हम जिस प्रमाणीकरण पद्धति से सबसे अधिक परिचित हैं, उसमें एक उपयोगकर्ता नाम और एक पासवर्ड शामिल है। लेकिन पासवर्ड कई समस्याएं पैदा करते हैं, भले ही आप अच्छी पासवर्ड स्वच्छता प्रथाओं को लागू करते हैं।
शुरुआत के लिए, हम पासवर्ड याद रखने में अच्छे नहीं हैं और मजबूत पासवर्ड बनाने में भी बदतर हैं। दूसरे, अधिकांश उपयोगकर्ता एक से अधिक खातों के लिए एक ही पासवर्ड का पुन: उपयोग करते हैं। इसलिए, यदि एक खाते से छेड़छाड़ की जाती है, तो बाकी खाते भी जोखिम में हैं।
इन जोखिमों का मुकाबला करने के लिए, हम हार्डवेयर सुरक्षा कुंजी का उपयोग करने का सुझाव देते हैं। लेकिन इतनी सारी सुरक्षा कुंजी उपलब्ध होने के कारण, सही कुंजी चुनना मुश्किल हो सकता है। तो, यहाँ सबसे अच्छी सुरक्षा कुंजियाँ हैं जो हमें बाज़ार में मिल सकती हैं।
1. यूबीकी सीरीज
जब हार्डवेयर सुरक्षा कुंजी की बात आती है तो यूबिको उद्योग का नेता है। कंपनी सुरक्षा कुंजी प्रदान करती है जो व्यक्तिगत घरेलू उपयोगकर्ताओं और डेवलपर्स से लेकर व्यवसायों और बड़े उद्यमों तक, उपयोगकर्ताओं की एक विस्तृत श्रृंखला को पूरा करती है। कुछ लोकप्रिय YubiKey संस्करणों में शामिल हैं:
- YubiKey 5 NFC एक कॉम्पैक्ट, हल्की और टिकाऊ कुंजी है और फेसबुक, Google क्रोम, ड्रॉपबॉक्स, लास्टपास, और अन्य सहित कई सेवाओं के साथ संगत है। YubiKey 5 NFC कई सुरक्षा प्रोटोकॉल का भी समर्थन करता है, जिसमें OpenPGP, FIDO U2P, OTP और स्मार्ट कार्ड शामिल हैं।
- YubiKey C Bio उन कुछ चाबियों में से एक है, जिनकी विशेषता है बायोमेट्रिक प्रमाणीकरण. कुंजी तीन-चिप आर्किटेक्चर का उपयोग करके आपकी बायोमेट्रिक जानकारी को एक अलग सुरक्षित तत्व में संग्रहीत करती है। आप एक पिन सेट अप कर सकते हैं और बायोमेट्रिक्स समर्थित नहीं होने पर उसका उपयोग कर सकते हैं। कुंजी USB-A और USB-C फॉर्म फैक्टर में आती है और U2F और FIDO2 का समर्थन करती है। दुर्भाग्य से, बायो सीरीज़ लास्टपास के साथ काम नहीं करती है, जो कुछ उपयोगकर्ताओं के लिए एक डीलब्रेकर हो सकता है।
- यदि आप एक कॉम्पैक्ट हार्डवेयर सुरक्षा कुंजी की तलाश कर रहे हैं, तो यह होना चाहिए। YubiKey 5 Nano USB-A और USB-C फॉर्म फैक्टर में आता है और OTP, FIDO U2F, OpenPGP, OATH-TOTP, और -HOTP सहित विभिन्न सुरक्षा प्रोटोकॉल का समर्थन करता है। हालाँकि, छोटा आकार एक कीमत पर आता है। अन्य YubiKeys के विपरीत, नैनो कुंजी क्रश-प्रतिरोधी नहीं है और मोबाइल उपकरणों के साथ काम नहीं करती है।
2. केंसिंग्टन वेरीमार्क
