स्रोत: जो मारिंग / एंड्रॉइड सेंट्रल
आपको उपयोग करना चाहिए दो तरीकों से प्रमाणीकरण आपके पास हर एक ऑनलाइन खाते पर। इससे कोई फर्क नहीं पड़ता कि आप कितने अमीर या प्रसिद्ध हैं (हालांकि अमीर और प्रसिद्ध शायद ही हों और भी करो अपनी पहचान सुरक्षित करने के लिए) क्योंकि हर किसी के पास अपने ऑनलाइन खातों में कुछ मूल्य छिपा होता है। Google और Facebook जैसी कंपनियां मुफ्त में सब कुछ प्रदान करती हैं क्योंकि हमारा ऑनलाइन डेटा इतना मूल्यवान है।
टू-फैक्टर ऑथेंटिकेशन (2FA) का उपयोग करना आसान नहीं है क्योंकि यह साबित करना कि आप वास्तव में वह हैं जो आप होने का दावा करते हैं एक बाधा जुड़ी होनी चाहिए। दुर्भाग्य से, कई लोग सोचते हैं कि यह बाधा बहुत अधिक या बहुत असुविधाजनक है और पूरी तरह से 2FA छोड़ दें। मैं एक सोपबॉक्स पर खड़ा नहीं होने जा रहा हूं और समझाता हूं कि यह कितना गलत है क्योंकि यह मौत के लिए किया गया है। आप जानते हैं कि आपको इसका उपयोग क्यों करना चाहिए और क्या निर्णय लेना चाहिए।
वीपीएन डील: $ 16 के लिए लाइफटाइम लाइसेंस, $ 1 और अधिक पर मासिक प्लान
लेकिन उनके लिए जो करना 2FA के साथ ऑनलाइन खातों को सुरक्षित करने के लिए चुनें, एक और मुद्दा है: कई कंपनियां केवल आपको प्रमाणित करने के लिए एसएमएस का उपयोग करती हैं। इसका मतलब है कि जब आप किसी नए फोन या कंप्यूटर से पहली बार साइन इन करने का प्रयास करते हैं, तो आपको उस नंबर पर एक टेक्स्ट संदेश प्राप्त होता है, जिसे कंपनी ने आपके लिए फ़ाइल में दर्ज किया है। यह सरल लगता है, लेकिन यह सुरक्षा के झूठे अर्थों के कारण 2FA का उपयोग नहीं करने की तुलना में बहुत बुरा या बुरा है।
स्रोत: एंड्रॉइड सेंट्रल
अपने फ़ोन नंबर को "चोरी" करना वास्तव में आसान नहीं है एक वाहक को बेवकूफ बनाना आपको एक नया सिम कार्ड देने के लिए क्योंकि इसमें किसी को ऐसा करने के लिए आश्वस्त करना शामिल है जिसे वे करने वाले नहीं हैं। लेकिन हम सभी जानते हैं कि ऐसा होता है। एसएमएस को इंटरसेप्ट करना भी आसान नहीं है, फिर भी ऐसा करने के तरीके लंबे समय तक रहा. लेकिन यह आसान है - और सस्ता - एक नंबर से दूसरे नंबर पर एसएमएस संदेशों को पुन: भेजने के लिए कंपनी को भुगतान करना।
व्यवसायों को एसएमएस संदेशों को अग्रेषित करने की आवश्यकता होती है, लेकिन कुछ ओवरसाइट होने चाहिए।
एसएमएस संदेशों को पुन: व्यवस्थित करने के लिए एक वैध आवश्यकता है, जैसे कि बिजनेस लैंडलाइन या वर्चुअल नंबर का उपयोग करके टेक्सटिंग के माध्यम से सहायता डेस्क ऑफ़र का समर्थन। समस्या यह है कि कोई विनियमन नहीं है जो यह सुनिश्चित करता है कि ऐसी सेवाएं प्रदान करने वाली कंपनियां वास्तव में आपको उस संख्या का मालिक साबित करती हैं जिसे पुनर्निर्देशित किया जा रहा है। आप बस एक ऑनलाइन फॉर्म भरते हैं, कुछ डॉलर भेजते हैं, और एक आवेदन पर झूठ बोलते हैं।
