पासवर्ड के परे: मल्टी-फैक्टर ऑथेंटिकेशन (MFA) के साथ अपनी क्रिप्टो संपत्ति को सुरक्षित करना
आइए एक पल के लिए पूरी ईमानदारी से बात करें। वह पासवर्ड जो आप अपने क्रिप्टोक्यूरेंसी एक्सचेंज खाते के लिए उपयोग करते हैं? वह जिसमें आपके कुत्ते का नाम और आपका जन्म वर्ष है? यह आपकी डिजिटल संपत्ति की रक्षा करने वाला एक मजबूत गेट नहीं है। यह एक स्क्रीन दरवाजा है। एक दृढ़ हमलावर, जिसके पास केवल एक कीलॉगर, एक फ़िशिंग ईमेल, या किसी अन्य साइट से लीक हुए पासवर्ड की सूची है,
उल्लंघन, इसे सीधे पार कर सकता है।पारंपरिक वित्त में, आपके पास बीमा, धोखाधड़ी विभाग और लेनदेन को उलटने की क्षमता होती है। क्रिप्टो में, आप बैंक, सुरक्षा प्रमुख और बीमा कंपनी हैं। मंत्र "आपकी चाबियाँ, आपकी क्रिप्टो नहीं" सशक्त बनाने वाला है, लेकिन इसके साथ एक डरावना परिणाम आता है: "आपकी चाबियाँ, आपकी जिम्मेदारी।"
यह है जहाँ आशा कार्रवाई से मिलती है। यह वह जगह है जहाँ आप पासवर्ड से आगे बढ़ते हैं और डिजिटल संपत्ति वाले किसी भी व्यक्ति के लिए उपलब्ध सबसे प्रभावी सुरक्षा अपग्रेड को अपनाते हैं: मल्टी-फैक्टर ऑथेंटिकेशन (MFA)।
मल्टी-फैक्टर ऑथेंटिकेशन क्या है?
इसे एक उच्च-सुरक्षा भवन में प्रवेश करने के रूप में सोचें।
कुछ जो आप जानते हैं (पासवर्ड): आप गार्ड को अपना नाम (आपका उपयोगकर्ता नाम) बताते हैं और एक गुप्त कोड (आपका पासवर्ड)। यह कारक 1 है।
आपके पास कुछ (MFA कोड): फिर गार्ड आपकी पहचान पत्र देखने के लिए कहता है या सत्यापन के लिए आपके फोन पर कॉल करता है। यह कारक 2 है।
MFA को पहुंच प्रदान करने के लिए इन विशिष्ट "कारकों" में से दो या अधिक की आवश्यकता होती है। भले ही एक हैकर आपका पासवर्ड चुरा ले (जो आप जानते हैं), वे पूरी तरह से रुक जाते हैं क्योंकि उनके पास आपका फोन या सुरक्षा कुंजी (कुछ जो आपके पास है)।
ये कारक तीन श्रेणियों में विभाजित होते हैं:
ज्ञान: कुछ जो आप जानते हैं (पासवर्ड, पिन, सुरक्षा प्रश्न)।
स्वामित्व: कुछ जो आपके पास है (आपका स्मार्टफोन, एक भौतिक सुरक्षा कुंजी)।
स्वाभाविकता: कुछ जो आप हैं (उंगलियों के निशान, चेहरे की पहचान, रेटिना स्कैन)।
अपने क्रिप्टो एक्सचेंज खाते को सुरक्षित करने के लिए, हम मुख्य रूप से ज्ञान (आपका पासवर्ड) को स्वामित्व (एक ऑथेंटिकेटर ऐप या सुरक्षा कुंजी) के साथ संयोजित करने पर ध्यान केंद्रित कर रहा है।
क्रिप्टो के लिए MFA क्यों अनिवार्य है
बिना MFA के एक्सचेंज का उपयोग करना ऐसा है जैसे आपने अपनी जीवन की बचत को अपने दरवाजे पर एक कार्डबोर्ड बॉक्स में छोड़ दिया हो। हमलावरों के लिए प्रोत्साहन अत्यधिक उच्च हैं।
अपरिवर्तनीय लेनदेन: एक बार जब क्रिप्टो आपके एक्सचेंज वॉलेट से भेजा जाता है, तो एक हमलावर का पता, यह चला गया। हमेशा के लिए। इसे वापस पाने के लिए कोई सीईओ नहीं है जिसे आप कॉल कर सकें।
एक वैश्विक, उपनामित लक्ष्य: आप सिर्फ अपने गृह नगर के बच्चे के खिलाफ नहीं हैं; आप दुनिया के किसी भी कोने से काम कर रहे जटिल, अंतरराष्ट्रीय अपराध रिंग के लिए एक संभावित लक्ष्य हैं।
