बेस्ट 2FA एप्स 2020

सर्वश्रेष्ठ 2FA ऐप्स में Cloud.net.net के मार्गदर्शिका में आपका स्वागत है, जहां हम हार्डवेयर और सॉफ़्टवेयर समाधानों को रिंग में फेंकते हैं ताकि यह निर्धारित किया जा सके कि कौन सी विधि सर्वोच्च है। डॉक पर Google प्रमाणक बनाम ऑटि और यूबीकेई बनाम केंसिंग्टन वेरिर्क हैं.


2FA या टू-फैक्टर ऑथेंटिकेशन, सुरक्षित क्लाउड स्टोरेज और ऑनलाइन बैकअप के बीच एक सामान्य विशेषता है। हमारे लिए सही समाधान खोजने के लिए हमारी क्लाउड स्टोरेज समीक्षाओं और ऑनलाइन बैकअप समीक्षाओं की जांच करना सुनिश्चित करें.

आप जल्दी से देखेंगे कि हम अपने-अपने दौर में Authy और YubiKey को पसंद करते हैं, लेकिन इसका मतलब यह नहीं है कि केंसिंग्टन वेरिअर्क और Google प्रमाणक की योग्यता नहीं है। दो खंडों में, हम इन हार्डवेयर और सॉफ्टवेयर समाधानों की तुलना करेंगे और एक तीसरा सम्मानजनक उल्लेख भी देंगे.

इससे पहले कि हम रक्त स्नान के क्षेत्र में गोता लगाएँ और देखें, दो-कारक प्रमाणीकरण को परिभाषित करें और अपने ऑनलाइन खातों में सुरक्षा की एक परत जोड़ने का यह सबसे अच्छा तरीका क्यों है।.

टू-फैक्टर ऑथेंटिकेशन क्या है?

दो-कारक प्रमाणीकरण, या जैसा कि आमतौर पर संक्षिप्त है, 2FA, कई प्रमाणीकरण दौरों के माध्यम से ऑनलाइन खातों को सुरक्षित करने की एक विधि है। 2FA के मामले में, आपको सफलतापूर्वक लॉग इन करने के लिए दो कारकों की आवश्यकता होगी – कुछ ऐसा जिसे आप जानते हैं और कुछ आपके पास है.

मूल प्रपत्र आपके पहले कारक के रूप में आपके पासवर्ड का उपयोग करता है (कुछ आप जानते हैं) और एक कोड पाठ या ईमेल के माध्यम से आपके दूसरे कारक के रूप में भेजा जाता है (आप जो कुछ जानते हैं).

इससे हैकर्स के लिए आपके खाते को तोड़ना मुश्किल हो जाता है। यहां तक ​​कि अगर वे आपके पासवर्ड को क्रैक करने में सक्षम हैं, तो भी वे आपके दूसरे कारक तक पहुंच के बिना लॉग इन करने में सक्षम नहीं होंगे.

यह एक सरल प्रक्रिया है, लेकिन प्रत्येक प्रोटोकॉल के पीछे बहुत सारी तकनीक चल रही है। सबसे आम में से तीन U2F, HOTP और TOTP हैं। हम आपको प्रत्येक का एक संक्षिप्त विवरण देंगे, लेकिन अधिक विवरण के लिए दो-कारक प्रमाणीकरण क्या है, इस बारे में हमारे लेख को देखना सुनिश्चित करें.

U2F हार्डवेयर-आधारित है, जिसमें एक कुंजी डिवाइस में बनाई गई है। विनिर्माण प्रक्रिया के दौरान कुंजी उत्पन्न होती है और जीवन के लिए हार्डवेयर के उस टुकड़े से बंधी होती है। यह आपको किसी भी जानकारी को जारी किए बिना किसी खाते को प्रमाणित करने की अनुमति देता है और हम उसे सबसे सुरक्षित मानते हैं.

YubiKey-Secuirty कुंजी

HOTP, या HMAC- आधारित वन टाइम पासवर्ड, आपके खाते के लिए एकल-उपयोग पासवर्ड बनाने की एक विधि है। यह पासवर्ड तब तक वैध रहता है जब तक कि आप फिर से लॉग इन करने का प्रयास नहीं करते हैं, इसलिए जिस किसी की भी एक्सेस है और आपका पासवर्ड आपके खाते में लॉग इन कर सकेगा। यह ईमेल और टेक्स्ट प्रमाणीकरण के लिए सबसे आम प्रोटोकॉल है.

गूगल-2FA

TOP को HOTP से अधिक पसंद किया जाता है। यह प्रमाणीकरण की एक ही विधि है, लेकिन शुरुआत “टी” समय-आधारित के लिए होती है, जिसका अर्थ है कि यह एकल-उपयोग कोड समय की एक निर्धारित राशि के बाद समाप्त हो जाएगा, न कि जब आप अगले में लॉग इन करेंगे.

