Google ने वायरलेस U2F कार्ड के लिए समर्थन जोड़ा Google प्रमाणक का एक डेवलपर संस्करण दिसंबर में वापस. में एक अनौपचारिक डेमो था जीथब वेबसाइट इससे पता चला कि यह कैसे काम करेगा (लेकिन यह वास्तव में काम नहीं करता है) और लोग फ़िडेस्मोU2F कार्ड बेचने वाली कंपनी को Google Authenticator ऐप में छुपे हुए API मिले। हम जानते थे कि कुछ घटित होगा और हमें बस इसके लिए इंतजार करने की जरूरत थी।
प्रमाणीकरण स्वयं Google प्रमाणक ऐप में किया जाता है इसलिए उन डेवलपर्स के लिए यह आसान है जो इस सुविधा का उपयोग करना चाहते हैं।
खैर, इस तरह के समर्थन का अब विस्तार किया गया है, और जब आप अपना जोड़ते हैं तो आप वायरलेस सुरक्षा कुंजी को दो-कारक टोकन के रूप में उपयोग कर सकते हैं फ़ोन पर Google खाता और U2F, Google प्रमाणक ऐप के बिना भी क्रोम ब्राउज़र में स्वतंत्र रूप से काम करता है स्थापित. यह बहुत बढ़िया चीज़ है!
और जिस तरह से Google यह सब संभाल रहा है वह भी बहुत अच्छा है, खासकर डेवलपर्स के लिए। एपीआई का एक सेट होने के बजाय, जिसे डेवलपर्स को उपयोगकर्ताओं को वायरलेस कुंजी के साथ अपने ऐप्स और सेवाओं में लॉग इन करने के लिए उपयोग करने की आवश्यकता होती है, रूटीन Google प्रमाणक ऐप में बनाया गया एक इरादा है। एक डेवलपर को बस दो-कारक टोकन के लिए पूछना है और एंड्रॉइड सिस्टम बाकी का ख्याल रखता है। इसका मतलब है कि डेवलपर्स को किसी भी चीज़ का समर्थन करने के लिए इंतजार नहीं करना पड़ेगा और यह बस काम करेगा। ऐसा नहीं लगता कि प्रमाणीकरण के लिए वायरलेस सिग्नल का उपयोग करने के लिए एपीआई अभी तक अन्य डेवलपर्स के लिए खोली गई है, लेकिन हमें उम्मीद है कि यह काम कर रहा है इसलिए ऐप्स जैसे
ऑथी सुविधा का भी समर्थन करने में सक्षम होंगे.तुम किस बारे में बात कर रहे हो?
इन। U2F कुंजी एक USB डिवाइस है जिसका उपयोग प्रमाणीकरण टोकन के रूप में किया जा सकता है। यह नाम यूनिवर्सल टू फैक्टर के लिए है क्योंकि यह एक मानक है कि चाबियाँ बनाने वाला कोई भी व्यक्ति कोई भी ऐसी चीज़ बना रहा है जो प्रमाणित करने के लिए उनका उपयोग कर सकता है, वह इसमें शामिल करने में सक्षम है, इसलिए सब कुछ काम करता है हर जगह. वे उन लोगों के लिए एक द्वितीयक प्रमाणीकरण विधि हैं जो अपने खातों पर दो-कारक प्रमाणीकरण का उपयोग करते हैं।
पढ़ें: दो-कारक प्रमाणीकरण: आपको क्या जानना आवश्यक है
आपके पास उन खातों पर पहले से ही दो-कारक प्रमाणीकरण स्थापित होना चाहिए जिनके पास विकल्प है। यह सुनिश्चित करने का सबसे आसान तरीका है कि कोई आपके बिना आपके नाम पर सेवाओं में प्रवेश नहीं कर सकता है और उनका उपयोग नहीं कर सकता है पासवर्ड और एक अन्य चीज़ जो साबित करती है कि वे आप ही हैं, जैसे आपके ऐप पर भेजा गया समय-संवेदनशील कोड फ़ोन। बहुत सी सेवाएँ दो-कारक प्रमाणीकरण का उपयोग करती हैं, और इसे आपके खातों पर सेट करना प्रत्येक सेवा के लिए थोड़ा अलग होगा। लेकिन अंत में, इसका मतलब यह है कि जब आप किसी नई जगह या नए फ़ोन या कंप्यूटर से पहली बार किसी चीज़ में लॉग इन करना चाहते हैं, तो आपको अपने पासवर्ड के अलावा कुछ और प्रदान करना होगा।
अपने Google खाते पर दो-कारक प्रमाणीकरण कैसे सेट करें
सुरक्षा कुंजी का उपयोग करना प्रमाणित करने का आपका मुख्य तरीका हो सकता है, लेकिन भले ही आप किसी ऐप या एसएमएस का उपयोग करना चाहें, यह बनाता है यदि आपका फ़ोन खो जाता है और आपको उस कंप्यूटर पर लॉग इन करने की आवश्यकता पड़ती है जिसका उपयोग आपने अपना फ़ोन बदलने के लिए कभी नहीं किया है, तो बेहतरीन बैकअप के लिए पासवर्ड। दो-कारक प्रमाणीकरण का उपयोग करने वाले Google खाते में सुरक्षा कुंजी जोड़ना आसान है।
अपने Google खाते में USB सुरक्षा कुंजी जोड़ना आसान है - और इसे कैसे करें, यहां बताया गया है
एक बार जब आप अपने खाते में सुरक्षा कुंजी जोड़ लेते हैं, तो यह एंड्रॉइड पर तब तक काम करती है जब तक यह एनएफसी या ब्लूटूथ सक्षम है। हमें यकीन नहीं है कि यूएसबी पोर्ट पर यू2एफ को सक्षम करने की कोई योजना है या नहीं, लेकिन जिस समय यह लिखा गया था वह समर्थित नहीं लग रहा था। USB सुरक्षा कुंजियों के कई अलग-अलग निर्माता हैं जिनके पास वायरलेस विकल्प है और जब तक वे U2F मानक का उपयोग करते हैं, तब तक उन सभी को समान रूप से काम करना चाहिए। जिसे हम पसंद करते हैं और अनुशंसा करते हैं वह YubiKey NEO है।
यह आपके खातों के लिए U2F के साथ यहां वर्णित अनुसार काम करता है, और यह लास्टपास जैसी सेवाओं के लिए ओटीपी (वन टाइम पासवर्ड) का भी समर्थन कर सकता है। और आप YubiKey की उपयोगिता और इन निर्देशों का उपयोग करके एक ही समय में U2F और OTP दोनों का समर्थन कर सकते हैं।
अमेज़न पर YubiKey NEO देखें
Android पर आपके एकमात्र 2FA डिवाइस के रूप में NFC या ब्लूटूथ सुरक्षा कुंजी का उपयोग करने की अनुशंसा नहीं की जाती है। यह किया जा सकता है, लेकिन किसी ऐप के माध्यम से प्रमाणिक टोकन का उपयोग न करने का भी कोई कारण नहीं है। लेकिन यह आपके सभी 2एफए संरक्षित खातों तक पहुंच पाने का एक माध्यमिक तरीका है और ऐसा लगता है कि यह आगे चलकर एंड्रॉइड पर अच्छी तरह से समर्थित होगा।