जटिलता का भ्रम: कई लोग मानते हैं कि उनका पासवर्ड "मजबूत" है। "पर्याप्त" या "वे एक बड़ा लक्ष्य नहीं हैं" जैसी बातें करना एक खतरनाक भ्रांति है। हमलावर स्वचालित बॉट्स का उपयोग करते हैं जो हर सेकंड हजारों खातों में लॉगिन करने की कोशिश करते हैं। आप केवल एक खाता होने के कारण एक लक्ष्य हैं।
अपने एक्सचेंज खाते पर MFA सक्षम करना इसके चारों ओर एक सुरक्षा क्षेत्र बनाता है। यह इस बीच का अंतर है कि आप उम्मीद करते हैं कि आप हैक नहीं होंगे और जानकर कि आपने इसे रोकने के लिए हर संभव प्रयास किया है।
MFA टूलबॉक्स: अच्छा से बुलेटप्रूफ तक
सभी MFA समान नहीं होते। चलिए सामान्य तरीकों को सबसे कम से लेकर सबसे सुरक्षित तक रैंक करते हैं।
1. एसएमएस-आधारित प्रमाणीकरण (जो “कुछ न होने से बेहतर” विकल्प है)
यह कैसे काम करता है: अपने पासवर्ड को दर्ज करने के बाद, एक्सचेंज आपके पंजीकृत नंबर पर एक बार का कोड भेजता है।
फोन नंबर।
अच्छा: यह सर्वव्यापी है, सेट करना आसान है, और निश्चित रूप से बिना MFA के होने से बेहतर है। यह उस महत्वपूर्ण दूसरे स्तर को जोड़ता है।
बुरा (और यह वास्तव में बुरा है): यह उच्च-मूल्य लक्ष्यों के लिए MFA का सबसे कमजोर रूप है। यह सिम स्वैपिंग के प्रति संवेदनशील है, जो एक विनाशकारी हमला है जहां एक धोखेबाज आपके मोबाइल कैरियर को सामाजिक इंजीनियरिंग करके आपके फोन को स्थानांतरित करने के लिए मजबूर करता है। एक सिम कार्ड के लिए नंबर जो वे नियंत्रित करते हैं। जब वे ऐसा करते हैं, तो आपके सभी सत्यापन पाठ संदेश उनके पास जाते हैं, आपके पास नहीं। एक क्रिप्टो धारक के लिए, यह एक विनाशकारी जोखिम है।
निर्णय: अपने प्राथमिक एक्सचेंज खाते के लिए इससे बचें। यदि यह आपका एकमात्र विकल्प है, तो इसका अस्थायी रूप से उपयोग करें लेकिन तुरंत अपग्रेड करने का लक्ष्य रखें। अपने मुख्य क्रिप्टो होल्डिंग्स के लिए एसएमएस प्रमाणीकरण पर निर्भर न रहें।
2. प्रमाणीकरण ऐप्स (The
गोल्ड स्टैंडर्ड अधिकांश के लिए)
यह कैसे काम करता है: आप अपने स्मार्टफोन पर Google Authenticator, Authy, या Microsoft Authenticator जैसे ऐप को इंस्टॉल करते हैं। जब आप इसे अपने एक्सचेंज पर सक्षम करते हैं, तो साइट एक QR कोड प्रदर्शित करती है। आप इसे ऐप के साथ स्कैन करते हैं, जो फिर एक्सचेंज के साथ एक गुप्त कुंजी साझा करता है। ऐप फिर हर 30 सेकंड में एक नया, समय-आधारित, छह-अंकों का कोड उत्पन्न करता है। लॉग इन करने के लिए, आपको अपना पासवर्ड और
ऐप से वर्तमान कोड।
अच्छा:
कोई नेटवर्क कमजोरियां नहीं: यह आपके सेल सिग्नल या एसएमएस पर निर्भर नहीं करता, इसलिए यह सिम स्वैपिंग के लिए प्रतिरक्षित है।
ऑफलाइन कार्यक्षमता: कोड आपके डिवाइस पर स्थानीय रूप से गुप्त कुंजी और वर्तमान समय का उपयोग करके उत्पन्न होते हैं। यह तब भी काम करता है जब आपका फोन एयरप्लेन मोड में हो।
व्यापक समर्थन: लगभग हर प्रमुख क्रिप्टो एक्सचेंज और वेब सेवा प्रमाणीकरण ऐप्स का समर्थन करती है।
बुरा: यदि आप अपना फोन खो देते हैं या इसका बैकअप बिना मर जाता है, तो आप अपने खाते से बाहर हो सकते हैं। हालांकि, अधिकांश ऐप्स और एक्सचेंजों में मजबूत पुनर्प्राप्ति प्रक्रियाएँ होती हैं (जिस पर हम बाद में चर्चा करेंगे)।
निर्णय: यह वह न्यूनतम है जिसका आपको उपयोग करना चाहिए। यह उच्च सुरक्षा और उपयोगकर्ता-अनुकूल सुविधा का सही मिश्रण है।
3.