कोई भी 2FA किसी से बेहतर नहीं है, लेकिन TOTP आदर्श है। हार्डवेयर-आधारित U2F और भी बेहतर है.

टू-फैक्टर ऑथेंटिकेशन कितना सुरक्षित है?

जबकि 2FA आपके ऑनलाइन खातों को सुरक्षित करने में बहुत लंबा रास्ता तय करता है, लेकिन यह बिना मुद्दों के नहीं आता है। हैकर्स अनुकूलनीय छोटे शैतान हैं और 2FA ऑनलाइन सुरक्षा का एक नया तरीका नहीं है.

संक्षेप में, 2FA सुरक्षित है, लेकिन 2FA के सभी रूपों को समान रूप से नहीं बनाया गया है.

अधिकांश वेबसाइटों में कुछ प्रकार के मल्टी-फैक्टर प्रमाणीकरण का निर्माण होता है। ड्रॉपबॉक्स, Google ड्राइव और रैकस्पेस उन साइटों की लंबी सूची में से हैं जो इसका समर्थन करते हैं। हालांकि, ये साइट ज्यादातर मामलों में ईमेल या एसएमएस सत्यापन का उपयोग करती हैं, जो आपके डिजिटल पैंट को नीचे छोड़ सकती हैं.

ड्रॉपबॉक्स-2FA

प्रमाणीकरण की इस पद्धति के माध्यम से उत्पन्न सभी चाबियाँ HOTP हैं, जिसका अर्थ है कि वे एकल-उपयोग नहीं करते हैं और जब तक आप फिर से लॉग इन नहीं करते तब तक समाप्त नहीं होगा। एक हैकर टेक्स्ट मैसेज को इंटरसेप्ट कर सकता है जबकि इसे भेजा जा रहा है और कोड ढूंढता है। इस हैकर को सक्रिय रूप से पाठ संदेश की तलाश करनी होगी, लेकिन यह प्रश्न से बाहर नहीं है.

दोनों का अधिक आक्रामक ईमेल सत्यापन है। बहुत से लोग अपने खातों के लिए खराब पासवर्ड का उपयोग करते हैं और इससे भी बदतर, उन्हें कई बार उपयोग करते हैं। यदि आपका पेपैल और ईमेल एक पासवर्ड साझा करते हैं, तो यह एक हैकर के लिए पार्क में टहलने के लिए आपके ईमेल खाते में लॉग इन करता है, अपना कोड ढूंढता है और अपने पेपैल तक पहुंच प्राप्त करता है.

हम इससे निपटने के लिए डैशलेन (हमारे डैशलेन रिव्यू पढ़ें) जैसे पासवर्ड मैनेजर की सलाह देते हैं। सबसे अच्छा पासवर्ड मैनेजर आपको मजबूत, अद्वितीय पासवर्ड बनाने में मदद करेगा और उन सभी को सुरक्षित स्थान पर संग्रहीत करेगा.

HOTP विधियाँ अकेले आपके पासवर्ड की तुलना में अधिक सुरक्षित हैं, लेकिन वे जोखिम से मुक्त नहीं हैं। यह महत्वपूर्ण है कि हम डाइविंग से पहले रास्ते से हट जाएं, क्योंकि हम उन ऐप के बजाय TOTP का उपयोग करने की सलाह देते हैं.

यदि सेवा 2FA प्रदान करती है, तो भी हमारे सुझाए गए ऐप्स में से एक का उपयोग करना बेहतर है। ये समय-आधारित कोड हैकर्स के लिए अपने खाते में घुसने और अपना खाता तोड़ने के लिए बहुत कम जगह छोड़ते हैं.

बेस्ट 2FA एप्स

हमारे सबसे अच्छे 2FA ऐप्स को चलाने का समय आ गया है। हम ड्रॉपबॉक्स, रैकस्पेस, आदि द्वारा सीधे प्रदान किए गए सामान्य 2FA से इसे अलग करने के लिए आवेदन से कुछ चीजों की तलाश कर रहे हैं।.

सबसे महत्वपूर्ण यह है कि ऐप HOTP के बजाय TOTP का उपयोग कर रहा है। यह अधिक सुरक्षित है, केवल हैकर्स के लिए कोड का उपयोग करने के लिए एक छोटी खिड़की की अनुमति देता है (आमतौर पर सेकंड का मामला)। U2F समाधान बेहतर हैं, लेकिन वे हार्डवेयर हैं, एप्लिकेशन नहीं। हम उन्हें एक अलग अनुभाग में संबोधित करेंगे.

जिस किसी के पास 2FA सक्षम है वह जानता है कि प्रक्रिया असहनीय रूप से कष्टप्रद हो सकती है। अपने पासवर्ड दर्ज करना, फिर पाठ के लिए (कभी-कभी मिनटों के लिए) इंतजार करना मुश्किल नहीं है.

