सुरक्षा Kraken की सर्वोच्च प्राथमिकता है और हम पुराने साइन-इन 2FA तरीकों वाले ग्राहकों को समझौता रोकने में मदद करने के लिए पासकी या ऑथेंटिकेटर ऐप पर अपडेट करने के लिए कह रहे हैं।
यदि आपने स्टैटिक पासवर्ड सक्षम किया है, तो आप सबसे कम सुरक्षित 2FA विधि का उपयोग कर रहे हैं। क्योंकि वे प्रत्येक उपयोग के साथ नहीं बदलते हैं, इससे हमलावर द्वारा पासवर्ड प्राप्त होने पर उन्हें चोरी करना आसान हो जाता है।
यदि आपके पास वर्तमान में Yubico OTP सक्षम है, तो आप उसी हार्डवेयर सुरक्षा कुंजी का उपयोग कर सकते हैं और इसे पासकी विधि में अपडेट कर सकते हैं। पासकी अधिक सुरक्षित होती हैं क्योंकि वे किसी वेबसाइट या ऐप की पहचान से बंधी होती हैं और इसलिए फ़िशिंग हमलों से प्रतिरक्षित होती हैं। ब्राउज़र और ऑपरेटिंग सिस्टम यह सुनिश्चित करते हैं कि पासकी का उपयोग केवल उसी वेबसाइट या ऐप के साथ किया जाए जिसके लिए इसे बनाया गया था, ताकि आपको किसी धोखाधड़ी वाले ऐप या वेबसाइट में साइन इन करने के लिए अपनी पासकी का उपयोग करने के लिए धोखा न दिया जा सके।
यदि आपने ग्लोबल सेटिंग्स लॉक (GSL) सक्षम किया है, तो आपको अपने साइन-इन 2FA को अपडेट करने से पहले इसे बंद करना होगा। ऐसा इसलिए है क्योंकि GSL आपकी सुरक्षा सेटिंग्स में बदलाव करने से रोकता है। एक बार जब यह अक्षम हो जाता है, तो आप अपने साइन-इन 2FA को अधिक सुरक्षित विधि में अपडेट कर सकते हैं।
अनलॉकिंग प्रक्रिया को पूरा करने के चरण-दर-चरण निर्देशों के लिए Kraken पर मैं अपना ग्लोबल सेटिंग्स लॉक (GSL) कैसे हटाऊं? देखें।
पासकी एक अत्यधिक सुविधाजनक और सुरक्षित साइन-इन 2FA विकल्प हैं क्योंकि वे फ़िशिंग-प्रतिरोधी FIDO2 की शक्ति का उपयोग करके सुरक्षा का एक उन्नत स्तर प्रदान करते हैं। चुनने के लिए कई तरीके हैं जिनमें हार्डवेयर कुंजी, आपके विशिष्ट ब्राउज़र या डिवाइस का उपयोग करना, या इसे पासवर्ड मैनेजर में सहेजना शामिल है। यदि आपके डिवाइस में बायोमेट्रिक सुविधा है, जैसे फ़िंगरप्रिंट या फेस स्कैनिंग आईडी, तो आप इसे पासकी के रूप में उपयोग कर सकते हैं। यह अधिकांश मोबाइल उपकरणों पर उपलब्ध है।
अधिक सुरक्षित होने के अलावा, पासकी सक्षम करने से आपको कई साइन-इन 2FA विधियों को सेट करके अपने खाते तक पहुँचने में अधिक लचीलापन भी मिलता है। कई विधियों के होने से, आप यह कर सकते हैं:
लॉगिन प्रक्रिया को सरल बनाएं।
आपके और आपके द्वारा साइन इन करने के लिए उपयोग किए जा रहे डिवाइस के लिए सबसे सुविधाजनक विधि चुनें।
भविष्य में खाता एक्सेस समस्याओं से बचें।
पासकी से आपको कैसे लाभ हो सकता है, इसके बारे में अधिक जानकारी के लिए पासकी क्या है? देखें।
यदि आपके पास मोबाइल डिवाइस या हार्डवेयर सुरक्षा कुंजी नहीं है, तो पासवर्ड मैनेजर का उपयोग करके पासकी सक्षम करना भी संभव है और Apple उपयोगकर्ता iCloud का उपयोग कर सकते हैं।
हालांकि, यदि इनमें से कोई भी क्रॉस-डिवाइस पासकी विधि उपलब्ध नहीं है, तो आप अपने कंप्यूटर या लैपटॉप पर ब्राउज़र के माध्यम से डिवाइस-बाउंड पासकी सक्षम कर सकते हैं। इस मामले में, पहले एक मास्टर कुंजी को सक्षम करने की आवश्यकता है और स्टैटिक पासवर्ड इस सुरक्षा सुविधा के लिए एक विकल्प हैं। एक बार जब मास्टर कुंजी सक्षम हो जाती है, तो इसे साइन-इन विधि के रूप में भी उपयोग किया जा सकता है।
यह ध्यान रखना महत्वपूर्ण है कि आपकी मास्टर कुंजी के लिए एक स्टैटिक पासवर्ड चुनना वही सुरक्षा जोखिम पैदा करता है जिसे हम इस साइन-इन 2FA अपग्रेड के साथ कम करने की कोशिश कर रहे हैं। लेकिन यह आपके खाता सेवाओं तक निर्बाध पहुंच सुनिश्चित करने में मदद कर सकता है जब तक कि आप अधिक सुरक्षित साइन-इन 2FA विधि सक्षम नहीं कर सकते।
यदि आपने 17 नवंबर, 2024 तक अपना साइन-इन 2FA अपडेट नहीं किया है, तो अपडेट पूरा होने तक आप खाता सेवाओं तक पहुंच खो देंगे। हम किसी भी रुकावट से बचने के लिए जल्द से जल्द स्विच करने की अत्यधिक सलाह देते हैं।