Google ने अनावरण कियाहाल ही में आर आप दो-कारक प्रमाणीकरण का उपयोग शुरू करने के लिए सभी उपयोगकर्ताओं को प्राप्त करने के लिए काम कर रहे हैं (2FA), जो हमलावरों को समझौता किए गए क्रेडेंशियल का उपयोग करके या पासवर्ड का अनुमान लगाकर आपके खातों पर नियंत्रण पाने से रोक सकता है।
विश्व पासवर्ड दिवस के अवसर पर, Google ने घोषणा की कि वह जल्द ही सभी उपयोगकर्ताओं के लिए दो-कारक प्रमाणीकरण के स्वचालित सक्रियण को लागू करेगा।
Google में उत्पाद प्रबंधन, पहचान और उपयोगकर्ता सुरक्षा के निदेशक मार्क रिशर ने कहा:
"आप इसे महसूस नहीं कर सकते हैं, लेकिन पासवर्ड आपकी ऑनलाइन सुरक्षा के लिए सबसे बड़ा खतरा हैं: वे चोरी करना आसान है, याद रखना मुश्किल है, और प्रबंधन करने के लिए थकाऊ है। बहुत से लोग सोचते हैं कि एक पासवर्ड जितना संभव हो उतना लंबा और जटिल होना चाहिए, लेकिन कई मामलों में यह सुरक्षा जोखिम को बढ़ा सकता है। मजबूत पासवर्ड उपयोगकर्ताओं को एक से अधिक खाते के लिए उपयोग करने का कारण बनता है; वास्तव में, अमेरिका के 66% एक से अधिक साइटों पर एक ही पासवर्ड का उपयोग करने के लिए स्वीकार करते हैं, इन सभी खातों को असुरक्षित होने पर छोड़ देते हैं यदि कोई विफल हो जाता है।
“2020 में, 300 मेरा पासवर्ड कितना सुरक्षित है’ की खोज में XNUMX% की वृद्धि हुई है। दुर्भाग्य से, यहां तक कि सबसे सुरक्षित पासवर्ड से समझौता किया जा सकता है और हमलावर द्वारा उपयोग किया जा सकता है, इसलिए हमने सुरक्षा नियंत्रणों में निवेश किया है जो आपको कमजोर या समझौता किए गए पासवर्ड का उपयोग करने से रोकते हैं। "
दो-कारक प्रमाणीकरण को स्वचालित रूप से सक्षम करने का कदम Google उपयोगकर्ता खातों की सुरक्षा बढ़ाने का लक्ष्य है हैकिंग की सुविधा देने वाले "सबसे महत्वपूर्ण खतरे" को समाप्त करके: पासवर्ड जो याद रखना कठिन है और, बदतर, चोरी करना आसान है।
मार्क रिशर के अनुसार, किसी खाते को खराब या फटे पासवर्ड से बचाने का एक सबसे अच्छा तरीका है सत्यापन का दूसरा रूप सेट करना, आपके खाते के लिए यह पुष्टि करने का एक और तरीका है कि यह वास्तव में आपका कनेक्शन है। उन्होंने याद किया कि Google वर्षों से ऐसा कर रहा है "यह सुनिश्चित करने के लिए कि आपका Google खाता सत्यापन के विभिन्न स्तरों द्वारा सुरक्षित है।"
पहले कदम के रूप में इस प्रक्रिया की ओर, कंपनी उन उपयोगकर्ताओं से पूछेंगी जो पहले से ही दो-कारक प्रमाणीकरण सक्षम कर चुके हैं हर बार जब वे साइन इन करते हैं, तो वे अपने स्मार्टफोन पर Google से एक संदेश टैप करके अपनी पहचान की पुष्टि करते हैं।
हम जल्द ही शुरू करेंगे। उन उपयोगकर्ताओं के लिए स्वचालित रूप से दो-कारक प्रमाणीकरण सक्षम करें जिनके खाते सही तरीके से कॉन्फ़िगर किए गए हैं। (आप हमारे सुरक्षा नियंत्रण में अपने खाते की स्थिति की जांच कर सकते हैं)। लॉग इन करने के लिए अपने मोबाइल डिवाइस का उपयोग करना उपयोगकर्ताओं को अकेले पासवर्ड की तुलना में अधिक सुरक्षित प्रमाणीकरण अनुभव प्रदान करता है। "
उन लोगों के लिए जो आपके Google खाते के लिए दो-कारक प्रमाणीकरण सक्षम करने में सक्षम हैं, बस निम्न लिंक पर जाएं सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए "गेट स्टार्टेड" बटन पर क्लिक करें।
एक बार आपके खाते पर दो-कारक प्रमाणीकरण सक्षम हो जाता है (पाठ / ध्वनि संदेश कोड के माध्यम से काम करने के लिए कॉन्फ़िगर किया गया, Google प्रमाणक ऐप या सुरक्षा कुंजी के साथ), आप दुर्भावनापूर्ण लॉगिन प्रयासों को रोकने के लिए डिज़ाइन की गई अतिरिक्त सुरक्षा एक परत बनाकर अनधिकृत पहुंच को रोक देंगे।
इसका मतलब है कि हमलावर नियंत्रण नहीं कर पाएंगे भले ही वे आपके क्रेडेंशियल्स चोरी करने का प्रबंधन करते हैं, जब तक कि आपके दुर्भावनापूर्ण लॉगिन प्रयासों की पुष्टि करने के लिए उनके पास आपकी डिवाइस तक पहुंच न हो।
जब 2FA सक्षम होता है, तो आपको अपना पासवर्ड दर्ज करने के लिए कहा जाएगा, हमेशा की तरह, हर बार जब आप अपने Google खाते में लॉग इन करते हैं। हालाँकि, आपको पाठ संदेश, वॉइस कॉल या मोबाइल ऐप द्वारा भेजे गए कोड का उपयोग करके अपनी पहचान की पुष्टि करनी होगी। यदि आपके पास कोई पासवर्ड है, तो आप यह पुष्टि करने के लिए अपने कंप्यूटर के यूएसबी पोर्ट में भी डाल सकते हैं कि आप कनेक्ट करने का प्रयास कर रहे हैं।
“हम इस मल्टी-फैक्टर ऑथेंटिकेशन को पारदर्शी बनाने के लिए उपकरणों में उन्नत सुरक्षा तकनीकों को एकीकृत कर रहे हैं और पासवर्ड से भी अधिक सुरक्षित हैं। उदाहरण के लिए, हमने अपनी सुरक्षा कुंजी को सीधे Android उपकरणों में एकीकृत किया और iOS के लिए अपना Google स्मार्ट लॉक ऐप लॉन्च किया। उपयोगकर्ता अब प्रमाणीकरण के एक माध्यमिक साधन के रूप में अपने फोन का उपयोग कर सकते हैं। "
अंत में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, तो आप विवरण में परामर्श कर सकते हैं निम्नलिखित लिंक।