्ट सेवा तक पहुंच प्रदान करता है। उदाहरण के लिए, ईमेल क्लाइंट के लिए बनाया गया पासवर्ड Yandex.Disk क्लाउड स्टोरेज तक पहुंच की अनुमति नहीं देगा।
आप अपने Yandex.Passport अकाउंट कंट्रोल पैनल में एक्सेस कंट्रोल टैब पर एप्लिकेशन पासवर्ड बना सकते हैं। "एप्लिकेशन पासवर्ड" स्विच को "चालू" स्थिति में ले जाएं। यदि दो-कारक प्रमाणीकरण सक्षम है, तो ऐप पासवर्ड को सक्षम करने के लिए मजबूर किया जाएगा और अक्षम नहीं किया जा सकता है।
आपको प्रत्येक तृतीय पक्ष प्रोग्राम के लिए एक अलग ऐप पासवर्ड बनाना होगा जो यांडेक्स पासवर्ड का अनुरोध करता है, जिसमें शामिल हैं:
- ईमेल क्लाइंट (मोज़िला थंडरबर्ड, माइक्रोसॉफ्ट आउटलुक, द बैट!, आदि)
- Yandex.Disk के लिए WebDAV क्लाइंट
- Yandex.Calendar . के लिए CalDAV क्लाइंट
- जैबर क्लाइंट
- अन्य मेल सेवाओं से आयात करने के लिए आवेदन
ऐप पासवर्ड बनाने के लिए:
- अपने Yandex.Passport अकाउंट कंट्रोल पैनल में "एक्सेस मैनेजमेंट" टैब पर जाएं।
- अक्षम होने पर ऐप पासवर्ड विकल्प सक्षम करें (टॉगल तब तक दिखाई नहीं देगा जब तक कि आपने दो-कारक प्रमाणीकरण सक्षम नहीं किया है)।
- "ऐप पासवर्ड प्राप्त करें" पर क्लिक करें
- यांडेक्स सेवा का चयन करें जिसे आप एप्लिकेशन और ऑपरेटिंग सिस्टम में एक्सेस करना चाहते हैं।
- उस एप्लिकेशन का नाम दर्ज करें जिसके लिए आप पासवर्ड बना रहे हैं और "जोड़ें" पर क्लिक करें।
- पासवर्ड अगले टैब पर दिखाया जाएगा। समाप्त क्लिक करें।
नोट: आप जनरेट किया गया पासवर्ड केवल एक बार देख सकते हैं। यदि आपने गलत पासवर्ड दर्ज किया है और पहले ही विंडो बंद कर दी है, तो वर्तमान पासवर्ड हटाएं और एक नया बनाएं।
कई उपयोगकर्ता जिनकी गतिविधियाँ इंटरनेट पर पैसा बनाने या महत्वपूर्ण जानकारी ऑनलाइन संग्रहीत करने से संबंधित हैं, अपने खातों को हैकिंग और गोपनीय डेटा की चोरी से बचाने की कोशिश करते हैं।
बेशक, एक जटिल पासवर्ड जिसमें संख्याएं और अक्षर, साथ ही विशेष वर्ण शामिल हैं, काफी विश्वसनीय सुरक्षा है, लेकिन दो-कारक प्रमाणीकरण अधिकतम प्रभाव प्रदान करता है।
हालांकि, हर व्यक्ति अपने खातों की सुरक्षा के लिए इस विकल्प के बारे में नहीं जानता है, और यह इस तथ्य के बावजूद है कि आज अधिक से अधिक सेवाएं (मेलर्स, सोशल नेटवर्क, आदि) इस अवसर का लाभ उठाने की पेशकश करती हैं।
दो-कारक प्रमाणीकरण क्या है?
