ਮੁੱਖ ਸਮੱਗਰੀ 'ਤੇ ਜਾਓ

2FA ਕੀ ਹੈ? ਟੂ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਗਾਈਡ

2FA ਕੀ ਹੈ? ਟੂ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ, 2FA ਦੀਆਂ ਪੰਜ ਕਿਸਮਾਂ, ਅਤੇ ਆਪਣੇ ਸਭ ਤੋਂ ਜ਼ਰੂਰੀ ਖਾਤਿਆਂ ਉੱਤੇ ਇਸਨੂੰ ਕਿਵੇਂ ਚਾਲੂ ਕਰਨਾ ਹੈ।

ਆਖਰੀ ਵਾਰ ਅਪਡੇਟ ਕੀਤਾ ਗਿਆ: 5 ਅਪ੍ਰੈਲ 2026

ਸਿਰਫ ਪਾਸਵਰਡ ਤੁਹਾਡੇ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਕਾਫੀ ਨਹੀਂ ਹਨ। ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਹਰ ਸਾਲ ਅਰਬਾਂ ਪ੍ਰਮਾਣ-ਪੱਤਰ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ, ਅਤੇ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਵੀ ਫਿਸ਼ਿੰਗ, ਕੀਲੌਗਰ, ਜਾਂ ਬਰੂਟ-ਫੋਰਸ ਹਮਲਿਆਂ ਰਾਹੀਂ ਸਮਝੌਤਾ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਟੂ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਬਚਾਅ ਦੀ ਦੂਜੀ ਪਰਤ ਜੋੜਦੀ ਹੈ — ਭਾਵੇਂ ਕੋਈ ਤੁਹਾਡਾ ਪਾਸਵਰਡ ਚੋਰੀ ਕਰ ਲਵੇ, ਉਹ ਅਜੇ ਵੀ ਦੂਜੇ ਫੈਕਟਰ ਤੋਂ ਬਿਨਾਂ ਤੁਹਾਡੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਨਹੀਂ ਕਰ ਸਕਦੇ। ਇਹ ਗਾਈਡ ਦੱਸਦੀ ਹੈ ਕਿ 2FA ਕੀ ਹੈ, ਹਰ ਵਿਧੀ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਕਿਹੜੀਆਂ ਕਿਸਮਾਂ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹਨ, ਅਤੇ ਆਪਣੇ ਸਭ ਤੋਂ ਜ਼ਰੂਰੀ ਖਾਤਿਆਂ 'ਤੇ ਇਸਨੂੰ ਕਿਵੇਂ ਸੈਟਅੱਪ ਕਰਨਾ ਹੈ। ਇਹ ਤੁਹਾਡੇ ਡਿਜ਼ੀਟਲ ਜੀਵਨ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਚੁੱਕੇ ਜਾ ਸਕਣ ਵਾਲੇ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਇਕੱਲੇ ਕਦਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।

