ప్రతిరోజూ మిలియన్ల మంది వినియోగదారులు వారి ఆన్లైన్ ఖాతాలను హ్యాక్ చేస్తారు. పాస్వర్డ్ జాబితాలు చీకటి వెబ్లో మార్పిడి చేయబడతాయి మరియు దాడి చేసేవారు అనేక ఖాతాలు మరియు సేవలతో వాటిని పరీక్షించడానికి స్వయంచాలక ప్రక్రియలను ఉపయోగిస్తారు. అధునాతన ఫిషింగ్ దాడులు మిమ్మల్ని చట్టబద్ధమైన సేవలు లేదా కస్టమర్ మద్దతుగా ప్రదర్శించడం ద్వారా మీ పాస్వర్డ్ను (లేదా దాన్ని రీసెట్ చేయడానికి అవసరమైన సమాచారం) బహిర్గతం చేయడానికి మిమ్మల్ని మోసగించడానికి ప్రయత్నిస్తాయి.
వాస్తవానికి, ఈ విధమైన విషయానికి వ్యతిరేకంగా ఉత్తమమైన రక్షణ ఏమిటంటే, మీ వద్ద ఉన్న ప్రతి ఖాతాకు భిన్నమైన, బలమైన మరియు కష్టసాధ్యమైన పాస్వర్డ్ ఉండాలి. 1 పాస్వర్డ్, లాస్ట్పాస్ లేదా డాష్లేన్ వంటి మంచి పాస్వర్డ్ మేనేజర్ దీన్ని నిర్వహించడంలో కీలకమైన భాగం.
కానీ మంచి పాస్వర్డ్లు సరిపోవు! మీకు మరొక స్థాయి రక్షణ అవసరం. మీకు 2FA అవసరం.
మీ ఆపిల్ ఖాతాలో 2 ఎఫ్ఎను ఎలా ప్రారంభించాలో మేము ఇప్పటికే మీకు చెప్పాము, కానీ మీ అన్ని ఫైళ్ళ గురించి ఏమిటి ఇతర మీరు లెక్కించారా? అదే జాగ్రత్తతో వాటిని రక్షించాలి. ఎలా ప్రారంభించాలో ఇక్కడ ఉంది.
2FA అంటే ఏమిటి?
రెండు-కారకాల ప్రామాణీకరణ (సాధారణంగా 2FA అని సంక్షిప్తీకరించబడింది) రెండు “కారకాలు” రుజువులను అందించడం ద్వారా మీరు ఒక నిర్దిష్ట ఖాతాను కలిగి ఉన్నారని నిరూపించడానికి ఒక మార్గం. పాస్వర్డ్ లేదా పిన్ వంటి జ్ఞానం యొక్క అంశం ఒక అంశం. మరొక అంశం ఒక నిర్దిష్ట వస్తువును కలిగి ఉండవచ్చు: ఒక నిర్దిష్ట సంఖ్యకు పంపిన వచన సందేశాలను స్వీకరించే ఫోన్, USB కీ ఫోబ్ లేదా ఇమెయిల్ చిరునామాకు ప్రాప్యత. మూడవ అంశం వంశపారంపర్యంగా ఉండవచ్చు, మీ వేలిముద్ర లేదా రెటీనా స్కాన్ వంటి మీకు స్వాభావికమైనది.
మరో మాటలో చెప్పాలంటే, 2FA మిమ్మల్ని అందించడానికి అనుమతించడం ద్వారా మీ ఖాతాను రక్షిస్తుంది మీకు తెలిసిన విషయం (మీ పాస్వర్డ్ లేదా పిన్) తో పాటు మీ స్వంతం (మీ స్మార్ట్ఫోన్, వేలిముద్ర లేదా భౌతిక కీ) లేదా మీరు ఏదో (మీ వేలిముద్ర లేదా వివరణాత్మక ఫేస్ స్కాన్).
మీ ఇంటికి తలుపు పరిగణించండి. మీరు దీన్ని కీతో మాత్రమే తెరవగలిగితే, ఇది ఒక-కారకాల ప్రామాణీకరణ; మీరు నిర్దిష్ట వస్తువును (మీ ఇంటి కీ) కలిగి ఉండాలి. మీరు ఎలక్ట్రానిక్ లాక్లో భౌతిక కీ మరియు నాలుగు అంకెల పిన్తో మీ తలుపు తెరిస్తే, అది రెండు-కారకాల ప్రామాణీకరణ అవుతుంది.
కొన్ని కంపెనీలు ఈ రకమైన భద్రతా MFA (బహుళ-కారకాల ప్రామాణీకరణ) లేదా రెండు-దశల ధృవీకరణ అని పిలుస్తాయి. ఈ నిబంధనలు సాంకేతికంగా 2FA నుండి కొద్దిగా భిన్నంగా ఉంటాయి, చాలా మంది వినియోగదారు అనువర్తనాలకు అవి ఎక్కువ లేదా తక్కువ ఒకే విధంగా ఉంటాయి.