तो, हम किस तरह की सुरक्षा की बात कर रहे हैं? वास्तव में, आप पहले दो-चरणीय सत्यापन में आ चुके हैं। उदाहरण के लिए, जब आप वेबमनी वेबसाइट पर पैसे के साथ कोई लेनदेन करने जा रहे हैं, तो, अपने लॉगिन और पासवर्ड के अलावा, आपको एक पुष्टिकरण कोड निर्दिष्ट करना होगा जो आपके मोबाइल फोन पर भेजा जाएगा।
दूसरे शब्दों में, दो-कारक प्रमाणीकरण आपके खाते की दूसरी कुंजी है। यदि आप इस विकल्प को सक्रिय करते हैं, उदाहरण के लिए, एवरनोट में (ऐसी संभावना है), तो एक हमलावर जो इस नोट सेवा के लिए पासवर्ड का अनुमान लगाने में कामयाब रहा, उसे एक और समस्या का सामना करना पड़ेगा - आपके पास आने वाले एक बार के कोड को निर्दिष्ट करने की आवश्यकता फ़ोन नंबर। यह ध्यान देने योग्य है कि आपके खाते को हैक करने के प्रयास की स्थिति में, आपको एक एसएमएस प्राप्त होगा, और आप तुरंत अपना पासवर्ड बदल सकते हैं।
सहमत हूं कि यह एक बहुत ही सुविधाजनक विकल्प है, जिसके उपयोग से आप व्यक्तिगत जानकारी के नुकसान के बारे में कम चिंतित होंगे।
उपयोग करने के लिए सबसे अच्छी जगह कहाँ है?
बेशक, कुछ उपयोगकर्ता आपत्ति कर सकते हैं, यह तर्क देते हुए कि दो-चरणीय सत्यापन बहुत अधिक "अत्यधिक गति" है, और सामान्य तौर पर, यह उन पागलों के लिए अभिप्रेत है जो हमेशा सोचते हैं कि कोई उन्हें देख रहा है।
शायद वे कुछ के बारे में सही हैं। उदाहरण के लिए, सामाजिक नेटवर्क के लिए सुरक्षा के इस तरीके का उपयोग करना आवश्यक नहीं है। हालांकि यहां भी यह बहस का विषय है। एक नियम के रूप में, हमलावर लोकप्रिय "जनता" के प्रशासकों के खातों को हैक करने का प्रयास करते हैं। और आप, सबसे अधिक संभावना है, एक दिन यह भी नोटिस नहीं करना चाहेंगे कि "सोशल नेटवर्क" में से एक में आपका खाता हैक कर लिया गया था और "दीवार" पर पूरी तरह से अश्लील तस्वीरें पोस्ट की गई थीं।
अन्य सेवाओं के लिए, उदाहरण के लिए, यांडेक्स दो-कारक प्रमाणीकरण आपको वेबमनी और अन्य से अपने पंजीकरण डेटा को सुरक्षित रूप से संग्रहीत करने की अनुमति देगा) या गुप्त जानकारी वाले पत्र।
Google खाता सुरक्षा
आज सबसे लोकप्रिय सेवाओं में से एक Google है। यह यहां है कि आप अपने लिए एक ई-मेल बॉक्स पंजीकृत कर सकते हैं, Google ड्राइव पर दस्तावेज़ संग्रहीत कर सकते हैं, एक ब्लॉग या YouTube चैनल निःशुल्क बना सकते हैं, जो बाद में आपको लाभ दिला सकता है।
उपयोगकर्ताओं को मेल या डिस्क पर संग्रहीत दस्तावेज़ों की सुरक्षा सुनिश्चित करने के लिए, उन्हें Google द्वारा दो-कारक प्रमाणीकरण की पेशकश की जाती है। इसे सक्रिय करने के लिए आपको अपने खाते में लॉग इन होना चाहिए।