उसके कारण, हम उपयोग और गति में आसानी देख रहे हैं। हम चाहते हैं कि हमारे 2FA ऐप जल्दी से एक कोड उत्पन्न करें, इसलिए एक दूसरे कारक का दर्द उतना नहीं होता है। हमने 2FA को अक्षम करने वाले लोगों के बारे में सुना है क्योंकि इसमें बहुत लंबा समय लगा है, और यह वह जगह नहीं है जहां हम अपने किसी भी पाठक को देखना पसंद करते हैं.

अंत में, हम चाहते हैं कि ऐप्स मुक्त हों। किसी को भी अधिक सुरक्षित ऑनलाइन अनुभव के लिए भुगतान नहीं करना चाहिए, यह देखते हुए कि इंटरनेट कितना खतरनाक है। हम इसे आपके पहले कारक, आपके पासवर्ड से संबंधित कर रहे हैं। यदि किसी ऑनलाइन सेवा ने आपसे पासवर्ड सेट करने के लिए शुल्क लिया है, तो यह बेतुका नहीं है, और हमें उसके और आपके दूसरे कारक के बीच कोई अंतर नहीं दिखता है.

Authy

2FA के लिए, कोई भी ऐप ऑटि के करीब नहीं आता है। यह सुविधाजनक, उत्तरदायी और सुविधा से भरपूर है, जिससे यह हमारी सूची में एक स्पष्ट पहली पसंद है। यह विंडोज, मैक, आईओएस, एंड्रॉइड और क्रोम के लिए मुफ़्त और उपलब्ध है.

Google प्रमाणक का समर्थन करने वाली कोई भी साइट Authy का समर्थन करती है, साथ ही। आप अपने नए खाते को ऑटि इंटरफ़ेस में जोड़ने के लिए अमेज़ॅन, Google और फेसबुक जैसी साइटों द्वारा प्रदान किए गए क्यूआर कोड को स्कैन करने के लिए अपने फोन का उपयोग करते हैं। यदि आप एप्लिकेशन के गैर-मोबाइल संस्करण का उपयोग कर रहे हैं, तो आप मैन्युअल रूप से प्रमाणीकरण कुंजी दर्ज कर सकते हैं.

Authy-क्यूआर-संहिता

जब भी आप ऐप खोलते हैं ऑटि एक कोड उत्पन्न करता है। आपके पास लॉग इन करने के लिए 20 सेकंड का समय होगा, जिसके बाद Authy आगे बढ़ेगा और एक नया कोड जनरेट करेगा.

लंबे समय तक बीस सेकंड की आवाज़ नहीं आती है, और टिकने की समय सीमा समाप्त हो जाना चिंताजनक है। कुछ उपयोग के बाद, हालांकि, हमें यह पसंद है कि समय अवधि कितनी कम है। 2FA प्रक्रिया को अनुकूलित और गति देना आसान है.

Authy-डैशबोर्ड

इंटरफ़ेस भी देखने में अच्छा है। ऑटि अपने कोड को प्रदर्शित करने के लिए अपने मोबाइल डिवाइस पर पूरी स्क्रीन लेता है, साइट की रंग योजना और आपके लोगो को फिट करने के लिए फिट बैठता है। आपके खाते नीचे की ओर एक पंक्ति में प्रदर्शित होते हैं, इसलिए उनके बीच स्विच करना सरल है.

दो चीजें हैं जो अन्य प्रमाणीकरण ऐप्स से ऑटि स्टैंड को बाहर करती हैं: बैकअप और मल्टी-डिवाइस सिंक। 2FA के बारे में चुनौतीपूर्ण बातों में से एक यह है कि जब आप अपना डिवाइस खोते हैं तो क्या होता है। अल्पविकसित तरीकों के लिए, इसका मतलब है कि आपके खाते से पूरी तरह से बाहर है.

Authy क्लाउड में आपके खातों के वैकल्पिक, एन्क्रिप्टेड बैकअप की अनुमति देता है। यदि आप अपना फोन खो देते हैं या ऑटि का उपयोग नहीं कर सकते हैं, तो आप अपने खातों को डाउनलोड करने और पुनर्स्थापित करने के लिए अपने बैकअप पासवर्ड का उपयोग कर सकते हैं.

यह मल्टी-डिवाइस सिंक के साथ मिलकर काम करता है। कई 2FA अनुप्रयोगों के विपरीत, Authy मोबाइल और डेस्कटॉप ऑपरेटिंग सिस्टम पर उपलब्ध है। आप अपने खातों को उपकरणों के साथ सिंक कर सकते हैं, इसलिए आपको अपने लैपटॉप पर लॉग इन करते समय अपने फोन के लिए खुदाई करने की आवश्यकता नहीं है। बैकअप की तरह, यह एक वैकल्पिक सुविधा है.