ਟੂ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀਆਂ ਕਿਸਮਾਂ

SMS ਕੋਡ

ਟੈਕਸਟ ਮੈਸੇਜ ਰਾਹੀਂ ਤੁਹਾਡੇ ਫੋਨ ਨੰਬਰ 'ਤੇ ਇੱਕ-ਵਾਰ ਕੋਡ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। ਲੌਗਇਨ ਪੂਰਾ ਕਰਨ ਲਈ ਤੁਸੀਂ ਆਪਣੇ ਪਾਸਵਰਡ ਤੋਂ ਬਾਅਦ ਇਹ ਕੋਡ ਦਾਖਲ ਕਰਦੇ ਹੋ। SMS 2FA ਸਭ ਤੋਂ ਵਿਆਪਕ ਉਪਲਬਧ ਵਿਧੀ ਹੈ — ਲਗਭਗ ਹਰ ਸੇਵਾ ਇਸਦਾ ਸਮਰਥਨ ਕਰਦੀ ਹੈ, ਅਤੇ ਇਸਨੂੰ ਕਿਸੇ ਵਾਧੂ ਐਪ ਜਾਂ ਹਾਰਡਵੇਅਰ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਹਾਲਾਂਕਿ, SIM ਸਵੈਪਿੰਗ ਹਮਲਿਆਂ (ਜਿੱਥੇ ਇੱਕ ਹਮਲਾਵਰ ਤੁਹਾਡੇ ਕੈਰੀਅਰ ਨੂੰ ਤੁਹਾਡਾ ਫੋਨ ਨੰਬਰ ਉਨ੍ਹਾਂ ਦੇ SIM ਕਾਰਡ ਵਿੱਚ ਤਬਦੀਲ ਕਰਨ ਲਈ ਮਨਾ ਲੈਂਦਾ ਹੈ) ਅਤੇ SS7 ਪ੍ਰੋਟੋਕੋਲ ਸ਼ੋਸ਼ਣਾਂ ਜੋ ਟੈਕਸਟ ਮੈਸੇਜ ਰੋਕ ਸਕਦੀਆਂ ਹਨ, ਪ੍ਰਤੀ ਕਮਜ਼ੋਰੀ ਕਰਕੇ ਇਹ 2FA ਦਾ ਸਭ ਤੋਂ ਕਮਜ਼ੋਰ ਰੂਪ ਹੈ।

  • ਫਾਇਦੇ: ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਸਮਰਥਿਤ, ਕੋਈ ਐਪ ਦੀ ਲੋੜ ਨਹੀਂ, ਕਿਸੇ ਵੀ ਫੋਨ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ
  • ਨੁਕਸਾਨ: SIM ਸਵੈਪਿੰਗ, SS7 ਰੋਕਥਾਮ, ਅਤੇ ਫੋਨ ਕੈਰੀਅਰਾਂ 'ਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ

ਪ੍ਰਮਾਣਿਕਤਾ ਐਪਾਂ (TOTP)

ਟਾਈਮ-ਅਧਾਰਿਤ ਵਨ-ਟਾਈਮ ਪਾਸਵਰਡ (TOTP) ਐਪਾਂ ਸਾਂਝੇ ਰਾਜ਼ ਅਤੇ ਮੌਜੂਦਾ ਸਮੇਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹਰ 30 ਸਕਿੰਟਾਂ ਵਿੱਚ ਇੱਕ ਨਵਾਂ 6-ਅੰਕਾਂ ਦਾ ਕੋਡ ਤਿਆਰ ਕਰਦੀਆਂ ਹਨ। ਪ੍ਰਸਿੱਧ ਐਪਾਂ ਵਿੱਚ Google Authenticator, Authy, Microsoft Authenticator, ਅਤੇ Ente Auth ਸ਼ਾਮਲ ਹਨ। TOTP SMS ਨਾਲੋਂ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਜ਼ਿਆਦਾ ਸੁਰੱਖਿਅਤ ਹੈ ਕਿਉਂਕਿ ਕੋਡ ਤੁਹਾਡੇ ਡਿਵਾਈਸ 'ਤੇ ਲੋਕਲ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ — ਰੋਕਣ ਲਈ ਕੋਈ ਟਰਾਂਸਮਿਸ਼ਨ ਚੈਨਲ ਨਹੀਂ ਹੈ। ਕੋਡ ਔਫਲਾਈਨ ਕੰਮ ਕਰਦੇ ਹਨ ਅਤੇ ਤੁਹਾਡੇ ਫੋਨ ਨੰਬਰ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ। ਇਹ ਬਹੁਤੇ ਲੋਕਾਂ ਲਈ ਸਿਫਾਰਸ਼ ਕੀਤੀ 2FA ਵਿਧੀ ਹੈ, ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਨੂੰ ਵਰਤੋਂ ਦੀ ਸੌਖ ਨਾਲ ਸੰਤੁਲਿਤ ਕਰਦੀ ਹੈ।