अब, खोलने के बाद, उदाहरण के लिए, एक मेलबॉक्स, ऊपरी दाएं कोने में प्रोफ़ाइल चित्र पर ध्यान दें। उस पर क्लिक करें और "मेरा खाता" पर जाएं। यहां आपको "सुरक्षा और साइन इन" अनुभाग, अर्थात् "Google खाता साइन इन" लिंक की आवश्यकता है।
दाईं ओर आपको "दो-चरणीय सत्यापन" विकल्प दिखाई देगा, जहां आपको इसे सक्रिय करने के लिए तीर पर क्लिक करना होगा। एक विंडो खुलेगी जिसमें आप "प्रोसीड टू सेटअप" बटन में रुचि रखते हैं। अपना पासवर्ड दर्ज करें और आगे के निर्देशों का पालन करें।
दो-कारक प्रमाणीकरण "यांडेक्स"
यांडेक्स अपने उपयोगकर्ताओं को बहुत सी उपयोगी सेवाएं भी प्रदान करता है। Yandex.Disk पर सूचनाओं के क्लाउड स्टोरेज के अलावा, आप अपने लिए एक इलेक्ट्रॉनिक वॉलेट प्राप्त कर सकते हैं, जहाँ आप इंटरनेट पर अर्जित धन को निकालेंगे।
और, ज़ाहिर है, यांडेक्स एक तरफ नहीं खड़ा था और अपने उपयोगकर्ताओं को मेलबॉक्स में संग्रहीत दस्तावेजों की सुरक्षा के लिए दो-कारक प्रमाणीकरण का उपयोग करने की पेशकश करता है।
इसे सक्षम करने के लिए, आपको कुछ सरल चरणों का पालन करना होगा। अपने खाते में लॉग इन करें और प्रोफाइल फोटो (ऊपरी दाएं कोने) पर एलएमबी पर क्लिक करें। ड्रॉप-डाउन मेनू से "पासपोर्ट" चुनें। एक विंडो खुलेगी जिसमें आपको "एक्सेस कंट्रोल" लिंक पर क्लिक करना होगा। "स्लाइडर" को "चालू" स्थिति पर सेट करें। आपको एक पृष्ठ पर पुनः निर्देशित किया जाएगा जहां आपको "सेटअप प्रारंभ करें" बटन पर क्लिक करने की आवश्यकता है। अब दो-कारक सुरक्षा को सक्रिय करने के 4 चरणों से गुजरें।
सामाजिक नेटवर्क VKontakte"
जैसा कि ऊपर उल्लेख किया गया है, हमलावर आमतौर पर लोकप्रिय समूहों के "व्यवस्थापक" के खातों तक पहुंच प्राप्त करने का प्रयास करते हैं। लेकिन यह हमेशा ऐसा नहीं होता है, क्योंकि इंटरनेट पर किसी प्रसिद्ध व्यक्ति का व्यक्तिगत पत्राचार ही रुचि का हो सकता है।
यह ध्यान देने योग्य है कि कुछ उपयोगकर्ताओं के लिए किसी खाते की सुरक्षा की यह विधि समय के साथ परेशान करने लगती है, क्योंकि इसमें लॉगिन और पासवर्ड के अलावा एक गुप्त कोड के निरंतर इनपुट की आवश्यकता होती है। ऐसे मामलों में, आपको यह जानना होगा कि दो-कारक प्रमाणीकरण को कैसे अक्षम किया जाए। हालाँकि, पहले हम इस विकल्प के सक्रियण से निपटेंगे।
वास्तव में, द्वि-चरणीय सत्यापन चालू करना बहुत सरल है। "मेरी सेटिंग्स" चुनें और फिर "सुरक्षा" टैब पर जाएं। लॉगिन पुष्टिकरण अनुभाग में, कनेक्ट बटन पर क्लिक करें। अब लगातार सभी आवश्यकताओं का पालन करें।
दो-कारक प्रमाणीकरण अक्षम करना
यांडेक्स में दो-चरणीय सुरक्षा को निष्क्रिय करने के लिए, आपको अपने प्रोफ़ाइल चित्र पर क्लिक करके अपने पासपोर्ट पर वापस जाना होगा। उसके बाद, "एक्सेस कंट्रोल" सेक्शन खोलें और स्लाइडर को "ऑफ" स्थिति पर सेट करें।
