चाहे आप स्टॉक, मुद्राएं खरीदने के लिए इंटरनेट का उपयोग कर रहे हैं, या किसी और चीज में निवेश कर रहे हैं या आप इसका उपयोग अमेज़ॅन पर खरीदारी करने के लिए कर रहे हैं, आपका डेटा जोखिम में है। जब मैं डेटा कहता हूं, तो इसमें न केवल आपकी वित्तीय जानकारी जैसे कि सीसी विवरण, एसएसएन नंबर और बैंक खाता विवरण शामिल हैं, बल्कि आपका नाम, पता और ईमेल आईडी भी शामिल है। इन हैक्स का मुकाबला करने के लिए, सुरक्षा की एक अतिरिक्त परत को जोड़ने के लिए एक साधन के रूप में 2FA बनाया गया था।
निर्विवाद के लिए, 2FA 2-कारक प्रमाणीकरण के लिए खड़ा है, जहां आपकी आईडी और पासवर्ड दर्ज करने के बाद, आपको 6 अंकों का कोड दर्ज करना होगा जो समय की एक निर्धारित अवधि के भीतर समाप्त हो जाएगा। यह कोड एसएमएस के माध्यम से प्राप्त किया जा सकता है या Authy और Google प्रमाणक जैसे ऐप का उपयोग करके उत्पन्न किया जा सकता है। 2FA ऐप का उपयोग करना बहुत आसान, त्वरित और विश्वसनीय है, कभी-कभी, आपके नेटवर्क के आधार पर एसएमएस कोड को वितरित करने में समय लग सकता है। मैंने व्यक्तिगत रूप से इस मुद्दे का सामना किया है।
आइए देखें कि कौन सा बेहतर है और क्यों। इसके अलावा, कुछ 2FA जनरेटर ऐप इंटरनेट कनेक्शन के बिना काम करते हैं, अगर आप सोच रहे थे।
1. फोन या सिम से बंधा हुआ
यह संभवतः पहली चीज है जिसे आप नोटिस करेंगे और दोनों सेवाओं के बीच सबसे महत्वपूर्ण अंतर भी। जब आप पहली बार ऑटि स्थापित करते हैं, तो यह आपसे आपका मोबाइल नंबर मांगेगा। Google प्रमाणक नहीं होगा क्यूं कर?
ऐसा इसलिए है क्योंकि Authy आपके सिम कार्ड के साथ खुद को असाइन करता है और Google प्रमाणक आपके मोबाइल डिवाइस के साथ खुद को असाइन करता है, जिस पर आपने इसे इंस्टॉल किया है। यह वह जगह है जहां ऑटि खो देता है, जिससे यह हैकर के हमलों के लिए और अधिक असुरक्षित हो जाता है क्योंकि सिम कार्ड को ऑटोहाइक बनाने के लिए खराब किया जा सकता है जो Google प्रमाणक की तुलना में बहुत कम सुरक्षित है। आपकी डिवाइस को पकड़ना बहुत मुश्किल साबित होगा।
ध्यान दें कि Google प्रमाणक का उपयोग करने के लिए, आपको अपने किसी Google खाते का उपयोग करके साइन इन करना होगा। इसलिए सुनिश्चित करें कि आप अपने प्राथमिक और स्थायी खाते का उपयोग करें।
2. बैक अप
आपने उन सभी महत्वपूर्ण साइटों पर 2FA सक्षम किया है जिनका आप उपयोग करते हैं और आप सभी सेट हैं। अब, वह क्षण आता है जब आप अपना फोन खो चुके होते हैं (चोरी) या बस इसे बदलना चाहते हैं। आप सभी कोड नए फोन में कैसे ट्रांसफर करेंगे?