SMS, ఇమెయిల్ లేదా అనువర్తనం?
రోజువారీ వినియోగదారు ఖాతాల కోసం 2FA పద్ధతుల్లో ఎక్కువ భాగం మీ రెగ్యులర్ పాస్వర్డ్ (లేదా పిన్) తో పాటు ఇతర మూడు ప్రూఫ్ పద్ధతుల్లో ఒకటి ఉంటుంది:
ఇ-మెయిల్: మీరు లాగిన్ అవ్వడానికి ప్రయత్నించినప్పుడు, సేవ మీ ఖాతాతో ఇప్పటికే అనుబంధించబడిన ఇమెయిల్ చిరునామాకు ఒక చిన్న కోడ్ను కలిగి ఉంటుంది. కోడ్ పరిమిత సమయం వరకు మాత్రమే ఉపయోగించబడుతుంది. మీ ఇమెయిల్ను తనిఖీ చేయండి, కోడ్ను నమోదు చేసి, మీ ఖాతాలోకి లాగిన్ అవ్వండి.
అక్షరసందేశం: ఈ సేవ మీ కోసం నమోదు చేసిన ఫోన్ నంబర్కు ఒక SMS టెక్స్ట్ సందేశాన్ని పంపుతుంది, ఇందులో కోడ్ (సాధారణంగా ఆరు అంకెల సంఖ్య) ఉంటుంది. కోడ్ కొన్ని నిమిషాలు మాత్రమే చెల్లుతుంది.
TOTP అనువర్తనం: మీ స్మార్ట్ఫోన్లోని ప్రత్యేక అనువర్తనం సేవతో భాగస్వామ్యం చేయబడిన ప్రత్యేకమైన రహస్య స్ట్రింగ్ ఆధారంగా టైమ్-బేస్డ్ వన్ టైమ్ పాస్వర్డ్ (TOTP) ను ఉత్పత్తి చేస్తుంది. పాస్వర్డ్ (సాధారణంగా ఆరు సంఖ్యల స్ట్రింగ్) 30 సెకన్ల నుండి ఒక నిమిషం వరకు మాత్రమే చెల్లుతుంది, ఆ తర్వాత మరొక కోడ్ ఉత్పత్తి అవుతుంది.
ఆథీ వంటి అనువర్తనాలు అనేక సైట్లు మరియు సేవల కోసం వన్టైమ్ కోడ్లను ఉత్పత్తి చేస్తాయి.
ఈ పద్ధతుల్లో, TOTP అనువర్తన విధానం ఉత్తమమైనది. ఒకే మంచి 2FA అనువర్తనం ఒకేసారి అనేక సేవలకు ఉపయోగించబడుతుంది మరియు మీ ఇమెయిల్కు సంకేతాలు పంపడం కంటే మరింత సురక్షితం (మీ ఇమెయిల్ లాగిన్ హ్యాక్ చేయబడినది అయితే, మీరు ఇబ్బందుల్లో ఉన్నారు!) లేదా SMS ద్వారా (ఒక ప్రక్రియ సిమ్-జాకింగ్ స్కామర్లు మీ ఫోన్ నంబర్ను కొత్త సిమ్ కార్డుకు బదిలీ చేయడానికి మరియు మీ వచన సందేశాలను అడ్డగించడానికి అనుమతిస్తుంది).
TOTP అనువర్తనాలు వచన సందేశాల వలె సౌకర్యంగా లేవు. మీరు క్రొత్త ఫోన్, బ్రౌజర్ లేదా పరికరం నుండి లాగిన్ అయిన ప్రతిసారీ మీ ఫోన్లో అనువర్తనాన్ని లోడ్ చేయాలి, దాన్ని తెరవాలి మరియు కోడ్ల కోసం తనిఖీ చేయాలి. కానీ ఇది సౌలభ్యం, సర్వవ్యాప్తి మరియు భద్రత యొక్క ఉత్తమ కలయిక, కాబట్టి ఇది మేము సిఫార్సు చేసే పద్ధతి. మా అభిమాన TOTP అనువర్తనం Authy, కానీ మీరు లాస్ట్పాస్ ప్రామాణీకరణ, Microsoft Authenticator మరియు Google Authenticator ను కూడా చూడాలి.
దురదృష్టవశాత్తు, కొన్ని సైట్లు మరియు సేవలు మాత్రమే ఇమెయిల్ లేదా SMS ద్వారా 2FA ను ఆఫర్ చేయండి. అలా అయితే, మీరు పొందగలిగేదాన్ని తీసుకోండి! 2FA ని ఎనేబుల్ చేయకపోవడం కంటే ఇది ఇప్పటికీ చాలా సురక్షితం.