Google प्रमाणक

Google प्रमाणक 2FA के लिए एक और बढ़िया विकल्प है। Authy अपनी समर्थित वेबसाइटों की सूची उधार लेता है, जो बड़ी है। हालाँकि, यह उन सुविधाओं में पंच का अभाव है जो समर्थित वेबसाइटों और मुफ्त मूल्य टैग के बावजूद ऑटि के पास है.

यह ऐप मोबाइल-ही है, इसलिए आपको हर समय अपना फोन काम करना होगा। यह एक छोटा सा उपद्रव है क्योंकि अधिकांश लोगों के पास वैसे भी कमांड पर अपने फोन हैं। Google प्रमाणक iOS और Android के लिए उपलब्ध है.

इंटरफ़ेस, ऑटि की तुलना में अधिक बिंदु पर है एक कोड के साथ पूरी स्क्रीन का उपयोग करने के बजाय, प्रमाणक आपके खातों को सूचीबद्ध करता है, प्रत्येक में एक समय-आधारित कोड होता है। इसमें ऑटि की फ्लेयर नहीं है, लेकिन यह अभी भी काम करता है.

गूगल-प्रमाणक-डैशबोर्ड
© Cloudwards.net

Authy की तरह, Google प्रमाणक TOTP का उपयोग करता है, जिसका अर्थ है कि आपके पास समय समाप्त होने से पहले उत्पन्न कुंजी का उपयोग करने के लिए एक छोटी खिड़की है। जब आप अपनी विंडो में आइटमों पर टैप करते हैं, तो यह कुंजी उत्पन्न करता है, जो ऑटि के इंटरफेस से अजीब है.

नए खाते जोड़ना एक ही प्रक्रिया है। जब आप एप्लिकेशन इंस्टॉल करते हैं, तो आपको क्यूआर कोड के माध्यम से या मैन्युअल रूप से सुरक्षा कुंजी दर्ज करके नए खातों को जोड़ने के लिए एक स्क्रीन के साथ मुलाकात की जाएगी.

गूगल-प्रमाणक-मैनुअल-एंट्री

Google प्रमाणक दो क्षेत्रों में ऑटि के पीछे खिसकता है। 2FA का क्लासिक रूप आपके खाते के लिए मल्टी-डिवाइस सिंक या बैकअप प्रदान नहीं करता है। मल्टी-डिवाइस सिंक उपयोग के दृष्टिकोण से आराम देता है, लेकिन बैकअप की कमी के रूप में नहीं है.

खाता बहाली का एक रूप है, लेकिन यह ऑटि के कार्यान्वयन की तुलना में अधिक पुराने ढंग का है। प्रमाणीकरणकर्ता आपको बैकअप कोड की एक सूची देता है जिसका उपयोग आप अपने डिवाइस को खोने पर कर सकते हैं। यह बहाली का एक व्यावहारिक रूप है, लेकिन ऑटि के रूप में सुरुचिपूर्ण नहीं है.

किसी अन्य डिवाइस पर स्थानांतरित करना भी एक परेशानी है। चूंकि प्रमाणक एकल डिवाइस से बंधा होता है, इसलिए आपको फ़ोन स्विच करते समय इसे मैन्युअल रूप से अपनी Google सेटिंग्स में बदलना होगा। नए डिवाइस में बदलने से केवल Google के लिए एक नया टोकन बनता है, ऑथेंटिकेटर के सभी खातों के लिए नहीं.

आपको उन खातों के लिए मैन्युअल रूप से 2FA को अक्षम और पुनः सक्षम करना होगा.

ऑटि के ऊपर Google प्रमाणक की सिफारिश करना मुश्किल है जबकि एप्लिकेशन को काम मिलता है, यह घंटियाँ और सीटी या उत्कृष्ट उपयोगकर्ता अनुभव के साथ नहीं आता है जो ऑटि करता है। हालाँकि, चूंकि दोनों मुफ़्त हैं, उन्हें डाउनलोड करना और यह देखना कि आपको कौन सा अधिक पसंद है.

माननीय उल्लेख: लास्टपास ऑथेंटिकेटर

लास्टपास ऑथेंटिकेटर लास्टपास (हमारे लास्टपास रिव्यू पढ़ें) से अलग टूल है, जो टॉप-रेटेड फ्री ऑप्शन में से एक है। यह ऑटि और गूगल ऑथेंटिकेटर के बीच बैठता है, बैकअप और मल्टी-डिवाइस सिंक के साथ, लेकिन एक दिनांकित इंटरफ़ेस.