निष्कर्ष
अब आप जानते हैं कि टू-लूप प्रमाणीकरण क्या है और आपको इसकी आवश्यकता क्यों है। इस या उस सेवा का उपयोग करके, आप इस अतिरिक्त सुरक्षा को सक्रिय कर सकते हैं या ऐसे अवसर को अस्वीकार कर सकते हैं।
बेशक, कुछ मामलों में 2-चरणीय सत्यापन सक्षम करने की अत्यधिक अनुशंसा की जाती है। उदाहरण के लिए, वेबमनी के लिए पंजीकरण करते समय, आपने यांडेक्स से मेल का संकेत दिया था। इंटरनेट पर काम करते हुए, आप हैकर्स के शिकार हो सकते हैं जो आपके मेलबॉक्स में सेंध लगाएंगे और आपके ई-वॉलेट तक पहुंच प्राप्त करेंगे। ऐसा होने से रोकने के लिए, ई-मेल को फोन से इंस्टॉल और लिंक करना बेहतर है। इस प्रकार, यदि कोई आपको हैक करने का प्रयास करता है तो आप तुरंत प्रतिक्रिया दे सकते हैं।
Yandex.Key एप्लिकेशन का उपयोग करते समय, अपने Yandex खाते में या आपके Yandex खाते का उपयोग करने वाले किसी तृतीय-पक्ष एप्लिकेशन की प्रोफ़ाइल में लॉग इन करने के लिए, अपने नियमित पासवर्ड के बजाय एक बार का पासवर्ड दर्ज करें।
Yandex.Key ऐप की मुख्य विशेषताएं
एकाधिक अंक या फ़िंगरप्रिंट
अब आपको अपने यैंडेक्स खाते की सुरक्षा के लिए जटिल पासवर्ड बनाने की आवश्यकता नहीं है। आपको 4 से 16 अंकों तक का एक्सेस कोड याद रखना होगा। इन नंबरों का उपयोग एक यूनिक वन-टाइम पासवर्ड बनाने के लिए किया जाएगा जो एक मिनट के लिए वैध हो। वैकल्पिक रूप से, आप पिन दर्ज करने के बजाय अपने फिंगरप्रिंट को स्कैन करने के लिए टच आईडी (आईओएस) का उपयोग कर सकते हैं।
डेटा सुरक्षा
Yandex.Key आपके खाते को हैकिंग से और आपके व्यक्तिगत डेटा को चोरी से बचाता है। ओटीपी केवल आपके विश्वसनीय मोबाइल डिवाइस पर ही उपलब्ध होंगे।
आसान सेटअप
आप मैन्युअल रूप से खाते जोड़ सकते हैं। ऐसा करने के लिए, आपको उस सेवा से डेटा दर्ज करना होगा जिसका आप उपयोग करना चाहते हैं। सेवा में उत्पन्न एक क्यूआर कोड को स्कैन करके स्वचालित कॉन्फ़िगरेशन उपलब्ध है।
इंटरनेट के बिना इस्तेमाल किया जा सकता है
Yandex.Key मोबाइल एप्लिकेशन को खाता जोड़ने और वन-टाइम पासवर्ड जेनरेट करने के लिए सक्रिय इंटरनेट कनेक्शन की आवश्यकता नहीं है। इसके अलावा, आपको पुष्टिकरण कोड वाले एसएमएस संदेशों की प्रतीक्षा करने की आवश्यकता नहीं है।
अतिरिक्त प्रकार्य
Yandex.Key किसी विशेष सेवा की आवश्यकताओं के आधार पर 6-अंकीय और 8-अंकीय पासवर्ड बनाने का समर्थन करता है। इसके अलावा, Yandex.Key हर 30 सेकंड में नहीं, बल्कि निर्दिष्ट अंतराल पर वन-टाइम पासवर्ड अपडेट कर सकता है।
उच्च सुरक्षा मानक
