दो चरणों में पुष्टि करने की सुविधा का इस्तेमाल करके, अपने कारोबार को सुरक्षित रखें

दो चरणों में पुष्टि (2SV) की सुविधा का इस्तेमाल करके, अपने कारोबार की सुरक्षा को बढ़ाया जा सकता है. यह सुविधा, उन सायबर अपराधियों से आपके कारोबार को बचाने में मदद करती है जो कारोबार के डेटा को ऐक्सेस करने के लिए, उपयोगकर्ता नाम और पासवर्ड चुराने की कोशिश करते हैं.

अहम जानकारी: Google, एडमिन खातों के लिए दो चरणों में पुष्टि करने की सुविधा को लागू कर रहा है. ज़्यादा जानकारी के लिए, एडमिन के लिए 2SV की सुविधा लागू करने के बारे में जानकारी लेख पढ़ें.

2SV क्या है?

2SV की सुविधा इस्तेमाल करने पर, आपके उपयोगकर्ताओं को अपने खाते में दो चरणों में साइन इन करना होगा. इसके लिए, उन्हें ऐसी जानकारी देनी होगी जो उन्हें पता है (उनका पासवर्ड) और ऐसी चीज़ का इस्तेमाल करना होगा जो उनके पास है (उनका फ़ोन या कोई सुरक्षा कुंजी). जानें कि यह सुविधा कैसे काम करती है.

क्या छोटे कारोबारों के लिए 2SV की सुविधा ज़रूरी है?

साइबर अपराधी, छोटे-बड़े सभी तरह के कारोबारों को टारगेट करते हैं. अगर कोई हैकर आपके एडमिन खाते में घुस जाता है, तो वह आपके ईमेल, दस्तावेज़, स्प्रेडशीट, वित्तीय रिकॉर्ड वगैरह देख सकता है.

कोई हैकर, पासवर्ड चुरा सकता है या उसका अंदाज़ा लगा सकता है. हालांकि, वह ऐसी चीज़ को दोबारा नहीं बना सकता जो सिर्फ़ आपके पास है.

दो चरणों में पुष्टि करने के तरीके

2SV सेट अप करते समय, उपयोगकर्ताओं के लिए पुष्टि करने का दूसरा चरण चुना जाता है.

सुरक्षा कुंजियां

सुरक्षा कुंजियां, दो चरणों में पुष्टि करने की सुविधा का सबसे सुरक्षित तरीका है. साथ ही, यह फ़िशिंग के खतरों से भी सुरक्षा करती हैं. सुरक्षा कुंजियां दो तरह की होती हैं:

जब कोई उपयोगकर्ता अपने Google खाते में साइन इन करता है, तो उसका डिवाइस यह पता लगा लेता है कि खाते से कोई सुरक्षा कुंजी जुड़ी हुई है. पुष्टि के दूसरे चरण के लिए, उपयोगकर्ता अपनी सुरक्षा कुंजी से साइन इन करता है. उपयोगकर्ता, अपनी सुरक्षा कुंजी को यूएसबी, ब्लूटूथ या एनएफ़सी (नियर फ़ील्ड कम्यूनिकेशन) की मदद से अपने डिवाइस से कनेक्ट करते हैं. यह कुंजी के टाइप पर निर्भर करता है. सुरक्षा कुंजियों के बारे में ज़्यादा जानें.

Google सूचना

उपयोगकर्ता, साइन-इन करने का अनुरोध पाने के लिए, अपने Android या Apple मोबाइल डिवाइसों को सेट अप कर सकते हैं. जब वे अपने कंप्यूटर पर Google खाते में साइन इन करते हैं, तो उन्हें अपने मोबाइल डिवाइस पर "क्या आप साइन इन करने की कोशिश कर रहे/रही हैं?" प्रॉम्प्ट मिलता है. वे अपने मोबाइल डिवाइस पर टैप करके पुष्टि कर सकते हैं. इस तरह साइन इन करने से दो चरणों में पुष्टि ज़्यादा सुरक्षित हो जाती है. साथ ही, यह पुष्टि कोड डालने से ज़्यादा तेज़ तरीका है. फ़ोन पर मिलने वाले अनुरोधों के बारे में ज़्यादा जानें.

Google Authenticator और पुष्टि करने के लिए कोड जनरेट करने वाले अन्य ऐप्लिकेशन

उपयोगकर्ता, हार्डवेयर टोकन (छोटा हार्डवेयर डिवाइस) या अपने मोबाइल डिवाइस पर मौजूद किसी ऐप्लिकेशन, जैसे कि Google Authenticator पर, पुष्टि करने के लिए एक बार इस्तेमाल होने वाले कोड जनरेट करते हैं. उपयोगकर्ता, अपने कंप्यूटर और अन्य डिवाइसों में साइन इन करने के लिए कोड डालता है. इनमें मोबाइल डिवाइस भी शामिल है. Google Authenticator और अन्य ऐप्लिकेशन को कोड जनरेट करने के लिए, इंटरनेट कनेक्शन की ज़रूरत नहीं होती.