हालांकि, यह Google प्रमाणक के रूप में दिनांकित नहीं है। यह खातों की एक समान दिखने वाली सूची दिखाता है, TOTP कोड के साथ फिट है। जब आप एक पर टैप करते हैं, तो यह तीन मिनट के लिए टाइमर खींच देगा। आपके पास साइट पर लॉग इन करने और अपना कोड दर्ज करने के लिए लंबा समय होगा.

आपके पास समर्थित ऐप्स की समान सूची है, साथ ही साथ। Google प्रमाणक 2FA प्रदान करने वाली कोई भी चीज LastPass प्रमाणक में दर्ज की जा सकती है। QR कोड खींचें और इसे अपने फ़ोन से स्कैन करें या खाता जोड़ने के लिए प्रमाणीकरण संख्या दर्ज करें.

लास्टपास ऑथेंटिकेटर को सेट करने वाली एक सुविधा एक-स्पर्श लॉगिन है। कुछ खातों के लिए, आप समय-आधारित कोड दर्ज करने के बजाय अपने दूसरे कारक के रूप में ऐप के भीतर पुष्टि करने के लिए टैप कर सकते हैं। समर्थित साइटों की सूची में एवरनोट और गूगल कीप जैसे बेहतरीन नोट लेने वाले ऐप शामिल हैं.

LastPass-प्रमाणक-डैशबोर्ड

अन्य उल्लेखनीय समावेश अमेजन, फेसबुक और ड्रॉपबॉक्स हैं.

दुर्भाग्य से, LastPass प्रमाणक LastPass के साथ एकीकृत नहीं होता है। हालांकि हमें यकीन नहीं है कि प्रौद्योगिकी कैसे काम करेगी, यह अच्छा होगा यदि लास्टपास आपके वॉल्ट से खातों को आयात कर सकता है। दोनों को एक साथ बाँधने का कोई तरीका इस प्रमाणक को बाकी हिस्सों से ऊपर स्थापित करेगा.

यह उस कारण के लिए हमारे सम्माननीय उल्लेख स्लॉट में एक उपस्थिति बनाता है। लास्टपास ऑथेंटिकेटर Google प्रमाणक या ऑटि क्या कर सकता है, इससे ज्यादा कुछ नहीं करता है। यह सिर्फ एक और विकल्प है.

बेस्ट हार्डवेयर 2FA की

यदि आप सुरक्षा पर ध्यान केंद्रित करते हैं, तो हार्डवेयर-आधारित U2F जाने का सबसे अच्छा तरीका है। हम इस खंड के अंत में सॉफ़्टवेयर की तुलना हार्डवेयर से करेंगे, लेकिन, अब हम सर्वश्रेष्ठ हार्डवेयर 2FA कुंजी को चलाने जा रहे हैं.

एक बार भौतिक वस्तु पेश करने के बाद, मानदंड बदल जाते हैं। उपयोग में आसानी के बजाय, हम आकार को एक प्राथमिक कारक के रूप में देख रहे हैं। हम ऐसी छोटी हार्डवेयर कुंजियाँ चाहते हैं जो लैपटॉप के खराब होने के कारण बहुत अधिक जगह नहीं लेतीं या टूट जाने का जोखिम नहीं उठाती हैं.

इसके अतिरिक्त, हम मजबूत कुंजी की तलाश में हैं। आमतौर पर, इन उपकरणों में से एक चाबी का गुच्छा पर रहेगा, धातु के अन्य टुकड़ों के साथ चारों ओर तेजस्वी। यह जो कुछ भी अपनी चाबियाँ ले जा सकते हैं (या बाहर पकवान) के लिए खड़े होने की जरूरत है.

जबकि हमारे प्राथमिक कारक का उपयोग में आसानी है, यह एक चिंता का विषय है। हार्डवेयर-आधारित चाबियाँ सुरक्षा में मदद करती हैं, लेकिन उपयोगकर्ता-मित्रता में टक्कर भी देती हैं। एनएफसी-सक्षम कुंजी और स्वचालित प्रमाणीकरण वे चीजें हैं जिनकी हम तलाश कर रहे हैं.

सभी अतिरिक्त हार्डवेयर कुंजी लाने के लिए, वे एक मूल्य टैग भी ले जाते हैं। हमारे सभी मूल्य निर्धारण मूल्यांकन के साथ, हम लागत से अधिक मूल्य देख रहे हैं। यदि कुंजी में पर्याप्त विशेषताएं हैं, तो लागत प्रासंगिक नहीं है.

YubiKey

YubiKey हार्डवेयर 2FA कुंजी के लिए सबसे अच्छी सिफारिश है। यह एक ऐसा लोकप्रिय समाधान है कि नाम हार्डवेयर-आधारित U2F प्रमाणीकरण का पर्याय बन गया है। जबकि चाबियाँ सस्ती नहीं हैं, YubiKey सम्मान के साथ हमारे सभी मानदंडों को संतुष्ट करता है.

