दुहेरी प्रमाणीकरण वापरून आपले गुगल खाते सुरक्षित कसे ठेवावे

दुहेरी प्रमाणीकरण वापरून आपले गुगल खाते सुरक्षित कसे ठेवावे
                                                                                    
   टीप: लेख प्रिंट करायचा असेल तर इथे क्लिक करा.
           
मी Have I Been Pwned? या वेबसाईटचा सबस्क्राइबर आहे. जगभरात झालेल्या हॅकिंगमध्ये आपली माहिती लीक झाली असेल तर या वेबसाईटवर जाऊन ते चेक करता येते. आज सकाळीच मला त्यांच्या कडून इमेल आला की यात्रा.कॉम वरचा अकाउंट डेटा हॅक झाला असून त्यात 5,033,997 लोकांचे ई-मेल, पासवर्ड, जन्मतारीख, पत्ता ही माहिती लीक झाली आहे. ऍक्चुअल हॅकिंग २०१३ साली झाली असून आत्ता कुठे यात लीक झालेला डेटा पब्लिक झाला आहे असं त्यांचं म्हणणं आहे. 
 
मला HIBP कडून आलेला ई-मेल -  

have i been pwned email

या लेखाचा उद्देश “आपले गुगल अकाउंट सुरक्षित कसे ठेवावे या बद्दल माहिती देणे” हा आहे. कारण इतर वेबसाईटवरचे अकाउंट हॅक झाले तरी सुद्धा आपले मुख्य गुगल अकाउंट सुरक्षित ठेवणे जास्त महत्वाचे आहे. एखाद्या हॅकरला तुमचा पासवर्ड माहिती झाल्यास ते तुमच्या सगळ्या ईमेल डिलीट करू शकतात, तुमच्या नावाने इमेल्स पाठवू शकतात, तुमच्या बँकिंग अकाउंटचे पासवर्ड बदलू शकतात, किंवा तुम्हाला अकाउंट पासवर्ड परत करण्यासाठी खंडणी पण मागू शकतात.

आपले अकाउंट सुरक्षित ठेवण्याचा माझ्या मते सर्वात चांगला उपाय म्हणजे २ step authentication/verification - म्हणजे दुहेरी प्रमाणीकरण. यात तुमचा नेहमीचा पासवर्ड टाकावा लागतोच पण त्याचबरोबर एका अजून वेगळ्या प्रकारे तुम्ही स्वतः लॉगिन करत आहात असं प्रमाणित करावं लागतं.

2fa

आपल्यापैकी बऱ्याच जणांना  नेटबँकिंगसाठी मोबाईल OTP ची कन्सेप्ट माहिती असेल. त्यात आपल्याला SMS मध्ये एक पासवर्ड येतो.  दुहेरी प्रमाणीकरण हे काहीसे तसेच प्रकरण आहे, पण वापरायला अजूनच सोपे आहे. 
 
दुहेरी प्रमाणीकरण करायचे वेगवेगळे मार्ग आहेत. यातला “गुगल प्रॉम्प्ट” हा पर्याय निवडलयास आपल्याला कोणताही OTP टाईप करावा नाही लागत फक्त आपल्या मोबाईलवर  इंटरनेट असले पाहिजे. म्हणजे कुठूनही लॉगिन करताना तुमच्या मोबाईलवर एक स्क्रीन दिसते. त्यात असं विचारलं जातं की अमुक-तमुक ठिकाणाहून कोणीतरी तुमच्या अकाउंट मध्ये लॉगिन करत आहे. ती व्यक्ती तुम्हीच आहात का? आपण “हो” म्हटल्यावर तिथे लॉगिन होते. आपल्याला हवं असल्यास “रिमेम्बर ब्राउझर” चा ऑप्शन टिकमार्क करावा - म्हणजे तुमच्या नेहमीच्या कॉम्प्युटर वर लॉगिन करताना परत परत असा मेसेज येणार नाही. पण कधीही कोणता नवीन कॉप्युटर/मोबाईल  लॉगिन करायला वापरला, तर परत तुम्हाला मोबाईलच्या स्क्रीनवर “तो मीच आहे” चे बटन प्रेस करावे लागते.
 