दो चरणों में पुष्टि करने की सुविधा, सॉफ़्टवेयर और हार्डवेयर टोकन के साथ काम करती है. ये टोकन, टीओटीपी (टाइम-बेस्ड वन टाइम पासवर्ड) स्टैंडर्ड का इस्तेमाल करते हैं.

बैकअप कोड

अगर किसी व्यक्ति के पास मोबाइल डिवाइस नहीं है या वह ऐसे इलाके में काम करता है जहां मोबाइल डिवाइस ले जाने की अनुमति नहीं है, तो वह दो चरणों में पुष्टि करने के लिए बैकअप कोड का इस्तेमाल कर सकता है. उपयोगकर्ता, बैकअप पुष्टि करने वाले कोड जनरेट कर सकते हैं और उन्हें पहले से प्रिंट कर सकते हैं.

मैसेज या फ़ोन कॉल

Google, मोबाइल डिवाइसों पर मैसेज या कॉल के ज़रिए पुष्टि करने के लिए कोड भेजता है.

ध्यान दें: फ़िलहाल, नाइजीरिया और आइवरी कोस्ट में कुछ डोमेन के लिए, स्थानीय फ़ोन नंबरों का इस्तेमाल करके दो चरणों में पुष्टि करने की सुविधा उपलब्ध नहीं है. ऐसा इसलिए है, क्योंकि इन देशों में खातों का गलत इस्तेमाल बहुत ज़्यादा किया जाता है. आपका डोमेन ज़रूरी शर्तें पूरी करता है या नहीं, इस बारे में जानने के लिए कृपया सहायता टीम से संपर्क करें.

पासकी

अगर किसी एडमिन ने उपयोगकर्ता के खाते पर, पासवर्ड स्किप करने की सुविधा चालू की है, तो वह पासवर्ड से साइन इन करने की चुनौतियों को स्किप कर सकता है. इसके बजाय, वह पासकी का इस्तेमाल कर सकता है, जिसमें पहले और दूसरे फ़ैक्टर की पुष्टि शामिल होती है. पासकी की मदद से, उपयोगकर्ता अपने मैनेज किए जा रहे Google खाते में साइन इन करने के लिए, अपने फ़ोन, सुरक्षा कुंजी या कंप्यूटर के स्क्रीन लॉक का इस्तेमाल कर सकते हैं. ज़्यादा जानकारी के लिए, पासवर्ड के बजाय पासकी से साइन इन करना पर जाएं.

दो चरणों में पुष्टि करने की सुविधा इस्तेमाल करने के सबसे सही तरीके

एडमिन और मुख्य उपयोगकर्ताओं के लिए, दो चरणों में पुष्टि करने की सुविधा लागू करना

आपके पास यह तय करने का विकल्प होता है कि उपयोगकर्ताओं के लिए, दो चरणों में पुष्टि करने की सुविधा चालू करना ज़रूरी है या नहीं. हमारा सुझाव है कि आप अपने एडमिन खाते और उन उपयोगकर्ताओं के लिए 2SV की सुविधा को लागू करें जो आपके कारोबार की सबसे ज़रूरी जानकारी को ऐक्सेस करते हैं.

  • एडमिन खाता सबसे ज़्यादा अधिकारों वाला खाता होता है. इसकी मदद से, उपयोगकर्ताओं को मिटाया जा सकता है, पासवर्ड रीसेट किए जा सकते हैं, और आपके सभी डेटा को ऐक्सेस किया जा सकता है.
  • ऐसे उपयोगकर्ताओं को भी 2SV का इस्तेमाल करना चाहिए जो वित्तीय रिकॉर्ड और कर्मचारियों की जानकारी जैसे संवेदनशील डेटा के साथ काम करते हैं.
  • दो चरणों में पुष्टि करने की सुविधा, सुरक्षा की पहली लेयर होती है. इससे खाते को हैक होने से 50% तक बचाया जा सकता है.

अपने कारोबार में सुरक्षा कुंजियों का इस्तेमाल करें

सुरक्षा कुंजियां, 2SV का सबसे सुरक्षित तरीका है. इसलिए, अपने कारोबार में इनका इस्तेमाल करें.

  • सुरक्षा कुंजियां—यह 2SV का सबसे सुरक्षित तरीका है. इसमें उपयोगकर्ताओं को कोड डालने की ज़रूरत नहीं होती.
  • सुरक्षा कुंजियों के विकल्प—अगर आपको सुरक्षा कुंजियों का इस्तेमाल नहीं करना है, तो Google के अनुरोध या Google Authenticator ऐप्लिकेशन का इस्तेमाल किया जा सकता है. Google के अनुरोध पर टैप करने की सुविधा से, उपयोगकर्ताओं को बेहतर अनुभव मिलता है. इसकी वजह यह है कि पुष्टि करने के लिए कोड डालने के बजाय, उपयोगकर्ता को सिर्फ़ अपने डिवाइस पर टैप करना होता है.
  • टेक्स्ट मैसेज भेजने का सुझाव नहीं दिया जाता—ये बाहरी कैरियर नेटवर्क पर निर्भर करते हैं और इन्हें इंटरसेप्ट किया जा सकता है.