ऑथेंटिकेटर ऐप इस्तेमाल करने के जोखिम

पिछली बार अपडेट किया गया: 30 जून 2026

टू‑फ़ैक्टर ऑथेंटिकेशन (2FA) आपके यूज़रनेम और पासवर्ड के अलावा आपके Kraken अकाउंट में सुरक्षा की एक अतिरिक्त परत जोड़ता है.

ऑथेंटिकेटर ऐप 2FA के लिए एक सामान्य तरीका रहा है, लेकिन अब कई ऐप्स क्लाउड के ज़रिए आपके टाइम-बेस्ड कोड को डिवाइसेस में अपने-आप सिंक करने लगे हैं. इससे सुरक्षा के कई नए गंभीर जोखिम सामने आए हैं.

ऑथेंटिकेटर कोड सिंकिंग एक ऐसा फ़ीचर है जो आपके 2FA टोकन का बैकअप लेने और क्लाउड अकाउंट (जैसे Google अकाउंट या Apple ID) के ज़रिए कई डिवाइसेस से एक्सेस करने की सुविधा देता है. Google Authenticator सहित कई ऐप्स यह फ़ीचर डिफ़ॉल्ट रूप से देते हैं और इसे एक सुविधाजनक बैकअप समाधान के रूप में पेश करते हैं — खासकर तब जब आपका ऑथेंटिकेटर ऐप वाला डिवाइस खो जाए. 

दुर्भाग्य से, इस सुविधा की आसानी सुरक्षा की कीमत पर आती है.

अगर कोई दुर्भावनापूर्ण व्यक्ति आपके Google, Apple या Microsoft अकाउंट तक पहुंच जाता है, तो वे आपके सिंक किए गए 2FA कोड भी हासिल कर सकते हैं. इससे 2FA का उद्देश्य पूरी तरह विफल हो जाता है क्योंकि वह व्यक्ति पासवर्ड रीसेट कर आपके ऑथेंटिकेटर ऐप से जुड़े किसी भी अकाउंट में साइन इन कर सकता है.

इसके अलावा, आपके क्लाउड अकाउंट तक पहुंच रखने वाला हर डिवाइस दुर्भावनापूर्ण लोगों के लिए एक संभावित प्रवेश बिंदु बन जाता है. ज़्यादा डिवाइस = ज़्यादा जोखिम. इस सुरक्षा जोखिम को देखते हुए, Kraken की सलाह है कि आप Google Authenticator क्लाउड सिंक बंद कर दें.

Google Authenticator

  1. Google Authenticator ओपन करें.
  2. ऊपर-दाईं ओर अपनी प्रोफ़ाइल पिक्चर या इनिशियल्स पर टैप करें.
  3. "बिना अकाउंट के इस्तेमाल करें" पर टैप करें या क्लाउड बैकअप बंद करें.
  4. अपनी चयन की पुष्टि करें.

पास-की, Kraken के फ़िशिंग-प्रतिरोधी 2FA कोड हैं जो पारंपरिक ऑथेंटिकेटर कोड की जगह लेते हैं. FIDO2 तकनीक का उपयोग करते हुए, ये आपके डिवाइस पर सुरक्षित रूप से स्टोर होती हैं और ऑथेंटिकेटर ऐप के विपरीत, इन्हें ट्रांसफ़र या देखा नहीं जा सकता. पास-की को 2FA के सबसे सुरक्षित तरीकों में से एक माना जाता है.

एक्सेसेबिलिटी:

  • कई 2FA विधियों को सक्षम करने के साथ, आप अपने 2FA डिवाइस के अनुपलब्ध होने की स्थिति में अकाउंट एक्सेस की समस्याओं से बच सकते हैं.
  • पास-की तेज और अधिक निर्बाध वेरिफ़िकेशन और साइन-इन प्रोसेस की सुविधा देती हैं.
  • जब आप कई पास-की सक्षम करते हैं, तो आपको यह चुनने की आवश्यकता नहीं है कि आप किसका उपयोग करना चाहते हैं, वे साइन-इन के दौरान अपने आप ही मिलाए जाएंगे.
  • जब स्टेप‑अप 2FA ज़रूरी हो (जैसे, अकाउंट में बदलाव के लिए), तो आप किसी भी सक्षम 2FA तरीके का उपयोग कर सकते हैं.

एन्हांस की गई सुरक्षा:

  • अपने डिवाइस में बिल्ट-इन FIDO2-अनुरूप ऑथेंटिकेटर्स का लाभ उठाएं ताकि सुरक्षित क्रेडेंशियल या टोकन बनाए जा सकें.
  • कई पास-की विकल्प उपलब्ध होने से एकल, महंगे हार्डवेयर सुरक्षा की (जैसे Yubikey) की आवश्यकता समाप्त हो जाती है ताकि फ़िशिंग-प्रतिरोधी FIDO2 2FA का उपयोग किया जा सके.
  • कई पास-की एकल, महंगे हार्डवेयर सुरक्षा कुंजी (जैसे Yubikey) की आवश्यकता को समाप्त कर देती हैं ताकि फ़िशिंग-प्रतिरोधी 2FA प्राप्त किया जा सके.

अभी भी सहायता चाहिए?

अपने फ़ोन पर Krak ऐप के ज़रिए सहायता से संपर्क करें.

ऐप डाउनलोड करें