Yandex.Key उन सभी उपकरणों पर दो-कारक प्रमाणीकरण (या दो-चरणीय सत्यापन) का समर्थन करता है जो RFC 6238 और RFC 4226 एल्गोरिदम का उपयोग करते हैं, उन सेवाओं के अपवाद के साथ जो केवल एसएमएस संदेशों का उपयोग करती हैं।
बैकअप
डिवाइस के साथ संभावित समस्याओं से सुरक्षित रहने के लिए उपयोगकर्ता Yandex.Key डेटा की एक बैकअप प्रतिलिपि Yandex सर्वर पर बना सकता है। बैकअप केवल आपको ज्ञात पासवर्ड से एन्क्रिप्ट किया जाएगा।
IOS के लिए संस्करण 2.6.0 में नया क्या है
- किसी अन्य एप्लिकेशन से एक्सेस करने का प्रयास करते समय Yandex.Key क्रैश होने का कारण ठीक किया गया।
- TouchID के साथ बेहतर सहभागिता। अब आपको Yandex.Key को अनलॉक करने या अपने Yandex खाते के लिए वन-टाइम पासवर्ड जेनरेट करने के लिए अपने फिंगरप्रिंट को दो बार स्कैन करने की आवश्यकता नहीं है।
- इंटरफ़ेस सुधार।
Android संस्करण में नया क्या है
- Yandex.Key विफलता के निश्चित कारण।
- इंटरफ़ेस सुधार।
सबसे पहले, हम मुख्य यैंडेक्स खाते में प्रवेश करते हैं, यदि यह मौजूद है। यदि यह अभी तक मौजूद नहीं है, तो आप इसे हमेशा एक साधारण पंजीकरण के बाद बना सकते हैं।
दो-कारक प्रमाणीकरण को सक्षम और कॉन्फ़िगर करना
तो, अपने यांडेक्स खाते में, खाते पर क्लिक करें और अनुभाग पर जाएं पासपोर्ट।फिर, अनुभाग में पहुँच नियंत्रणदबाएँ दो-कारक प्रमाणीकरण सेट करें.
इसी नाम की एक विंडो खुलती है, जिसमें आपको टू-फैक्टर ऑथेंटिकेशन को इनेबल और कॉन्फिगर करने के लिए स्टेप्स से गुजरना होता है।
पहले चरण में, हम फ़ोन नंबर इंगित करते हैं, फ़ोन द्वारा एसएमएस के रूप में एक कोड प्राप्त करके इसकी पुष्टि करते हैं।
अगला कदम पिन कोड बनाना है। आपके स्मार्टफोन या टैबलेट पर स्थापित Yandex.Key एप्लिकेशन को एक्सेस करना आवश्यक है।
पिन कोड 4 से 16 अंकों का हो सकता है। उन्हें क्षेत्र में दर्ज करें और क्लिक करें सृजन करना.
QR कोड के साथ एक विंडो खुलेगी और आपके खाते को Yandex.Key ऐप में जोड़ने की पेशकश करेगी।
Yandex.Key एप्लिकेशन इंस्टॉल करना
हम इसे लॉन्च करते हैं और खुलने वाली विंडो के निचले भाग में एक सुझाव के साथ एक पीला बटन दिखाई देता है - ऐप में एक खाता जोड़ें।
हम बटन दबाते हैं, स्मार्टफोन स्क्रीन पर एक विंडो खुलेगी जिसमें आपको पहले से आविष्कार किए गए पिन कोड को दर्ज करना होगा।
पिन कोड डालते ही कैमरा अपने आप चालू हो जाएगा। मॉनिटर विंडो में कैमरे को क्यूआर कोड पर इंगित करें और प्राधिकरण की प्रतीक्षा करें।
एक और प्राधिकरण विधि
अन्यथा, पिन कोड दर्ज करने के बाद दो-कारक प्रमाणीकरण को व्यवस्थित करने के लिए, 30-सेकंड का वन-टाइम पासवर्ड प्राप्त करने का विकल्प चुनना संभव है।