మరియు హార్డ్వేర్ కీలు?
హార్డ్వేర్ భద్రతా కీ పరికరం మీ ఖాతాను లాక్ చేయడానికి సురక్షితమైన మార్గం. లోపలికి వెళ్ళడానికి ఎవరైనా మీ హార్డ్వేర్ కీచైన్ను భౌతికంగా దొంగిలించాలి.
మాక్ మరియు ఐఫోన్ వినియోగదారులకు ఉత్తమ ఎంపిక బహుశా యుబీకే 5 సిఐ, ఇది యుఎస్బి-సి మరియు మెరుపు రెండింటికీ కనెక్షన్లను కలిగి ఉంది మరియు విస్తృత శ్రేణి భద్రతా ప్రోటోకాల్లు మరియు సేవలకు మద్దతు ఇస్తుంది. ప్రతికూలత? ఒకే కీకి $ 70! కొన్ని చౌకైన ఎంపికలు ఉన్నాయి, కానీ మీరు దానిని ప్రభావితం చేసినప్పటికీ, మీరు ఎప్పుడైనా మీతో ఉండాల్సిన మరొక భౌతిక విషయం, లేకపోతే మీరు మీ ఖాతాల్లోకి లాగిన్ అవ్వలేరు.
మీరు దాన్ని కోల్పోతే (ఇది చాలా చిన్నది!), మీరు దీన్ని ప్రారంభించిన అన్ని సేవల ద్వారా వెళ్ళాలి మరియు మీ ఖాతాకు ప్రాప్యతను తిరిగి పొందడానికి ఏదైనా ద్వితీయ ప్రామాణీకరణ పద్ధతిని ఉపయోగించాలి.
యుబీకే వంటి హార్డ్వేర్ కీలు వేగంగా మరియు సురక్షితంగా ఉంటాయి, కానీ అవి చౌకగా లేవు. మరియు అది మరొక విషయం.
మీరు అంతగా వంపుతిరిగినట్లయితే హార్డ్వేర్ కీలు చాలా బాగుంటాయి, అయితే భద్రత, ఖర్చు మరియు వాడుకలో సౌలభ్యం యొక్క ఉత్తమ ఖండన TOTP అనువర్తనం అని మేము ఇప్పటికీ నమ్ముతున్నాము.
2FA తో జనాదరణ పొందిన ఖాతాలను ఎలా రక్షించాలి
మీ ఆపిల్ ఐడిలో దీన్ని ఎలా సెటప్ చేయాలో మేము ఇప్పటికే మీకు చెప్పాము. ఇది ముఖ్యం, కానీ మీరు అక్కడ ఆపలేరు. మీ ఇతర ఖాతాలు చాలా రక్షించడానికి చాలా ముఖ్యమైనవి.
2FA ను ప్రారంభించే విధానం మీరు కలిగి ఉన్న ప్రతి ఖాతా మరియు సేవకు కొద్దిగా భిన్నంగా ఉంటుంది. సరళమైన Google శోధన మీకు కొన్ని సూచనలను కనుగొనడంలో సహాయపడుతుంది, కాని 2FA ను ఎలా ప్రారంభించాలో వివరించే వారి సహాయ పేజీలకు లింక్లతో మేము ఇక్కడ అత్యంత ప్రాచుర్యం పొందిన ఇంటర్నెట్ ఖాతాల సహాయక జాబితాను సంకలనం చేసాము.
గూగుల్
గూగుల్ అనేక విభిన్న 2 ఎఫ్ఎ పద్ధతులకు మద్దతు ఇస్తుంది మరియు ఇవన్నీ ఎలా పనిచేస్తాయో వివరించే సహాయక సైట్ను కలిగి ఉంది.
ట్విట్టర్
ఇంటర్నెట్లో చాలా తరచుగా మరియు బహిరంగంగా రాజీపడే ఖాతాలలో ట్విట్టర్ ఒకటి. 2FA ను ఎలా ప్రారంభించాలో ఇక్కడ ఉంది మీ ఖాతాలో.
ఫేస్బుక్
ఫేస్బుక్లో 2 బిలియన్లకు పైగా ప్రజలతో, ఇది హ్యాకర్లకు భారీ లక్ష్యం. ఈ సహాయ కథనం 2FA ను ఎలా సెటప్ చేయాలో మీకు చూపుతుంది.
ఇన్స్టాగ్రామ్
ఇన్స్టాగ్రామ్ 2FA కోసం సహాయ పేజీని కలిగి ఉంది, అది మీ ఖాతాలో ఎలా సెటప్ చేయాలో మీకు తెలియజేస్తుంది.