  • ਫਾਇਦੇ: ਸੁਰੱਖਿਅਤ, ਔਫਲਾਈਨ-ਸਮਰੱਥ, ਮੁਫਤ ਐਪਾਂ ਉਪਲਬਧ, ਫੋਨ ਨੰਬਰ ਨਾਲ ਜੁੜਿਆ ਨਹੀਂ
  • ਨੁਕਸਾਨ: ਬੈਕਅੱਪ ਕੋਡਾਂ ਤੋਂ ਬਿਨਾਂ ਆਪਣਾ ਡਿਵਾਈਸ ਗੁਆਉਣਾ ਤੁਹਾਨੂੰ ਲਾਕ ਆਉਟ ਕਰਦਾ ਹੈ; ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਅਜੇ ਵੀ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਕੋਡ ਕੈਪਚਰ ਕਰ ਸਕਦੀਆਂ ਹਨ

ਹਾਰਡਵੇਅਰ ਸੁਰੱਖਿਆ ਕੁੰਜੀਆਂ

YubiKey, Google Titan, ਅਤੇ SoloKeys ਵਰਗੇ ਭੌਤਿਕ ਡਿਵਾਈਸ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਤੁਹਾਡੇ USB ਪੋਰਟ ਵਿੱਚ ਪਲੱਗ ਹੁੰਦੇ ਹਨ ਜਾਂ NFC ਰਾਹੀਂ ਟੈਪ ਕਰਦੇ ਹਨ। ਹਾਰਡਵੇਅਰ ਕੁੰਜੀਆਂ FIDO2/WebAuthn ਮਿਆਰ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ, ਜੋ ਡਿਜ਼ਾਈਨ ਦੁਆਰਾ ਫਿਸ਼ਿੰਗ-ਰੋਧਕ ਹੈ — ਕੁੰਜੀ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਤੌਰ 'ਤੇ ਵੈੱਬਸਾਈਟ ਦੇ ਡੋਮੇਨ ਦੀ ਤਸਦੀਕ ਕਰਦੀ ਹੈ, ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਲਈ ਰੋਕਣਾ ਅਸੰਭਵ ਬਣਾਉਂਦੀ ਹੈ। Google ਸਾਰੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਹਾਰਡਵੇਅਰ ਕੁੰਜੀਆਂ ਵਰਤਣ ਦੀ ਲੋੜ ਦਿੰਦਾ ਹੈ ਅਤੇ ਲਾਗੂਕਰਨ ਤੋਂ ਬਾਅਦ ਜ਼ੀਰੋ ਸਫਲ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਰਿਪੋਰਟ ਕੀਤੇ ਹਨ। ਕੁੰਜੀਆਂ ਦੀ ਕੀਮਤ $25-70 ਹੈ ਅਤੇ ਉਪਲਬਧ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ 2FA ਵਿਧੀ ਹੈ।

  • ਫਾਇਦੇ: ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ, ਫਿਸ਼ਿੰਗ-ਰੋਧਕ, ਕੋਈ ਬੈਟਰੀ ਨਹੀਂ, ਔਫਲਾਈਨ ਕੰਮ ਕਰਦਾ ਹੈ, ਟਿਕਾਊ
  • ਨੁਕਸਾਨ: $25-70 ਖਰਚ, ਗੁਆਚ ਸਕਦੀ ਹੈ ਜਾਂ ਭੁੱਲ ਸਕਦੀ ਹੈ, ਸਾਰੀਆਂ ਸੇਵਾਵਾਂ ਦੁਆਰਾ ਸਮਰਥਿਤ ਨਹੀਂ

ਬਾਇਓਮੈਟ੍ਰਿਕਸ

ਫਿੰਗਰਪ੍ਰਿੰਟ ਸਕੈਨਰ (Touch ID), ਚਿਹਰੇ ਦੀ ਪਛਾਣ (Face ID), ਅਤੇ ਆਇਰਿਸ ਸਕੈਨਰ ਪ੍ਰਮਾਣਿਕਤਾ ਫੈਕਟਰ ਦੇ ਤੌਰ 'ਤੇ ਤੁਹਾਡੀਆਂ ਸਰੀਰਕ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਸੁਵਿਧਾਜਨਕ ਹਨ — ਉਹ ਹਮੇਸ਼ਾ ਤੁਹਾਡੇ ਨਾਲ ਹੁੰਦੇ ਹਨ ਅਤੇ ਭੁੱਲੇ ਨਹੀਂ ਜਾ ਸਕਦੇ। ਉਹ ਬਹੁਤ ਸਾਰੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਸੇਵਾਵਾਂ 'ਤੇ ਪਾਸਵਰਡ ਦੇ ਨਾਲ ਦੂਜੇ ਫੈਕਟਰ ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਨੂੰ ਸਮਝੌਤਾ ਹੋਣ 'ਤੇ ਬਦਲਿਆ ਨਹੀਂ ਜਾ ਸਕਦਾ (ਪਾਸਵਰਡ ਦੇ ਉਲਟ), ਅਤੇ ਬਹੁਤ ਸਾਰੇ ਅਧਿਕਾਰ ਖੇਤਰਾਂ ਵਿੱਚ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲਿਆਂ ਦੁਆਰਾ ਮਜਬੂਰ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਗੁਣਵੱਤਾ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵੱਖਰੀ ਹੁੰਦੀ ਹੈ।