 जर तुम्हाला मोबाइलवरचे इंटरनेट वापरायचे नसेल तर sms चा ऑप्शन पण घेता येतो. त्यात आपल्याला otp प्रमाणेच sms वर पासवर्ड येतो. 
आपल्या अकाउंटवर दुहेरी प्रमाणीकरण सुरु करण्यासाठी या ऑफिशिअल लिंक वर जा आणि Get Started बटनावर क्लिक करा.  https://www.google.com/landing/2step
 
त्यात लॉगिन केल्यावर आपल्याला दुहेरी प्रमाणीकरणाचे वेगवेगळे प्रकार दिसतात. 

वरचा तक्ता नीट दिसत नसेल तर इथे क्लिक करा
अशा प्रकारे दुहेरी प्रमाणीकरण आपल्या अकाउंट वर सुरु करून आपले गुगल अकाउंट आपण सुरक्षित ठेऊ शकता. गुगल प्रमाणेच फेसबुक वर सुद्धा दुहेरी प्रमाणीकरण उपलब्ध आहे. 
 
(काही चित्रे जालावरून साभार) 
 
 
                                                                               
धाग्याचा प्रकार निवडा: : 
माहितीमधल्या टर्म्स: 
field_vote: 
4
Your rating: None Average: 4 (1 vote)

प्रतिक्रिया

वा वा, कामाची माहिती.

  • ‌मार्मिक0
  • माहितीपूर्ण0
  • विनोदी0
  • रोचक0
  • खवचट0
  • अवांतर0
  • निरर्थक0
  • पकाऊ0

सही: पुरोगाम्यांना लॉजिक माफ असतं.

धन्यवाद! Smile

  • ‌मार्मिक0
  • माहितीपूर्ण0
  • विनोदी0
  • रोचक0
  • खवचट0
  • अवांतर0
  • निरर्थक0
  • पकाऊ0

स्वाक्षरी: आमची वेब सिरीज पाहिली का?

त्यात लॉगिन केल्यावर आपल्याला दुहेरी प्रमाणीकरणाचे वेगवेगळे प्रकार दिसतात.

तुमचा स्क्रीक अनलॉक झालेला फोन कुणाच्या हातात पडला तर तो सरळ गुगल अकाउंट ॲक्सेस करू शकेल ना? (म्हणजे, तो सरळ जीमेल-ड्राईव्ह वगैरे ॲक्सेस करु शकेलच, पण ह्यापैकी एक ॲक्टिव्हेटेड असल्यास पासवर्डच बदलून, तुमचे सेकंडरी इमेल अकौंट आणि फोन नंबर उडवून अख्खं अकाऊंट ताब्यातच घेऊ शकेल ना? शिवाय गुगलही ह्या केसमध्ये हात वर करेल असं वाटतं.)
--
लेख छानच. एकेकदा सगळ्या गोष्टी वापरून पाहतो आणि सवडीने सविस्तर प्रतिसाद देतो.

  • ‌मार्मिक0
  • माहितीपूर्ण0
  • विनोदी0
  • रोचक0
  • खवचट0
  • अवांतर0
  • निरर्थक0
  • पकाऊ0

- श्री टॅनोबा चौदावे
उन्हातान्हात राहतो कूल, नाव माझं डेडपूल

तर तो सरळ गुगल अकाउंट ॲक्सेस करू शकेल ना?

हो. पण पासवर्ड बदलण्यासाठी सध्याचा पासवर्ड माहीत असावा लागतो, फक्त लॉग इन केलेला मोबाईल सापडून उपयोग नाही. आणि कोणी पासवर्ड बदलण्याचा प्रयत्न केला तर वॉर्निंग इमेल/sms सुद्धा येतो. अजून एक सिक्युरिटी लेअर म्हणून म्हणजे फोन ला नेहमी पिन लॉक ठेवावे.

  • ‌मार्मिक0
  • माहितीपूर्ण0
  • विनोदी0
  • रोचक0
  • खवचट0
  • अवांतर0
  • निरर्थक0
  • पकाऊ0

स्वाक्षरी: आमची वेब सिरीज पाहिली का?