అమెజాన్
మీ అమెజాన్ ఖాతా చెల్లింపు పద్ధతులను అనుబంధించి ఉండవచ్చు మరియు మీ డబ్బును ఉపయోగించి వస్తువులను కొనాలని చూస్తున్న దొంగలకు ఇది భారీ లక్ష్యం. ఈ సహాయ పేజీ రెండు-దశల ధృవీకరణను ఎలా ప్రారంభించాలో మీకు చూపుతుంది.
రెడ్డిట్
అన్ని ప్రధాన సోషల్ మీడియా ఖాతాల మాదిరిగా, మీరు మీ రెడ్డిట్ ఖాతాను 2FA తో రక్షించాలి. దీన్ని ఎలా చేయాలో వివరించే సహాయ పేజీ ఇక్కడ ఉంది.
మైక్రోసాఫ్ట్ (ఎక్స్బాక్స్)
మీకు మీ స్వంత మైక్రోసాఫ్ట్ ఖాతా ఉండవచ్చు, పని కోసం ఒకటి లేదా రెండూ ఉండవచ్చు. మీకు ఎక్స్బాక్స్ ఖాతా ఉంటే, ఇది మైక్రోసాఫ్ట్ ఖాతా మరియు ఇది a భారీ స్కామర్లు మరియు హ్యాకర్ల లక్ష్యం. మీ Microsoft ఖాతాల కోసం 2FA ను ఎలా ప్రారంభించాలో వివరించే పేజీ ఇక్కడ ఉంది.
ప్లే స్టేషన్
ప్లేస్టేషన్ ప్లేయర్స్ కూడా తమ ఖాతాను 2FA తో రక్షించుకోవాలనుకుంటారు. సోనీ, దురదృష్టవశాత్తు, టెక్స్ట్ సందేశాలను 2FA పద్ధతిగా మాత్రమే మద్దతిస్తుంది. కానీ ఇది ఏమీ కంటే చాలా మంచిది.
నింటెండో
నింటెండో ఖాతాను స్విచ్ లేదా వై కన్సోల్లో ఉపయోగించవచ్చు, కానీ కొన్ని నింటెండో మొబైల్ అనువర్తనాల్లో కూడా ఉపయోగించవచ్చు. అన్ని ఆట ఖాతాల మాదిరిగా, 2FA ని నిరోధించడానికి మేము సిఫార్సు చేస్తున్నాము. TOTP కోడ్ల కోసం Google Authenticator ను ఉపయోగించమని నింటెండో మీకు చెబుతుంది, కాని మేము ఇతర అనువర్తనాలను ఎటువంటి సమస్యలు లేకుండా ఉపయోగించాము.
పాస్వర్డ్ నిర్వాహకులు
పాస్వర్డ్ మేనేజర్ మీ అన్ని పాస్వర్డ్లకు గేట్ కీపర్. అసలు నువ్వు ఎలా కాదు దానిపై 2FA ను ప్రారంభించాలా? ప్రతి పాస్వర్డ్ నిర్వాహకుడికి 2FA ఎలా ప్రారంభించాలో వారి స్వంత సూచనలు ఉన్నాయి, అయితే ఇక్కడ సహాయ పేజీలు: 1 పాస్వర్డ్, లాస్ట్పాస్ మరియు డాష్లేన్.
బ్యాంకు ఖాతా
మీ ఆన్లైన్ బ్యాంక్ ఖాతాకు ఎవరైనా ప్రాప్యత కలిగి ఉంటే, వారు ప్రాథమికంగా మీ డబ్బు మొత్తాన్ని తీసుకోవచ్చు. 2FA తో ఆ ఖాతాలను భద్రపరచకూడదని మీరు వెర్రివారు.
అవన్నీ ఇక్కడ జాబితా చేయడానికి చాలా బ్యాంకులు, రుణ సంఘాలు మరియు ఆర్థిక సంస్థలు ఉన్నాయి. మీరు నిల్వ చేసిన లేదా డబ్బు తీసుకున్న ప్రతి ప్రదేశానికి 2FA ప్రారంభించబడిందని నిర్ధారించుకోండి. క్రెడిట్ కార్డ్ ఖాతాలు మరియు స్టాక్ ట్రేడింగ్ సేవలను కూడా మర్చిపోవద్దు.
అదృష్టవశాత్తూ, చాలా బ్యాంకులు ఈ రోజుల్లో డిఫాల్ట్గా 2FA ను ఎనేబుల్ చేస్తాయి, కనీసం ఇమెయిల్ లేదా టెక్స్ట్ సందేశం ద్వారా. కానీ మీరు అన్వేషించదలిచిన కొన్ని సురక్షితమైన ఎంపికలను అందిస్తున్నాయి.