दुहेरी प्रमाणीकरण वापरून आपले गुगल खाते सुरक्षित कसे ठेवावे
मी Have I Been Pwned? या वेबसाईटचा सबस्क्राइबर आहे. जगभरात झालेल्या हॅकिंगमध्ये आपली माहिती लीक झाली असेल तर या वेबसाईटवर जाऊन ते चेक करता येते. आज सकाळीच मला त्यांच्या कडून इमेल आला की यात्रा.कॉम वरचा अकाउंट डेटा हॅक झाला असून त्यात 5,033,997 लोकांचे ई-मेल, पासवर्ड, जन्मतारीख, पत्ता ही माहिती लीक झाली आहे. ऍक्चुअल हॅकिंग २०१३ साली झाली असून आत्ता कुठे यात लीक झालेला डेटा पब्लिक झाला आहे असं त्यांचं म्हणणं आहे.
मला HIBP कडून आलेला ई-मेल -
या लेखाचा उद्देश “आपले गुगल अकाउंट सुरक्षित कसे ठेवावे या बद्दल माहिती देणे” हा आहे. कारण इतर वेबसाईटवरचे अकाउंट हॅक झाले तरी सुद्धा आपले मुख्य गुगल अकाउंट सुरक्षित ठेवणे जास्त महत्वाचे आहे. एखाद्या हॅकरला तुमचा पासवर्ड माहिती झाल्यास ते तुमच्या सगळ्या ईमेल डिलीट करू शकतात, तुमच्या नावाने इमेल्स पाठवू शकतात, तुमच्या बँकिंग अकाउंटचे पासवर्ड बदलू शकतात, किंवा तुम्हाला अकाउंट पासवर्ड परत करण्यासाठी खंडणी पण मागू शकतात.
आपले अकाउंट सुरक्षित ठेवण्याचा माझ्या मते सर्वात चांगला उपाय म्हणजे २ step authentication/verification - म्हणजे दुहेरी प्रमाणीकरण. यात तुमचा नेहमीचा पासवर्ड टाकावा लागतोच पण त्याचबरोबर एका अजून वेगळ्या प्रकारे तुम्ही स्वतः लॉगिन करत आहात असं प्रमाणित करावं लागतं.
आपल्यापैकी बऱ्याच जणांना नेटबँकिंगसाठी मोबाईल OTP ची कन्सेप्ट माहिती असेल. त्यात आपल्याला SMS मध्ये एक पासवर्ड येतो. दुहेरी प्रमाणीकरण हे काहीसे तसेच प्रकरण आहे, पण वापरायला अजूनच सोपे आहे.
दुहेरी प्रमाणीकरण करायचे वेगवेगळे मार्ग आहेत. यातला “गुगल प्रॉम्प्ट” हा पर्याय निवडलयास आपल्याला कोणताही OTP टाईप करावा नाही लागत फक्त आपल्या मोबाईलवर इंटरनेट असले पाहिजे. म्हणजे कुठूनही लॉगिन करताना तुमच्या मोबाईलवर एक स्क्रीन दिसते. त्यात असं विचारलं जातं की अमुक-तमुक ठिकाणाहून कोणीतरी तुमच्या अकाउंट मध्ये लॉगिन करत आहे. ती व्यक्ती तुम्हीच आहात का? आपण “हो” म्हटल्यावर तिथे लॉगिन होते. आपल्याला हवं असल्यास “रिमेम्बर ब्राउझर” चा ऑप्शन टिकमार्क करावा - म्हणजे तुमच्या नेहमीच्या कॉम्प्युटर वर लॉगिन करताना परत परत असा मेसेज येणार नाही. पण कधीही कोणता नवीन कॉप्युटर/मोबाईल लॉगिन करायला वापरला, तर परत तुम्हाला मोबाईलच्या स्क्रीनवर “तो मीच आहे” चे बटन प्रेस करावे लागते.
जर तुम्हाला मोबाइलवरचे इंटरनेट वापरायचे नसेल तर sms चा ऑप्शन पण घेता येतो. त्यात आपल्याला otp प्रमाणेच sms वर पासवर्ड येतो.
त्यात लॉगिन केल्यावर आपल्याला दुहेरी प्रमाणीकरणाचे वेगवेगळे प्रकार दिसतात.
वरचा तक्ता नीट दिसत नसेल तर इथे क्लिक करा
अशा प्रकारे दुहेरी प्रमाणीकरण आपल्या अकाउंट वर सुरु करून आपले गुगल अकाउंट आपण सुरक्षित ठेऊ शकता. गुगल प्रमाणेच फेसबुक वर सुद्धा दुहेरी प्रमाणीकरण उपलब्ध आहे.
(काही चित्रे जालावरून साभार)
प्रतिक्रिया
वा वा, कामाची माहिती.
वा वा, कामाची माहिती.
सही: पुरोगाम्यांना लॉजिक माफ असतं.
धन्यवाद!
धन्यवाद!
एकच प्रश्न
तुमचा स्क्रीक अनलॉक झालेला फोन कुणाच्या हातात पडला तर तो सरळ गुगल अकाउंट ॲक्सेस करू शकेल ना? (म्हणजे, तो सरळ जीमेल-ड्राईव्ह वगैरे ॲक्सेस करु शकेलच, पण ह्यापैकी एक ॲक्टिव्हेटेड असल्यास पासवर्डच बदलून, तुमचे सेकंडरी इमेल अकौंट आणि फोन नंबर उडवून अख्खं अकाऊंट ताब्यातच घेऊ शकेल ना? शिवाय गुगलही ह्या केसमध्ये हात वर करेल असं वाटतं.)
--
लेख छानच. एकेकदा सगळ्या गोष्टी वापरून पाहतो आणि सवडीने सविस्तर प्रतिसाद देतो.
तिज्यायला मजकूर आणि स्वाक्षरीच्या मध्ये डिफॉल्ट एक लाईन मारा की मालक
Hope is for sissies.
तर तो सरळ गुगल अकाउंट ॲक्सेस
हो. पण पासवर्ड बदलण्यासाठी सध्याचा पासवर्ड माहीत असावा लागतो, फक्त लॉग इन केलेला मोबाईल सापडून उपयोग नाही. आणि कोणी पासवर्ड बदलण्याचा प्रयत्न केला तर वॉर्निंग इमेल/sms सुद्धा येतो. अजून एक सिक्युरिटी लेअर म्हणून म्हणजे फोन ला नेहमी पिन लॉक ठेवावे.