  • ਫਾਇਦੇ: ਸੁਵਿਧਾਜਨਕ, ਹਮੇਸ਼ਾ ਉਪਲਬਧ, ਤੇਜ਼ ਪ੍ਰਮਾਣਿਕਤਾ, ਨਕਲ ਕਰਨਾ ਔਖਾ
  • ਨੁਕਸਾਨ: ਸਮਝੌਤਾ ਹੋਣ 'ਤੇ ਬਦਲਿਆ ਨਹੀਂ ਜਾ ਸਕਦਾ, ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਮਜਬੂਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਡਿਵਾਈਸ ਅਨੁਸਾਰ ਗੁਣਵੱਤਾ ਵੱਖਰੀ ਹੁੰਦੀ ਹੈ

ਪਾਸਕੀਆਂ

ਪਾਸਕੀਆਂ ਨਵੀਨਤਮ ਪ੍ਰਮਾਣਿਕਤਾ ਮਿਆਰ ਹਨ, ਪਾਸਵਰਡਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਦਲਣ ਲਈ ਡਿਜ਼ਾਈਨ ਕੀਤੀਆਂ ਗਈਆਂ। FIDO2/WebAuthn 'ਤੇ ਅਧਾਰਿਤ, ਪਾਸਕੀਆਂ ਜਨਤਕ-ਕੁੰਜੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ — ਤੁਹਾਡਾ ਡਿਵਾਈਸ ਇੱਕ ਨਿੱਜੀ ਕੁੰਜੀ ਸਟੋਰ ਕਰਦਾ ਹੈ, ਅਤੇ ਸੇਵਾ ਅਨੁਸਾਰੀ ਜਨਤਕ ਕੁੰਜੀ ਸਟੋਰ ਕਰਦੀ ਹੈ। ਪ੍ਰਮਾਣਿਕਤਾ ਤੁਹਾਡੇ ਡਿਵਾਈਸ ਦੇ ਬਾਇਓਮੈਟ੍ਰਿਕ ਸੈਂਸਰ ਜਾਂ PIN ਰਾਹੀਂ ਹੁੰਦੀ ਹੈ, ਟਾਈਪ ਕਰਨ, ਫਿਸ਼ ਕਰਨ ਜਾਂ ਚੋਰੀ ਕਰਨ ਲਈ ਕੋਈ ਪਾਸਵਰਡ ਨਹੀਂ। Apple, Google, ਅਤੇ Microsoft ਨੇ ਪਾਸਕੀ ਸਮਰਥਨ ਨੂੰ ਆਪਣੀਆਂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਵਿੱਚ ਇੰਟੀਗ੍ਰੇਟ ਕੀਤਾ ਹੈ। ਪਾਸਕੀਆਂ iCloud Keychain, Google Password Manager, ਜਾਂ ਹੋਰ ਪ੍ਰਦਾਤਾਵਾਂ ਰਾਹੀਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਸਿੰਕ ਹੁੰਦੀਆਂ ਹਨ, ਹਾਰਡਵੇਅਰ ਕੁੰਜੀਆਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਦੀ ਸੁਵਿਧਾ ਨਾਲ ਜੋੜਦੀਆਂ ਹਨ।