केंसिंग्टन वेरिमार्क फिंगरप्रिंट कुंजी 360-डिग्री पठनीयता और एंटी-स्पूफिंग सुरक्षा के साथ बायोमेट्रिक तकनीक का उपयोग करता है। यह 10 फ़िंगरप्रिंट तक का समर्थन करता है ताकि एकाधिक उपयोगकर्ता एक ही डिवाइस में लॉग इन कर सकें।
डोंगल फॉर्म-फैक्टर वाला कॉम्पैक्ट स्कैनर पोर्टेबिलिटी को ध्यान में रखकर बनाया गया है। यह लंबाई के हिसाब से केवल 1.2 इंच मापता है, इसलिए आप इसके वजन को महसूस किए बिना इसे किचेन से जोड़ सकते हैं। आप इसे अपने लैपटॉप से कनेक्ट छोड़ भी सकते हैं क्योंकि आप इसे यात्रा के दौरान बैग में डाल देते हैं।
केंसिंग्टन कुंजी कई प्रोटोकॉल का समर्थन करती है और ड्रॉपबॉक्स, गिटहब, फेसबुक, गूगल और अन्य जैसे क्लाउड-आधारित खातों के साथ अच्छी तरह से काम करती है। दूसरी तरफ, इसमें मैकोज़ और क्रोम ओएस के साथ एनएफसी समर्थन और संगतता की कमी है।
3. Google की टाइटन सुरक्षा कुंजी
टाइटन कुंजी जो नए लोगों के लिए अपने खातों की सुरक्षा करना चाहते हैं, उनके लिए Google की भौतिक सुरक्षा कुंजी का संस्करण है बहु-कारक प्रमाणीकरण. यह यूएसबी-सी और एनएफसी समर्थन प्रदान करता है, इसलिए आप सुनिश्चित हो सकते हैं कि यह लगभग किसी भी डिवाइस के साथ काम करेगा।
हालांकि कुंजी उंगलियों के निशान नहीं पढ़ती है, आप साइटों में लॉग इन करते समय पुष्टि करने के लिए केंद्र को टैप कर सकते हैं। यह FIDO U2F प्रोटोकॉल का समर्थन करता है, जो एक पुराना प्रोटोकॉल है और अन्य हार्डवेयर सुरक्षा कुंजियों की तुलना में टाइटन कुंजी को नुकसान में रखता है।
केंसिंग्टन वेरिमार्क कुंजी या यूबीकी के विपरीत, Google की टाइटन कुंजी बायोमेट्रिक्स का समर्थन नहीं करती है। लेकिन इसके लिए धन्यवाद, Titan को किसी सेट-अप की आवश्यकता नहीं है। कुंजी का उपयोग करने के लिए, आपको केवल उस साइट पर नेविगेट करना होगा जो हार्डवेयर कुंजियों का समर्थन करती है, अपने खाते में टाइटन कुंजी जोड़ें, निर्देशों का पालन करें, और आप जाने के लिए तैयार हैं।
4. क्रिप्टोट्रस्ट ओनलीकी
क्रिप्टोट्रस्ट ओनलीकी इसकी कुछ अनूठी विशेषताएं हैं जो इसके प्रतिस्पर्धियों की कमी है। डिज़ाइन के साथ शुरू करते हुए, OnlyKey कीलॉगर्स को बायपास करने के लिए डिज़ाइन किया गया ऑनबोर्ड कीपैड प्रदान करता है। चूंकि आप अपने पासवर्ड के अक्षर कुंजी से ही दर्ज करते हैं, आपके खाते सुरक्षित हैं, भले ही डिवाइस या वेबसाइट से छेड़छाड़ की गई हो।
आप अपने पासवर्ड को एक अतिरिक्त पिन से भी सुरक्षित कर सकते हैं, जो OnlyKey को एक उचित बहु-कारक प्रमाणीकरण उपकरण बनाता है। इसमें एक पासवर्ड मैनेजर और सेल्फ-डिस्ट्रक्ट और एन्क्रिप्टेड बैकअप जैसी अन्य सुविधाएँ भी शामिल हैं। सेल्फ-डिस्ट्रक्ट फीचर आपको क्रूर बल के हमलों से बचाता है क्योंकि यह कई गलत प्रयासों के बाद आपके डिवाइस को मिटा देता है।
