इसे छोड़कर कंटेंट पर जाएं

दो-चरणीय प्रमाणीकरण

Two-factor authentication पासवर्ड के आगे एक और जाँच जोड़ता है: authenticator ऐप से मिलने वाला समय-आधारित एक-बार वाला कोड (TOTP)। भले ही आपका पासवर्ड कभी लीक हो जाए, साइन-इन के लिए फिर भी आपके डिवाइस से कोड चाहिए होगा।

सक्रिय करने पर GrowthOS एक QR कोड दिखाता है जिसे authenticator ऐप से स्कैन करना है, और कुछ एक-बार इस्तेमाल होने वाले बैकअप कोड जनरेट करता है। ये बैकअप कोड तब काम आते हैं जब आपका authenticator डिवाइस खो जाए; हर कोड सिर्फ एक बार काम करता है।

यह किसी एक वर्कस्पेस के बजाय आपके खाते से जुड़ी व्यक्तिगत सुरक्षा सेटिंग है, तो इसे सक्रिय करने से आपकी एक्सेस हर संगठन में सुरक्षित रहती है।

आप यहाँ क्या कर सकते हैं

Section titled “आप यहाँ क्या कर सकते हैं”
  • authenticator ऐप के साथ TOTP दो-चरणीय प्रमाणीकरण सक्रिय करें।
  • डिवाइस खोने की स्थिति के लिए बैकअप कोड जनरेट और डाउनलोड करें।
  • नए डिवाइस से साइन-इन करते समय कोड से लॉगिन चैलेंज वेरिफाई करें।
  • authenticator ऐप बदलने पर two-factor authentication बंद और फिर से सक्रिय करें।
  • आदर्श रूप से पहले लॉगिन के दौरान अपने व्यक्तिगत खाते की सुरक्षा मज़बूत करना।
  • यात्रा या नए डिवाइस इस्तेमाल करने से पहले जब खाते की सुरक्षा ज़्यादा मायने रखे।
  • पासवर्ड लीक होने का ज़रा भी शक होने पर तुरंत।
  • साइन-इन सदस्य खाता।
  • फ़ोन पर इंस्टॉल किया authenticator ऐप (जैसे Google Authenticator या Authy)।
  • अकाउंट मेन्यू → Security → Two-factor authentication
  • सीधा रूट: /settings/security/2fa
  1. /settings/security/2fa खोलें।
  2. सेटअप फ्लो शुरू करें और authenticator ऐप से QR कोड स्कैन करें।
  3. ऐप सही से लिंक हुआ है यह पुष्टि करने के लिए जनरेट हुआ कोड डालें।
  4. बैकअप कोड ऐप के बाहर किसी सुरक्षित जगह सेव करें।
  5. साइन-आउट करके फिर साइन-इन करें, ताकि चैलेंज सही से काम कर रहा है यह पुष्टि हो सके।
  6. authenticator ऐप बदलने या डिवाइस खोने पर यह पेज फिर से देखें।

सफलता कैसी दिखती है

Section titled “सफलता कैसी दिखती है”
  • इस पेज पर two-factor authentication सक्रिय के रूप में दिखता है।
  • आपके पास ऐप के बाहर किसी सुरक्षित जगह रखे बैकअप कोड हैं।
  • नए डिवाइस से साइन-इन करते समय सही से कोड माँगा जाता है।

सुझाव और सर्वोत्तम प्रथाएँ

Section titled “सुझाव और सर्वोत्तम प्रथाएँ”
  • सक्रिय करने के तुरंत बाद बैकअप कोड ऑफलाइन सेव करें; याददाश्त पर भरोसा न करें।
  • जहाँ संभव हो SMS के बजाय authenticator ऐप इस्तेमाल करें, क्योंकि SMS इंटरसेप्ट होना ज़्यादा आसान है।
  • यदि कभी बैकअप कोड लीक होने का शक हो तो उन्हें फिर से जनरेट करें।

सामान्य गलतियाँ

Section titled “सामान्य गलतियाँ”
  • बैकअप कोड सेव किए बिना two-factor authentication सक्रिय करना, फिर फ़ोन खोने पर एक्सेस चली जाना।
  • यह मान लेना कि two-factor authentication वर्कस्पेस-खास है; यह आपके पूरे खाते को सुरक्षित रखता है।
  • पहले लॉगिन के दौरान, जब यह सबसे ऊपर याद रहता है, इसके बजाय सेटअप को अनिश्चित काल तक टालना।