दो-कारक प्रमाणीकरण स्थापित करने के चौथे चरण में, आपको Yandex.Key प्रोग्राम को अपने Yandex खाते से लिंक करना होगा। ऐसा करने के लिए, स्मार्टफोन पर प्राप्त वन-टाइम पासवर्ड दर्ज करें।
यदि यह पता चला है कि इसे समय पर दर्ज करना असंभव है, तो आपको स्मार्टफोन पर संख्याओं की अगली उपस्थिति की प्रतीक्षा करने और इसे पहले ही दर्ज करने की आवश्यकता है।
दर्ज करने के बाद, बटन दबाएं चालू करोऔर बस, Yandex.Key प्रोग्राम सक्रिय हो गया है और उसी क्षण से टू-फैक्टर ऑथेंटिकेशन काम करना चाहिए।
अब सभी उपकरणों पर - एक कंप्यूटर, एक स्मार्टफोन - आपको यांडेक्स.की मोबाइल ऐप का उपयोग करके मौजूदा वन-टाइम पासवर्ड या क्यूआर कोड के साथ लॉग आउट और अपने खाते में फिर से लॉग इन करना होगा।
Yandex.Mail में, हमें एक अधिसूचना के साथ एक पत्र प्राप्त होता है कि दो-कारक प्रमाणीकरण ने काम किया है।
आपको प्राप्त ईमेल में, आप एक नई पहुंच स्थापित करने और दो-कारक प्रमाणीकरण का उपयोग करने की सिफारिशों से भी परिचित हो सकते हैं।
अन्य सेवाओं के लिए यांडेक्स दो-कारक प्रमाणीकरण
Yandex.Mail, Ya.Disk और अन्य Yandex सेवाओं के लिए अलग-अलग पासवर्ड बनाना संभव है। इससे व्यक्तिगत डेटा और समग्र रूप से खाते की सुरक्षा के स्तर में उल्लेखनीय वृद्धि होगी। आप उनके सुरक्षित भंडारण के बारे में पढ़ सकते हैं।
ऐसा करने के लिए, अनुभाग पर वापस जाएं पासपोर्ट - एक्सेस कंट्रोल. इस मामले में एक कार्यक्रम चुनें - डिस्क एक्सेस.
सुविधा के लिए, हम इस कनेक्शन को कहते हैं, उदाहरण के लिए, मेरी डिस्कऔर दबाएं एक पासवर्ड बनाएं.
तो, पासवर्ड बनाया गया है, और यह केवल एक बार प्रदर्शित किया जाएगा। इसलिए, यदि इसे संरक्षित नहीं किया जाता है, तो भविष्य में इसे हटा देना और इसे फिर से बनाना बेहतर है।
अब आप यांडेक्स नेटवर्क ड्राइव से कनेक्ट कर सकते हैं। किसी भी फ़ाइल प्रबंधक के माध्यम से, हम इस पासवर्ड का उपयोग करके Yandex.Disk तक पहुँच प्राप्त करते हैं।
इस प्रकार, Yandex.Disk और मुख्य Yandex खाते को दो-कारक प्रमाणीकरण फ़ंक्शन का उपयोग करके अलग-अलग पासवर्ड द्वारा संरक्षित किया जाएगा।
दो-कारक प्रमाणीकरण अक्षम करना
यदि भविष्य में दो-कारक प्रमाणीकरण के उपयोग से इनकार करने की इच्छा है, तो इसके लिए अनुभाग में जाना पर्याप्त है पहुँच नियंत्रणऔर डिस्कनेक्ट करने की प्रक्रिया से गुजरें।
यानी हम स्विच दबाते हैं बंद Yandex.Key द्वारा जारी किया गया वन-टाइम पासवर्ड दर्ज करें, क्लिक करें पुष्टि करें.
इस प्रकार, यांडेक्स खाते का दो-कारक प्रमाणीकरण अक्षम है। यह ध्यान में रखा जाना चाहिए कि Yandex.Disk और अन्य सेवाओं के पासवर्ड, यदि वे बनाए जाते हैं, तो भी रीसेट हो जाते हैं।