क्रिप्टोट्रस्ट ओनलीकी अपने प्रतिस्पर्धियों की तुलना में थोड़ा बड़ा है और इसमें एक क्लंकियर इंटरफ़ेस है। हालांकि यह एक प्रमुख डीलब्रेकर नहीं है, लेकिन यह कुछ उपयोगकर्ताओं को बंद कर सकता है।
5. एप्पल पासकी
तेज़ और सुरक्षित प्रमाणीकरण विधि सुनिश्चित करने के लिए Passkeys Apple की सुरक्षा कुंजी का संस्करण है। यह नई प्रमाणीकरण तकनीक बिना पासवर्ड डाले उपयोगकर्ताओं को प्रमाणित करने के लिए टच आईडी और फेस आईडी पर निर्भर करती है। हालांकि इस सुविधा में USB स्टिक शामिल नहीं है, यह प्रमाणित करने के लिए आपके डिवाइस पर निर्भर करता है। यहाँ है Apple की पासकी कैसे काम करती है:
एक बार जब आप किसी वेबसाइट या ऐप के लिए सुविधा को सक्षम कर देते हैं, तो पासकी उस कंप्यूटर या फ़ोन पर संग्रहीत हो जाएगी जिसका उपयोग आपने इसे सेट करने के लिए किया था। आप इसका उपयोग करके अपने सभी उपकरणों में सिंक कर सकते हैं आईक्लाउड किचेन. और जब आप किसी गैर-Apple डिवाइस या ऐसे कंप्यूटर में साइन इन करना चाहते हैं, जिसके आप स्वामी भी नहीं हैं, तो आप प्रमाणीकरण प्रक्रिया को पूरा करने के लिए अपने iPhone के साथ एक QR कोड स्कैन कर सकते हैं।
Apple का Passkeys लॉगिन तरीका iOS 16, iPadOS 16 और macOS Ventura के साथ उपलब्ध होगा। यह पासवर्ड के उपयोग को समाप्त करके उपयोगकर्ताओं को फ़िशिंग हमलों से बचाएगा।
चूंकि यह तकनीक अभी अपने शुरुआती चरण में है, इसलिए इसकी संभावना नहीं है कि वेबसाइट और ऐप उपयोगकर्ताओं को तुरंत पासकी का उपयोग करने के लिए बाध्य करेंगे। प्रारंभ में उनका उपयोग पासवर्ड के साथ किया जाएगा लेकिन भविष्य में मुख्यधारा में जाने के लिए बाध्य हैं।
क्या हार्डवेयर सुरक्षा कुंजी इसके लायक हैं?
हार्डवेयर सुरक्षा कुंजियां सही नहीं हैं. सभी साइटें उनका समर्थन नहीं करती हैं, और उन्हें स्थापित करना मुश्किल हो सकता है। वे उन उपयोगकर्ताओं के लिए भी आदर्श नहीं हैं जो चीजों को खो देते हैं।
लेकिन सुरक्षा कुंजी अभी भी पारंपरिक एमएफए विधियों की तुलना में अधिक सुरक्षित हैं। एसएमएस-आधारित पुनर्प्राप्ति कोड सिम जैकिंग हमलों के लिए प्रवण होते हैं, जबकि प्रमाणक ऐप्स के अपने मुद्दे होते हैं। हार्डवेयर-आधारित सुरक्षा कुंजियों का उपयोग करना बहुत आसान है और तुलना में बेहतर सुरक्षा प्रदान करता है।
हम कम से कम दो भौतिक सुरक्षा कुंजियों का उपयोग करने की अनुशंसा करते हैं; एक दैनिक उपयोग के लिए और एक बैकअप कुंजी जिसका उपयोग आप अपनी दैनिक कुंजी खोने की स्थिति में कर सकते हैं।