YubiKey का उपयोग हम सभी प्रमाणीकरण कुंजी के लिए एक छत्र शब्द के रूप में कर रहे हैं। फॉर्म फैक्टर, प्रमाणीकरण विधि और कनेक्शन प्रकार में परिवर्तन के साथ कुछ अलग विकल्प हैं। हमारे अवलोकन के लिए, हम YubiKey 4 को देखने जा रहे हैं.

YubiKey-4-सीरीज

यह आधारभूत कुंजी चार स्वादों में पेश की जाती है। पूर्ण आकार या नैनो में USB-C और USB-A की कुंजियाँ हैं। नैनो आकार एक लैपटॉप गिरने के खिलाफ की रक्षा करेगा, लेकिन देखो कि उन्हें बाहर निकलने के लिए सरौता की एक जोड़ी की जरूरत है.

YubiKey-4-नैनो

यदि आप पूर्ण आकार के संस्करण के साथ जाते हैं, तो गिरने से कई समस्याएँ नहीं उठेंगी। YubiKeys लचीला हैं। चाबियों में बैटरी या चलती हिस्से नहीं होते हैं और पानी, गंदगी और पाशविक बल का सामना करने के लिए बनाए जाते हैं.

हमने इन हार्डवेयर-आधारित कुंजियों के लिए FIDO U2F प्रोटोकॉल के बारे में बात की है, लेकिन YubiKey कई अलग-अलग प्रोटोकॉल का समर्थन करता है। आपके पास OTP, HOTP, TOTP, चैलेंज और रिस्पॉन्स, PIV स्मार्ट कार्ड, ओपन PGP, U2F और स्टैटिक पासवर्ड हैं.

स्टेटिक पासवर्ड सबसे दिलचस्प समावेश हैं। यह विरासत प्रणालियों के लिए अभिप्रेत है जिसे प्रमाणीकरण के दूसरे रूप के साथ तय नहीं किया जा सकता है। यह बेतरतीब ढंग से किसी भी एप्लिकेशन लॉग-इन के लिए 38-कैरेक्टर स्टैटिक पासवर्ड उत्पन्न करता है.

वह लचीलापन जो यूबीके को विशेष बनाता है। यह उनकी सुरक्षा से संबंधित व्यक्तियों के लिए वास्तविक विकल्प है, पत्रकार अपनी गोपनीयता और व्यवसायों की सुरक्षा करते हैं जो अपने बुनियादी ढांचे में सुरक्षा की एक और परत जोड़ना चाहते हैं। Google अपने कर्मचारियों के खातों को सुरक्षित करने के लिए भी YubiKey का उपयोग करता है.

Yubico भी YubiKey NEO, मोबाइल उपकरणों के लिए एक NFC- सक्षम कुंजी प्रदान करता है। स्वचालित रूप से प्रमाणित करने के लिए सेट होने के बाद आप इसे अपने फ़ोन के पीछे टैप कर सकते हैं.

YubiKey-NEO-लॉग इन
© Cloudwards.net

YubiKey बॉक्स से बाहर कई अनुप्रयोगों का समर्थन करता है, जिसमें विंडोज, मैकओएस, ट्विटर, फेसबुक और गूगल शामिल हैं। उन खातों में से, हम इसे पासवर्ड मैनेजर के साथ उपयोग करने की सलाह देते हैं। समर्थित लोगों में से कुछ दशलेन, लास्टपास और कीपर हैं (हमारी कीपर समीक्षा पढ़ें).

आप YubiKey का उपयोग वीपीएन के साथ कर सकते हैं, लेकिन 2FA की यह विधि किसी कॉर्पोरेट वातावरण में एक वीपीएन के लिए है। यूबिको के पास कस्टम समाधान का उपयोग करके कॉर्पोरेट वीपीएन के साथ यूबीकेय का उपयोग करने का तरीका है.

केंसिंग्टन VeriMark यूएसबी फिंगरप्रिंट

जब सुरक्षा की बात आती है तो केंसिंग्टन एक बड़ा नाम है। VeriMark USB फ़िंगरप्रिंट, YubiKey के समान कार्य करता है, लेकिन अनुकूलन का अभाव है। फिर भी, यह एक खोए हुए या चोरी किए गए कुंजी के खिलाफ रक्षा करते हुए, एक फिंगरप्रिंट स्कैनर को समीकरण में जोड़ता है.

यह एक कॉम्पैक्ट डिजाइन है, जो यूबिको की पेशकश की तुलना में थोड़ा बड़ा है। USB प्रमाणक के बट में पूर्ण, 360-डिग्री पठनीयता और एंटी-स्पूफिंग सुरक्षा के साथ फिंगरप्रिंट स्कैनर है। असफलता की दर कम है, साथ ही 3 प्रतिशत की झूठी अस्वीकृति और दो प्रतिशत के दस-हजारवें हिस्से पर झूठी स्वीकृति के साथ.