भौतिक सुरक्षा कुंजी (फोर्ट नॉक्स विकल्प)
यह कैसे काम करता है: आप एक छोटा हार्डवेयर उपकरण खरीदते हैं, जैसे युबीकी या गूगल टाइटन की। आप इसे अपने एक्सचेंज के साथ पंजीकृत करते हैं। जब आप लॉग इन करते हैं, तो अपने पासवर्ड दर्ज करने के बाद, आपको कुंजी को भौतिक रूप से छूने के लिए प्रेरित किया जाता है (जो आपके यूएसबी पोर्ट में प्लग किया गया है या आपके फोन से एनएफसी के माध्यम से जुड़ा हुआ है)।
अच्छा:
फिशिंग-प्रूफ: यह इसकी सुपरपावर। यदि आप गलती से अपना पासवर्ड एक नकली फ़िशिंग वेबसाइट में टाइप कर देते हैं, तो हमला विफल हो जाता है। कुंजी क्रिप्टोग्राफिक रूप से वेबसाइट के डोमेन की जांच करती है; यदि यह असली एक्सचेंज नहीं है, तो यह प्रमाणीकरण करने से इनकार कर देगी। इसे धोखा देना शारीरिक रूप से असंभव है।
अल्टीमेट सुरक्षा: यह एक समर्पित डिवाइस है जिसमें कोई अन्य सॉफ़्टवेयर नहीं है, जिससे यह मैलवेयर या दूरस्थ हमलों के प्रति प्रतिरक्षित हो जाती है जो कि हो सकती हैं। एक स्मार्टफोन ऐप को लक्षित करें।
बुरा:
लागत: आपको कुंजी खरीदनी होगी (आमतौर पर $25 – $70)।
पोर्टेबिलिटी: लॉग इन करने के लिए आपको कुंजी अपने पास रखनी होगी। इसका सबसे अच्छा उपयोग उस डिवाइस के लिए किया जाता है जिसे आप मुख्य रूप से घर पर (डेस्कटॉप) उपयोग करते हैं या मोबाइल एक्सेस के लिए सुरक्षित रूप से ले जाते हैं।
सेटअप: सेटअप करने के लिए थोड़ा अधिक तकनीकी है, लेकिन फिर भी बहुत सीधा है।
निर्णय: यह सबसे उच्च है एक खुदरा क्रिप्टो निवेशक के लिए सुरक्षा का स्तर। यदि आपके पास काफी मात्रा में क्रिप्टो है, तो YubiKey की लागत सबसे अच्छा बीमा है जो आप कभी खरीदेंगे।
अपने एक्सचेंज खाते को मजबूत करने के लिए आपका चरण-दर-चरण गाइड
चरण 1: एक ऑथेंटिकेटर ऐप डाउनलोड करें
अपने फोन के ऐप स्टोर पर जाएं और Google Authenticator (सरल, Google द्वारा स्वामित्व) या Authy (क्लाउड के साथ फीचर-समृद्ध) डाउनलोड करें।
बैकअप)। अधिकांश के लिए, Authy की बैकअप सुविधा इसे एक विजेता बनाती है, "खोई हुई फोन" के जोखिम को कम करती है।
चरण 2: अपने एक्सचेंज की सुरक्षा सेटिंग्स में जाएं
अपने एक्सचेंज में लॉग इन करें (जैसे, Binance, Coinbase, Kraken)। सेटिंग्स > सुरक्षा > दो-कारक प्रमाणीकरण (2FA) पर जाएं। शब्दावली थोड़ी भिन्न हो सकती है, लेकिन स्थान हमेशा सुरक्षा अनुभाग में होता है।
चरण 3: ऑथेंटिकेटर ऐप MFA सक्षम करें
आपको SMS और "ऑथेंटिकेटर ऐप" या "TOTP" के विकल्प दिखाई देंगे। ऑथेंटिकेटर ऐप विकल्प चुनें। साइट एक QR कोड प्रदर्शित करेगी।
चरण 4: स्कैन और सुरक्षित करें
अपने ऑथेंटिकेटर ऐप को खोलें, "+" बटन पर टैप करें, और QR कोड स्कैन करें। ऐप तुरंत आपके एक्सचेंज के लिए कोड उत्पन्न करना शुरू कर देगा।
**चरण 5: अपने रिकवरी कोड का बैकअप लें!!!
** यह सबसे महत्वपूर्ण कदम है जिसे हर कोई छोड़ देता है। एक्सचेंज अब आपको 16-अंक के बैकअप या रिकवरी कोड की एक सूची दिखाएगा। इन्हें कागज पर लिखें। इन्हें एक सुरक्षित और सुरक्षित स्थान पर रखें, जैसे कि अग्निरोधक तिजोरी या एक सुरक्षा जमा बॉक्स। ये कोड आपके लिए जीवन रेखा हैं यदि आप कभी अपने ऑथेंटिकेटर ऐप तक पहुंच खो देते हैं। इन्हें अपनी चाबी की तरह मानें।
vault.