जबकि Google क्लाउड पर 2FA कोड और डेटा का बैकअप लेने का कोई तरीका नहीं देता है, Authy करता है। यदि आप Google प्रमाणक का उपयोग कर रहे हैं, तो आपको उस बैकअप कोड का उपयोग करना होगा जो उस समय उत्पन्न हुआ था जब आपने QR कोड को स्कैन किया था, और एक नए फोन पर कोड को निष्क्रिय, फिर से सक्षम, और फिर से उपयोग करने के लिए उपयोग किया था।
ऑटि मल्टी-डिवाइस सपोर्ट के साथ आता है। इसका क्या मतलब है? इसका मतलब यह है कि Authy क्लाउड में एक खाता बनाएगा और सभी कोड वहां बैकअप हैं। यदि आपका स्मार्टफोन समझौता या स्विच किया जाता है, तो आप बस एक नए फोन पर ऐप डाउनलोड करते हैं, ऐप इंस्टॉल करते हैं, अपनी पहचान और वॉयला स्थापित करते हैं, आपके सभी कोड वहां मौजूद हैं।
आप उपकरणों का प्रबंधन भी कर सकते हैं और अपनी पसंद के अनुसार उन्हें हटा या जोड़ सकते हैं। यह एक नए डिवाइस के लिए संक्रमण करना आसान बनाता है जिससे यह पसंदीदा विकल्प बन जाता है।
बिंदु 1 में उल्लिखित सुरक्षा दोष के बारे में क्या? यदि आप Google प्रमाणक का उपयोग करना चाहते हैं, तो मेरे पास एक समाधान है जिसमें दो स्मार्टफोन शामिल हैं। यदि आप Google प्रमाणक का उपयोग करते हुए दो अलग-अलग स्मार्टफ़ोन पर समान QR कोड स्कैन करते हैं, तो दोनों फ़ोन समान कोड दिखाएंगे। यदि आप एक को खो देते हैं, तो आपके पास हमेशा दूसरा होता है। Google की फाइंड माई फोन सेवा का उपयोग करके अपने चोरी हुए / खोए हुए फोन को दूर से पोंछना न भूलें।
3. ऐप पासकोड
मुझे यकीन नहीं है कि क्यों लेकिन Google प्रमाणक के पास इस मूल विशेषता का अभाव है। इस ऐप के महत्व को देखते हुए, और यह कितने खातों से जुड़ा है, Google देव टीम को डिफ़ॉल्ट रूप से ऐप पासकोड शामिल करना चाहिए। इसे इतना कमजोर बनाता है।
दूसरी ओर, ऑटि, आपको इसे सुरक्षित रखने के लिए पासकोड की अनुमति देता है। आखिरकार, यह आपके पास मौजूद हर चीज तक पहुंचने और डिजिटल रूप से खुद की अनुमति देता है। ध्यान दें कि आप 4-अंकीय संख्यात्मक मूल्य के अलावा अपने फिंगरप्रिंट का उपयोग करके ऑटि को अनलॉक कर सकते हैं जो आपने ऊपर सेट किया है।
4. भ्रांति
अपने शोध के दौरान, मुझे पता चला कि ऑटि के बारे में 2FA के उपयोगकर्ताओं में बहुत गलतफहमी है। मुझे लगता है कि इसे साफ करने की जरूरत है। अधिकांश साइटें जो 2FA सूची का समर्थन करती हैं, Google प्रमाणक को डिफ़ॉल्ट रूप से, 2FA कोड को स्कैन और सहेजने के तरीके के रूप में। इसका मतलब यह नहीं है कि आप उसी साइटों पर ऑटि का उपयोग नहीं कर सकते हैं।
वास्तव में, आप Google प्रमाणक का उपयोग करने के लिए कहीं भी ऑटि का उपयोग कर सकते हैं क्योंकि दोनों ऐप समान कार्यक्षमता प्रदान करते हैं। केवल उनकी UI, सुरक्षा और प्राथमिकताएँ भिन्न प्रतीत होती हैं।
5. ऑफलाइन 2FA टोकन जेनरेशन
आप एक छुट्टी पर हैं, शायद एक दूरदराज के क्षेत्र में लंबी पैदल यात्रा कर रहे हैं, और आपके 2FA सुरक्षित खातों में से एक का उपयोग करने की आवश्यकता है। एकमात्र समस्या यह है कि आपके स्मार्टफोन में कोई नेटवर्क नहीं है। यह बताता है कि Google प्रमाणक और Authy दोनों ऑफ़लाइन 2FA कोड उत्पन्न करने में सक्षम हैं।
इससे दुनिया में कहीं भी इन दो 2FA ऐप नेताओं का उपयोग करना आसान हो जाता है। यहां तक कि अगर आपके पास कोई नेटवर्क नहीं है या आपका स्मार्टफोन एयरप्लेन मोड पर सेट नहीं है क्योंकि आप अपनी यात्रा से घर वापस लौट रहे हैं।
सुविधा का परीक्षण करने के लिए, मैंने एक डमी गोडैडी खाते पर 2FA सक्षम किया, अपने आईफोन को एयरप्लेन मोड पर सेट किया, और ऑटि द्वारा उत्पन्न कोड का उपयोग करने में लॉगिंग की कोशिश की। एक जादू की तरह काम किया। Google प्रमाणक के लिए भी यही प्रक्रिया दोहराई गई थी। इसलिए इसका एक ड्रा यहाँ है जहाँ तक ऑफ़लाइन कोड पीढ़ी का संबंध है।
Google प्रमाणक बनाम ऑटि
किसको चुनना चाहिए और क्यों? बड़ा सवाल क्योंकि आपका जीवन इस पर निर्भर हो सकता है। Google प्रमाणक समृद्ध नहीं है, लेकिन अधिक सुरक्षित प्रतीत होता है। ऑटो में मल्टी-डिवाइस सपोर्ट और क्लाउड बैकअप जैसे कुछ अतिरिक्त फीचर हैं लेकिन यह कम सुरक्षित लगता है। ध्यान दें कि यदि आपके पास दो स्मार्टफोन हैं, जैसा कि पहले चर्चा की गई है, तो आप दोनों पर Google प्रमाणक का उपयोग कर सकते हैं।
यह सब सुविधा और 2FA के उद्देश्य के लिए आता है। आप कितना सुरक्षित जाना चाहते हैं और आप वास्तव में 2FA का उपयोग कहां कर रहे हैं? दोनों सेवाएं अच्छी हैं और उनमें से कोई भी अभी तक हैक नहीं हुआ है जो कि लास्टपास के लिए नहीं कहा जा सकता है जो एक समान ऐप भी प्रदान करता है।