केंसिंग्टन-VeriMark-यूएसबी

VeriMark केवल U2F का समर्थन करता है, इसलिए यह YubiKey जितना लचीला नहीं है। हालांकि, यह प्रोटोकॉल ज्यादातर स्थितियों में आदर्श है। विंडोज -10, 8.1 और 7. पर खाता लॉगिन के लिए समर्थन के साथ कुंजी केवल विंडोज है, यह विंडोज पासवर्ड मैनेजर के साथ भी आता है, लेकिन यह रोमांचक नहीं है और केवल विंडोज 10 पर समर्थित है.

हम इस कुंजी के साथ किसी अन्य पासवर्ड प्रबंधक का उपयोग करने की अनुशंसा करते हैं, और ऐसा लगता है कि केंसिंग्टन भी। यह डिवाइस डैशलेन, लास्टपास, कीपर और रोबोफार्म जैसे प्रमुख पासवर्ड मैनेजरों का समर्थन करता है (हमारी रोबोफॉर्म समीक्षा पढ़ें).

कुंजी प्लास्टिक, USB ब्लूटूथ रिसीवर के आकार और निर्माण के समान है, हालांकि बैकएंड पर थोड़ा मोटा है। यह डिवाइस में निर्मित कीहोल के साथ नहीं आता है जैसे YubiKey करता है.

इसके बजाय, यह आपके कीरिंग को संलग्न करने के लिए एक कवर का उपयोग करता है। कवर प्लास्टिक के रूप में अच्छी तरह से है, लेकिन तत्वों से कनेक्शन की रक्षा करता है.

केंसिंग्टन-VeriMark-USB-कीचेन

फिर भी, यह आदर्श समाधान नहीं है कि YubiKey है। VeriMark कवर से बाहर गिर सकता है अगर टकराता है और फिंगरप्रिंट स्कैनर को बाहर होने से पिघलाया जा सकता है। भौतिक दृष्टिकोण से, यह YubiKey की तरह टिकाऊ या सुरक्षित नहीं है.

इसका छोटा रूप कारक हालांकि लैपटॉप ड्रॉप से ​​बचाता है.

केंसिंग्टन VeriMark YubiKey जितना मजबूत नहीं है, लेकिन फिंगरप्रिंट स्कैनर के साथ सुरक्षा की एक परत जोड़ता है। यह 2FA का एक सरल और सुरक्षित तरीका है जो आपको विंडोज और आपके ऑनलाइन खातों में बायोमेट्रिक प्रविष्टि जोड़ने की अनुमति देता है। मैक और लिनक्स उपयोगकर्ता यूबीकेय के साथ बेहतर हैं, हालांकि.

विंडोज के साथ संगतता कुंजी के मजबूत बिंदुओं में से एक है। यह विंडोज में लॉग इन करता है और विंडोज हैलो के लिए समर्थन के साथ एक तरल अनुभव का उपयोग करता है। यह YubiKey पर एक छोटा सा किनारा है जो हार्डवेयर कुंजी के लिए दूसरी जगह स्लॉट को वारंट करता है.

माननीय उल्लेख: Thetis

Thetis उपलब्ध सर्वोत्तम U2F कुंजी नहीं है यदि विकल्प दिया जाए तो हम उस पर YubiKey या VeriMark का उपयोग करेंगे। यह हमारी सूची को एक सम्माननीय उल्लेख के रूप में बनाता है क्योंकि यह उन सभी उपकरणों की कीमत से आधे से भी कम है और एक समान कार्य करता है.

यह एक FIDO U2F सुरक्षा कुंजी है, जिसका अर्थ है कि आपके पास YubiKey द्वारा प्रदत्त विभिन्न प्रोटोकॉल या एन्क्रिप्शन विधियाँ नहीं हैं। 2FA के लिए सख्ती से उपयोग किए जाने वाले उपकरण के लिए, हालांकि, यह पर्याप्त है.

कोई भी एप्लिकेशन जो U2F प्रमाणीकरण का समर्थन करता है, Thetis के लिए उचित खेल है। कुछ वेबसाइटों में Google, Facebook, Dropbox, Github और Salesforce शामिल हैं। आप विंडोज, मैकओएस और लिनक्स में लॉग इन करने के लिए कुंजी का उपयोग कर सकते हैं.

डिजाइन एक घूर्णन यूएसबी ड्राइव के समान है जिसमें शीर्ष पर एक कीरिंग छेद है। कफन एल्यूमीनियम से बना है, लेकिन कुंजी एक अर्ध-अपारदर्शी प्लास्टिक से निर्मित है.