यह एक बहुत बड़ा मुद्दा है जिस पर ध्यान देने की जरूरत है, और जल्द ही। हम में से कई लोग जीवन भर एक ही फोन नंबर अपने साथ रखेंगे; आपका फोन नंबर वास्तव में आपकी पहचान का हिस्सा है। मैं नहीं जानता कि इस मुद्दे को कैसे ठीक किया जाए, ऐसे लोगों द्वारा बनाए गए नए कानूनों को पेश किए बिना जिन्हें इस बात का अंदाजा नहीं है कि तकनीक कैसे काम करती है या इस विशेष उद्योग पुलिस को खुद ही दे रही है। यहां दोनों विकल्प खराब हैं, इसलिए मैं विशेषज्ञों को इसका पता लगाने दूंगा।
इस तरह के हमले से सुरक्षा और सुरक्षा के लिए भारी खतरे को देखना मुश्किल नहीं है। फोन कंपनियों को अपने नेटवर्क को हैकर्स से सुरक्षित करने के लिए FCC को अपने अधिकार का उपयोग करना चाहिए। पूर्व अध्यक्ष पई के उद्योग के स्व-विनियमन के दृष्टिकोण स्पष्ट रूप से विफल रहे। — सीनेटर रॉन वेडन
मैं क्या कर सकते हैं हालांकि, यह कहा जाता है कि हम सभी को उन सेवाओं का उपयोग बंद करना होगा जो केवल 2FA के लिए एक विधि के रूप में एसएमएस की पेशकश करते हैं। अवधि, पूर्ण विराम।
आदियो!स्रोत: जेरी हिल्डेनब्रांड / एंड्रॉइड सेंट्रल
विशेषज्ञ जो आपके बैंक या एक रिटेलर या किसी अन्य सेवा की सुरक्षा की देखरेख करते हैं जो ऑनलाइन व्यापार करने का एक तरीका प्रदान करता है जानना 2FA के लिए एसएमएस का उपयोग करना कितना बुरा है। ऐसा लगता है कि कई मामलों में कोई फर्क नहीं पड़ता है क्योंकि आपको बहुत सारे अन्यथा सम्मानित व्यवसाय मिलेंगे जो इसे एकमात्र विकल्प के रूप में पेश करते हैं। मुझे लगता है कि यह आंशिक रूप से है क्योंकि 2FA के लिए एसएमएस का उपयोग करना आसान है, और सिस्टम को स्विच करने के लिए पैसे खर्च करने होंगे जो वास्तव में सुरक्षित है।
एक ऑथेंटिक ऐप एसएमएस कोड प्राप्त करने के रूप में उपयोग करना आसान है।
कई लोगों के लिए उस स्विच को बनाना उतना ही मुश्किल है, भले ही उन्हें सही सेवा मिले जो बुनियादी सुरक्षा मानकों की पेशकश करती हो। एसएमएस का उपयोग करना आसान है और किसी भी उपकरण से काम करता है जो पाठ संदेश प्राप्त कर सकता है। हम सभी जानते हैं कि यह कैसे काम करता है; एक पाठ में कोड प्राप्त करें, छोटे बॉक्स में कोड दर्ज करें, और सबमिट दबाएं। यह एक पर काम करता है सस्ता Android फोन या यहां तक कि एक गूंगा फोन।