  • ਫਾਇਦੇ: ਫਿਸ਼ਿੰਗ-ਰੋਧਕ, ਯਾਦ ਰੱਖਣ ਲਈ ਕੋਈ ਪਾਸਵਰਡ ਨਹੀਂ, ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਸਿੰਕ ਹੁੰਦੀਆਂ ਹਨ, ਤੇਜ਼
  • ਨੁਕਸਾਨ: ਮੁਕਾਬਲਤਨ ਨਵੀਆਂ, ਅਜੇ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਸਮਰਥਿਤ ਨਹੀਂ, ਸਿੰਕ ਕੀਤੀਆਂ ਪਾਸਕੀਆਂ ਨਾਲ ਪਲੇਟਫਾਰਮ ਲਾਕ-ਇਨ ਚਿੰਤਾਵਾਂ

2FA ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ

  1. ਆਪਣੇ ਈਮੇਲ ਖਾਤੇ 'ਤੇ ਪਹਿਲਾਂ 2FA ਚਾਲੂ ਕਰੋ — ਇਹ ਤੁਹਾਡੇ ਬਾਕੀ ਸਾਰੇ ਖਾਤਿਆਂ ਦੀ ਮਾਸਟਰ ਕੁੰਜੀ ਹੈ। ਜੇ ਕੋਈ ਤੁਹਾਡੀ ਈਮੇਲ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹ ਇਸ ਨਾਲ ਜੁੜੀ ਹਰ ਸੇਵਾ 'ਤੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰ ਸਕਦੇ ਹਨ। ਤੁਹਾਡੀ ਈਮੇਲ 2FA ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਇੱਕ ਮਾਤਰ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਖਾਤਾ ਹੈ।
  2. ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ SMS ਦੀ ਬਜਾਏ ਪ੍ਰਮਾਣਿਕਤਾ ਐਪ ਦੀ ਵਰਤੋਂ ਕਰੋ। TOTP ਐਪਾਂ SIM ਸਵੈਪਿੰਗ ਅਤੇ SS7 ਹਮਲਿਆਂ ਤੋਂ ਮੁਕਤ ਹਨ। ਜੇ ਕੋਈ ਸੇਵਾ ਸਿਰਫ SMS-ਅਧਾਰਿਤ 2FA ਪੇਸ਼ ਕਰਦੀ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਫਿਰ ਵੀ ਵਰਤੋ — SMS 2FA ਅਜੇ ਵੀ ਬਿਨਾਂ 2FA ਤੋਂ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਬਿਹਤਰ ਹੈ।
  3. ਬੈਕਅੱਪ ਕੋਡ ਇੱਕ ਸੁਰੱਖਿਅਤ, ਵੱਖਰੇ ਸਥਾਨ ਵਿੱਚ ਰੱਖੋ। ਉਨ੍ਹਾਂ ਨੂੰ ਇੱਕ ਪਾਸਵਰਡ ਮੈਨੇਜਰ (2FA ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਨਾਲੋਂ ਵੱਖਰਾ) ਵਿੱਚ ਸਟੋਰ ਕਰੋ, ਪ੍ਰਿੰਟ ਕਰੋ ਅਤੇ ਸੇਫ ਵਿੱਚ ਰੱਖੋ, ਜਾਂ ਸੁਰੱਖਿਅਤ ਰੂਪ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਕਾਗਜ਼ 'ਤੇ ਲਿਖੋ। ਆਪਣੇ ਪ੍ਰਮਾਣਿਕਤਾ ਵਾਲੇ ਉਸੇ ਡਿਵਾਈਸ 'ਤੇ ਅਨਐਨਕ੍ਰਿਪਟਡ ਨੋਟ ਵਿੱਚ ਬੈਕਅੱਪ ਕੋਡ ਕਦੇ ਵੀ ਸਟੋਰ ਨਾ ਕਰੋ।
  4. ਆਪਣੇ ਸਭ ਤੋਂ ਨਾਜ਼ੁਕ ਖਾਤਿਆਂ ਲਈ ਹਾਰਡਵੇਅਰ ਸੁਰੱਖਿਆ ਕੁੰਜੀ ਬਾਰੇ ਵਿਚਾਰ ਕਰੋ — ਈਮੇਲ, ਬੈਂਕਿੰਗ, ਕਲਾਉਡ ਸਟੋਰੇਜ, ਅਤੇ ਪਾਸਵਰਡ ਮੈਨੇਜਰ। ਇੱਕ YubiKey 5 NFC ($50) USB-A, USB-C, ਅਤੇ NFC ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ, ਅਮਲੀ ਤੌਰ 'ਤੇ ਹਰ ਡਿਵਾਈਸ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ। ਬੈਕਅੱਪ ਹੋਣ ਲਈ ਪ੍ਰਤੀ ਖਾਤਾ ਦੋ ਕੁੰਜੀਆਂ ਰਜਿਸਟਰ ਕਰੋ।
  5. ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਡਿਟ ਕਰੋ ਕਿ ਕਿਹੜੇ ਖਾਤਿਆਂ ਵਿੱਚ 2FA ਚਾਲੂ ਹੈ। ਟ੍ਰੈਕ ਰੱਖਣ ਲਈ ਇੱਕ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਤਰਜੀਹ ਕ੍ਰਮ: ਈਮੇਲ, ਬੈਂਕਿੰਗ ਅਤੇ ਵਿੱਤੀ ਸੇਵਾਵਾਂ, ਕਲਾਉਡ ਸਟੋਰੇਜ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਸੁਰੱਖਿਅਤ ਭੁਗਤਾਨ ਵਿਧੀਆਂ ਵਾਲੀਆਂ ਖਰੀਦਦਾਰੀ ਸਾਈਟਾਂ, ਅਤੇ ਕੋਈ ਵੀ ਕੰਮ ਜਾਂ ਪੇਸ਼ੇਵਰ ਖਾਤੇ।

