दुहेरी प्रमाणीकरण वापरून आपले गुगल खाते सुरक्षित कसे ठेवावे

-प्रणव-
दुहेरी प्रमाणीकरण वापरून आपले गुगल खाते सुरक्षित कसे ठेवावे
                                                                                    
   टीप: लेख प्रिंट करायचा असेल तर इथे क्लिक करा.
           
मी Have I Been Pwned? या वेबसाईटचा सबस्क्राइबर आहे. जगभरात झालेल्या हॅकिंगमध्ये आपली माहिती लीक झाली असेल तर या वेबसाईटवर जाऊन ते चेक करता येते. आज सकाळीच मला त्यांच्या कडून इमेल आला की यात्रा.कॉम वरचा अकाउंट डेटा हॅक झाला असून त्यात 5,033,997 लोकांचे ई-मेल, पासवर्ड, जन्मतारीख, पत्ता ही माहिती लीक झाली आहे. ऍक्चुअल हॅकिंग २०१३ साली झाली असून आत्ता कुठे यात लीक झालेला डेटा पब्लिक झाला आहे असं त्यांचं म्हणणं आहे. 
 
मला HIBP कडून आलेला ई-मेल -  

have i been pwned email

या लेखाचा उद्देश “आपले गुगल अकाउंट सुरक्षित कसे ठेवावे या बद्दल माहिती देणे” हा आहे. कारण इतर वेबसाईटवरचे अकाउंट हॅक झाले तरी सुद्धा आपले मुख्य गुगल अकाउंट सुरक्षित ठेवणे जास्त महत्वाचे आहे. एखाद्या हॅकरला तुमचा पासवर्ड माहिती झाल्यास ते तुमच्या सगळ्या ईमेल डिलीट करू शकतात, तुमच्या नावाने इमेल्स पाठवू शकतात, तुमच्या बँकिंग अकाउंटचे पासवर्ड बदलू शकतात, किंवा तुम्हाला अकाउंट पासवर्ड परत करण्यासाठी खंडणी पण मागू शकतात.

आपले अकाउंट सुरक्षित ठेवण्याचा माझ्या मते सर्वात चांगला उपाय म्हणजे २ step authentication/verification - म्हणजे दुहेरी प्रमाणीकरण. यात तुमचा नेहमीचा पासवर्ड टाकावा लागतोच पण त्याचबरोबर एका अजून वेगळ्या प्रकारे तुम्ही स्वतः लॉगिन करत आहात असं प्रमाणित करावं लागतं.

2fa

आपल्यापैकी बऱ्याच जणांना  नेटबँकिंगसाठी मोबाईल OTP ची कन्सेप्ट माहिती असेल. त्यात आपल्याला SMS मध्ये एक पासवर्ड येतो.  दुहेरी प्रमाणीकरण हे काहीसे तसेच प्रकरण आहे, पण वापरायला अजूनच सोपे आहे. 
 
दुहेरी प्रमाणीकरण करायचे वेगवेगळे मार्ग आहेत. यातला “गुगल प्रॉम्प्ट” हा पर्याय निवडलयास आपल्याला कोणताही OTP टाईप करावा नाही लागत फक्त आपल्या मोबाईलवर  इंटरनेट असले पाहिजे. म्हणजे कुठूनही लॉगिन करताना तुमच्या मोबाईलवर एक स्क्रीन दिसते. त्यात असं विचारलं जातं की अमुक-तमुक ठिकाणाहून कोणीतरी तुमच्या अकाउंट मध्ये लॉगिन करत आहे. ती व्यक्ती तुम्हीच आहात का? आपण “हो” म्हटल्यावर तिथे लॉगिन होते. आपल्याला हवं असल्यास “रिमेम्बर ब्राउझर” चा ऑप्शन टिकमार्क करावा - म्हणजे तुमच्या नेहमीच्या कॉम्प्युटर वर लॉगिन करताना परत परत असा मेसेज येणार नाही. पण कधीही कोणता नवीन कॉप्युटर/मोबाईल  लॉगिन करायला वापरला, तर परत तुम्हाला मोबाईलच्या स्क्रीनवर “तो मीच आहे” चे बटन प्रेस करावे लागते.
 
 जर तुम्हाला मोबाइलवरचे इंटरनेट वापरायचे नसेल तर sms चा ऑप्शन पण घेता येतो. त्यात आपल्याला otp प्रमाणेच sms वर पासवर्ड येतो. 
आपल्या अकाउंटवर दुहेरी प्रमाणीकरण सुरु करण्यासाठी या ऑफिशिअल लिंक वर जा आणि Get Started बटनावर क्लिक करा.  https://www.google.com/landing/2step
 
त्यात लॉगिन केल्यावर आपल्याला दुहेरी प्रमाणीकरणाचे वेगवेगळे प्रकार दिसतात. 

वरचा तक्ता नीट दिसत नसेल तर इथे क्लिक करा
अशा प्रकारे दुहेरी प्रमाणीकरण आपल्या अकाउंट वर सुरु करून आपले गुगल अकाउंट आपण सुरक्षित ठेऊ शकता. गुगल प्रमाणेच फेसबुक वर सुद्धा दुहेरी प्रमाणीकरण उपलब्ध आहे. 
 
(काही चित्रे जालावरून साभार) 
 
 
                                                                               

धाग्याचा प्रकार निवडा:

माहितीमधल्या टर्म्स

१४टॅन Sat, 07/07/2018 - 15:03

त्यात लॉगिन केल्यावर आपल्याला दुहेरी प्रमाणीकरणाचे वेगवेगळे प्रकार दिसतात.

तुमचा स्क्रीक अनलॉक झालेला फोन कुणाच्या हातात पडला तर तो सरळ गुगल अकाउंट ॲक्सेस करू शकेल ना? (म्हणजे, तो सरळ जीमेल-ड्राईव्ह वगैरे ॲक्सेस करु शकेलच, पण ह्यापैकी एक ॲक्टिव्हेटेड असल्यास पासवर्डच बदलून, तुमचे सेकंडरी इमेल अकौंट आणि फोन नंबर उडवून अख्खं अकाऊंट ताब्यातच घेऊ शकेल ना? शिवाय गुगलही ह्या केसमध्ये हात वर करेल असं वाटतं.)
--
लेख छानच. एकेकदा सगळ्या गोष्टी वापरून पाहतो आणि सवडीने सविस्तर प्रतिसाद देतो.

-प्रणव- Sat, 07/07/2018 - 17:54

तर तो सरळ गुगल अकाउंट ॲक्सेस करू शकेल ना?

हो. पण पासवर्ड बदलण्यासाठी सध्याचा पासवर्ड माहीत असावा लागतो, फक्त लॉग इन केलेला मोबाईल सापडून उपयोग नाही. आणि कोणी पासवर्ड बदलण्याचा प्रयत्न केला तर वॉर्निंग इमेल/sms सुद्धा येतो. अजून एक सिक्युरिटी लेअर म्हणून म्हणजे फोन ला नेहमी पिन लॉक ठेवावे.