कई लोगों को इस बात का एहसास नहीं है कि सॉफ्टवेयर आधारित 2FA प्रमाणीकरण ऐप जैसी किसी चीज़ का उपयोग करना Google प्रमाणक, स्वाध्याय, या Microsoft प्रमाणक बस के रूप में आसान है। आप एक कोड की प्रतीक्षा नहीं करते हैं, आप ऐप खोलते हैं और सेवा चुनते हैं और एक को तुरंत प्रदान किया जाता है।
स्रोत: एंड्रॉइड सेंट्रल
अन्य तरीके जैसे ए का उपयोग करना USB या वायरलेस सुरक्षा कुंजी एक बार जब आप अपने डिवाइस के साथ काम करने वाले सही हार्डवेयर ढूंढ लेते हैं, तो यह काफी आसान होता है, लेकिन ज्यादातर लोगों के लिए, सॉफ्टवेयर ऑथेंटिकेशन ऐप का उपयोग करना सही विकल्प है। यह 100% "हैकप्रूफ" नहीं है, लेकिन यह ऐसा कुछ नहीं है जो शोषण करने के लिए तुच्छ हो।
यह उन सेवाओं को स्विच करने के लायक है जो आपके खाते की सुरक्षा की परवाह करती हैं।
स्विच करना कि आपको अपने 2FA कोड कैसे मिलते हैं, हालांकि यह आसान हिस्सा है। यदि आपका बैंक केवल 2FA के लिए एसएमएस (या इससे भी बदतर, एक वॉइस कॉल) का उपयोग करता है? क्या आपको बैंकों को स्विच करना चाहिए? हाँ. और उन्हें बताएं कि आप क्यों स्विच कर रहे हैं क्योंकि आईटी विभाग में कोई जानता है कि आप स्विच बनाने के लिए सही निर्णय ले रहे हैं।
अच्छी खबर यह है कि ज्यादातर लोकप्रिय सेवाएं और सेवा प्रदाता अब एक प्रमाणक ऐप का उपयोग करने का विकल्प प्रदान करते हैं। Amazon, Twitter, Google, Apple, Microsoft, और यहां तक कि Facebook आपको 2FA सेट करते समय या आपको अपने कोड प्राप्त करने के तरीके में बदलाव करने की अनुमति देने पर एक प्रमाणक ऐप का उपयोग करने देगा। लेकिन एक वास्तविक मौका है कि आपको जिस सेवा का उपयोग करने की आवश्यकता है वह अभी तक बोर्ड पर नहीं है और केवल एक विकल्प के रूप में एसएमएस प्रदान करता है। यह उन सेवाओं को खोदने का समय है और एक कंपनी से एक ढूंढना है जो आपके खाते की सुरक्षा के बारे में कम से कम थोड़ा ध्यान रखता है।
मैसेजिंग हर किसी के मोबाइल उपयोग का एक बड़ा हिस्सा है, इसलिए हमने एंड्रॉइड सेंट्रल टीम के आसपास यह देखने के लिए कहा कि प्रत्येक कर्मचारी लेखक अपने दैनिक जीवन में क्या उपयोग करता है।
मार्वल सिनेमैटिक यूनिवर्स के लिए डिजिटल हब होने के अलावा, डिज़नी प्लस एमसीयू-आसन्न सुपरहीरो फिल्मों की एक किस्म प्रदान करता है। यहां उन फिल्मों का एक राउंडअप है, जिन्हें आप प्लेटफॉर्म की नई मार्वल श्रृंखला, द फाल्कन और विंटर सोल्जर से आगे देखना चाहते हैं।
एंड्रॉइड 12 डेवलपर पूर्वावलोकन यहां है, और बाहर की जाँच करने के लिए कई नई सुविधाएँ हैं।
सैमसंग के सबसे शक्तिशाली टैबलेट में से एक बड़ा, बोल्ड और बिल्कुल ड्रॉप्स, डेंट और डांस से सुरक्षा की जरूरत है। एक अच्छा मामला कार्यात्मक होने के साथ-साथ टिकाऊ भी होता है, और ये मामले सबसे अच्छे होते हैं।