2FA ਨੂੰ ਕਿਵੇਂ ਸੈਟਅੱਪ ਕਰਨਾ ਹੈ

ਹਰ ਖਾਤੇ ਲਈ 2FA ਸੈਟਅੱਪ ਕਰਨ ਵਿੱਚ ਪੰਜ ਮਿੰਟਾਂ ਤੋਂ ਘੱਟ ਸਮਾਂ ਲੱਗਦਾ ਹੈ। ਬਹੁਤੇ ਲੋਕਾਂ ਲਈ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਪ੍ਰਮਾਣਿਕਤਾ ਐਪ-ਅਧਾਰਿਤ 2FA ਲਈ ਪ੍ਰਕਿਰਿਆ ਇਹ ਹੈ:

  1. ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ ਖੋਲ੍ਹੋ:ਆਪਣੇ ਖਾਤੇ ਦੀਆਂ ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ 'ਤੇ ਜਾਓ। "Two-Factor Authentication," "2-Step Verification," ਜਾਂ "Login Security" ਲੱਭੋ। Google 'ਤੇ myaccount.google.com > Security > 2-Step Verification 'ਤੇ ਜਾਓ। Apple 'ਤੇ Settings > [Your Name] > Sign-In & Security 'ਤੇ ਜਾਓ।
  2. ਇੱਕ 2FA ਵਿਧੀ ਚੁਣੋ:ਆਪਣੀ 2FA ਵਿਧੀ ਚੁਣੋ। ਸੁਰੱਖਿਆ ਅਤੇ ਸਹੂਲਤ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਸੰਤੁਲਨ ਲਈ "Authenticator App" ਚੁਣੋ। ਜੇ ਤੁਹਾਡੇ ਕੋਲ TOTP ਐਪ ਨਹੀਂ ਹੈ ਤਾਂ ਇੱਕ ਇੰਸਟਾਲ ਕਰੋ — Google Authenticator, Authy, ਜਾਂ Ente Auth ਸਾਰੇ ਠੋਸ ਚੋਣਾਂ ਹਨ। Authy ਅਤੇ Ente Auth ਤੁਹਾਡੇ ਕੋਡਾਂ ਦਾ ਐਨਕ੍ਰਿਪਟਡ ਕਲਾਉਡ ਬੈਕਅੱਪ ਪੇਸ਼ ਕਰਦੇ ਹਨ।
  3. QR ਕੋਡ ਸਕੈਨ ਕਰੋ:ਆਪਣੀ ਪ੍ਰਮਾਣਿਕਤਾ ਐਪ ਨਾਲ ਸਕਰੀਨ 'ਤੇ ਪ੍ਰਦਰਸ਼ਿਤ QR ਕੋਡ ਸਕੈਨ ਕਰੋ। ਐਪ ਹਰ 30 ਸਕਿੰਟਾਂ ਵਿੱਚ ਰਿਫ੍ਰੈਸ਼ ਹੋਣ ਵਾਲਾ 6-ਅੰਕਾਂ ਦਾ ਕੋਡ ਤਿਆਰ ਕਰੇਗੀ। ਸੈਟਅੱਪ ਸਹੀ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ ਇਸ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਮੌਜੂਦਾ ਕੋਡ ਦਾਖਲ ਕਰੋ।