चरण 6: पुष्टि करें और परीक्षण करें
एक्सचेंज आपसे आपके ऐप से एक कोड दर्ज करने के लिए कहेगा ताकि यह पुष्टि हो सके कि सेटअप काम कर रहा है। ऐसा करें। बधाई हो! आपका खाता अब कई गुना अधिक सुरक्षित है।
(सुरक्षा कुंजियों के लिए) प्रक्रिया समान है: आप सुरक्षा सेटिंग्स में जाएंगे, "सुरक्षा कुंजी" या "U2F" का चयन करेंगे, अपनी कुंजी प्लग इन करेंगे, और अनुसरण करेंगे प्रॉम्प्ट्स इसे रजिस्टर करने के लिए।
क्या होगा अगर…? सामान्य MFA सिरदर्द को संभालना
मैंने अपना फोन खो दिया / यह टूट गया! यही कारण है कि आपके पास वे पेपर बैकअप कोड हैं! लॉग इन करने के लिए उनमें से एक कोड का उपयोग करें और तुरंत पुराने MFA को अक्षम करें। फिर, एक नया सेट करें। यदि आप Authy का उपयोग करते हैं, तो आप एक बैकअप पासवर्ड को पूर्व-कॉन्फ़िगर कर सकते हैं और आसानी से एक नए डिवाइस पर अपने कोड को पुनर्स्थापित कर सकते हैं।
मेरे कोड काम नहीं कर रहे हैं! यह है लगभग हमेशा क्योंकि आपके फोन की घड़ी असंगत है। अपने प्रमाणीकरण ऐप की सेटिंग्स में जाएं और "कोड के लिए समय सुधार" सक्षम करें या सुनिश्चित करने के लिए अपने फोन की सेटिंग्स की जांच करें कि यह स्वचालित रूप से समय अपडेट करने के लिए सेट है।
मैं यात्रा कर रहा हूँ और मेरे पास मेरा कुंजी नहीं है। यही कारण है कि कई तरीकों का होना समझदारी है। आपके पास एक प्रमाणीकरण ऐप हो सकता है। अपने सुरक्षा कुंजी के लिए बैकअप के रूप में ऐप का उपयोग करें, या सुनिश्चित करें कि आपके बैकअप कोड एक पासवर्ड प्रबंधक में सुरक्षित रूप से संग्रहीत हैं (हालांकि कागज सबसे अच्छा है)।
एक्सचेंज के परे: सुरक्षा की संस्कृति
MFA केवल आपके एक्सचेंज के लिए नहीं है। इस मानसिकता को हर जगह लागू करें:
आपका ईमेल खाता: यह आपके डिजिटल जीवन की मास्टर कुंजी है। यदि कोई हैकर आपका ईमेल प्राप्त कर लेता है, तो वे लगभग सभी पासवर्ड रीसेट कर सकते हैं। हर दूसरे खाते को। इसे एक प्रमाणीकरण ऐप या सुरक्षा कुंजी के साथ सुरक्षित करें।
आपका पासवर्ड प्रबंधक: वह तिजोरी जो आपकी सभी कुंजियों को रखती है, उसे सबसे मजबूत ताले की आवश्यकता है।
सोशल मीडिया: विशेष रूप से कोई भी खाते जो आपके क्रिप्टो में सार्वजनिक पहचान से जुड़े हैं।
अंतिम शब्द: आपकी संप्रभुता, आपकी जिम्मेदारी
क्रिप्टो क्रांति वित्तीय संप्रभुता को पुनः प्राप्त करने के बारे में है। लेकिन
बड़ी शक्ति के साथ बड़ी जिम्मेदारी आती है। मजबूत मल्टी-फैक्टर प्रमाणीकरण को सक्षम करने के लिए पांच मिनट लेना उस जिम्मेदारी को निभाने का सबसे सरल और प्रभावी तरीका है। यह इस नए वित्तीय दुनिया में एक गंभीर प्रतिभागी बनने का आधार है।
एक आंकड़ा मत बनो। एक रोकने योग्य गलती को वर्षों के निवेश और विश्वास को मिटाने मत दो। पासवर्ड से आगे बढ़ो। इसे लॉक करें।