थेटिस

इसमें USB ड्राइव के समान कठोरता है, जिसका अर्थ है कि यह टिकाऊ नहीं है। यह केंसिंग्टन VeriMark की तरह अपनी कीरिंग को गिरने का जोखिम नहीं उठाता है, लेकिन अगर लैपटॉप में गलती से बाहर स्वाइल किया गया या गिरा दिया गया तो वह टूट सकता है.

एक सस्ती कुंजी के लिए, Thetis के बारे में शिकायत करने के लिए बहुत कुछ नहीं है। यह बहुत अधिक लागत के बिना एक सॉफ़्टवेयर-आधारित समाधान की सुरक्षा को टक्कर देता है। यदि आप कुछ और विकल्पों के साथ व्यवसाय समाधान या कुछ और तलाश रहे हैं, तो हम अभी भी YubiKey की सलाह देते हैं, हालांकि.

हार्डवेयर या सॉफ्टवेयर?

अब जब हमने आपको हार्डवेयर और सॉफ़्टवेयर क्षेत्र में हमारी पहली पसंद बताई है, तो सवाल यह है कि आपको क्या चुनना चाहिए। दोनों के पक्ष और विपक्ष हैं, लेकिन सुरक्षा-दिमाग के लिए, हम एक हार्डवेयर-आधारित समाधान की सलाह देते हैं.

आपके पास अधिक से अधिक प्रोटोकॉल तक पहुंच है, जिनमें से सबसे महत्वपूर्ण यू 2 एफ है। कोड को कुंजी में बेक किया गया है, जिसका अर्थ है कि किसी के लिए भी आपके खातों तक इसे प्रमाणित किए बिना असंभव है.

यह संभावना नहीं है कि आप अपने फोन को खोने की तुलना में कम से कम, अधिक से अधिक संभावना को खो देंगे। ये चाबियां आपके घर और कार की चाबियों के बगल में रहने के लिए होती हैं, जिसका अर्थ है कि अगर आप इसे खो देते हैं, तो आपको अपने ऑनलाइन खातों की तुलना में चिंता करने की अधिक संभावना है। यदि आप इसे खो देते हैं, तो इसे अपने खातों से अलग कर दें और एक नया जोड़ें.

अतिरिक्त सुरक्षा एक मूल्य टैग के साथ आती है, जो कि जहां सॉफ्टवेयर समाधान आगे खींचती है। यदि आप कोई 2FA का उपयोग नहीं कर रहे हैं या पाठ संदेश और ईमेल पर निर्भर हैं, तो Authy या Google प्रमाणक अभी भी अपग्रेड हैं। यह हार्डवेयर समाधान के रूप में सुरक्षित नहीं है, लेकिन, अल्ट्रा-तंग बजट के लिए, यह कुछ भी नहीं से बेहतर है.

यह स्पष्ट है कि हार्डवेयर कुंजी 2FA की अधिक सुरक्षित और सुविधाजनक विधि है। केवल प्रतिबंधित कारक मूल्य है। यदि आपके पास बटुआ नहीं है, तो नकदी को बाहर निकालने के लिए, सॉफ्टवेयर पर जाएं, लेकिन यदि आप $ 50 या उससे अधिक की खांसी कर सकते हैं, तो आपको एक हार्डवेयर कुंजी का उपयोग करना चाहिए.

अंतिम विचार

दो-कारक प्रमाणीकरण, सभी समस्याओं के लिए, यह अभी भी नहीं की तुलना में बेहतर है। हम SMS या ईमेल सत्यापन की अनुशंसा नहीं करते हैं, लेकिन एक मोबाइल-आधारित एप्लिकेशन या U2F हार्डवेयर कुंजी आपके ऑनलाइन खातों को सुरक्षित करने में काम करेगी.

प्रस्तुत विकल्पों में से, हम कुल मिलाकर YubiKey की सलाह देते हैं, जिसमें ऑटि एक दूसरे स्थान पर है। ये दो समाधान अपने-अपने क्षेत्रों में नेता हैं और दो अलग-अलग मूल्य बिंदुओं पर सुरक्षा और सुविधा की एक अतिरिक्त परत पेश करते हैं.

2FA सुरक्षा में केवल एक कदम है, हालाँकि। सुरक्षित क्लाउड स्टोरेज और ऑनलाइन बैकअप से लेकर वीपीएन का उपयोग करने तक, अपने आप को ऑनलाइन सुरक्षित रखने के लिए बहुत सारे तरीके हैं। सुनिश्चित करें कि आप अपने सभी डिजिटल ठिकानों को कवर करने के लिए सबसे अच्छा क्लाउड स्टोरेज, सर्वश्रेष्ठ ऑनलाइन बैकअप और सर्वश्रेष्ठ वीपीएन की हमारी सूची देखें.

आप किस 2FA का उपयोग कर रहे हैं? हमें नीचे टिप्पणी में और हमेशा की तरह पढ़ने के लिए धन्यवाद.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map