  4. ਬੈਕਅੱਪ ਕੋਡ ਸੰਭਾਲੋ:ਆਪਣੇ ਬੈਕਅੱਪ ਕੋਡ ਤੁਰੰਤ ਸੰਭਾਲੋ। ਜ਼ਿਆਦਾਤਰ ਸੇਵਾਵਾਂ ਇੱਕ-ਵਾਰ ਰਿਕਵਰੀ ਕੋਡ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ ਜੋ ਤੁਹਾਨੂੰ ਪ੍ਰਮਾਣਿਕਤਾ ਡਿਵਾਈਸ ਗੁਆਉਣ 'ਤੇ ਦੁਬਾਰਾ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦਿੰਦੀਆਂ ਹਨ। ਇਨ੍ਹਾਂ ਨੂੰ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਵਿੱਚ ਸਟੋਰ ਕਰੋ, ਪ੍ਰਿੰਟ ਕਰੋ, ਜਾਂ ਲਿਖ ਕੇ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਤੋਂ ਵੱਖਰੇ ਸੁਰੱਖਿਅਤ ਸਥਾਨ ਵਿੱਚ ਰੱਖੋ। ਬੈਕਅੱਪ ਕੋਡਾਂ ਤੋਂ ਬਿਨਾਂ, ਆਪਣਾ ਫੋਨ ਗੁਆਉਣਾ ਤੁਹਾਨੂੰ ਆਪਣੇ ਖਾਤੇ ਤੋਂ ਪੱਕੇ ਤੌਰ 'ਤੇ ਲਾਕ ਕਰ ਸਕਦਾ ਹੈ।

ਅਕਸਰ ਪੁੱਛੇ ਜਾਣ ਵਾਲੇ ਸਵਾਲ

ਇਸੇ ਲਈ ਬੈਕਅੱਪ ਕੋਡ ਜ਼ਰੂਰੀ ਹਨ। ਜਦੋਂ ਤੁਸੀਂ 2FA ਸੈਟਅੱਪ ਕਰਦੇ ਹੋ, ਤਾਂ ਜ਼ਿਆਦਾਤਰ ਸੇਵਾਵਾਂ ਰਿਕਵਰੀ ਕੋਡ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ — ਇੱਕ-ਵਾਰ ਵਰਤੋਂ ਦੇ ਕੋਡ ਜੋ 2FA ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹਨ। ਦੁਬਾਰਾ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਦੀ ਵਰਤੋਂ ਕਰੋ, ਫਿਰ ਆਪਣੇ ਨਵੇਂ ਡਿਵਾਈਸ 'ਤੇ ਦੁਬਾਰਾ 2FA ਸੈਟਅੱਪ ਕਰੋ। ਜੇ ਤੁਸੀਂ Authy ਜਾਂ Ente Auth ਵਰਤਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਡੇ ਕੋਡ ਐਨਕ੍ਰਿਪਟਡ ਕਲਾਉਡ ਸਟੋਰੇਜ ਵਿੱਚ ਬੈਕਅੱਪ ਹੁੰਦੇ ਹਨ ਅਤੇ ਇੱਕ ਨਵੇਂ ਡਿਵਾਈਸ 'ਤੇ ਮੁੜ ਸਥਾਪਿਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। Google Authenticator ਹੁਣ ਕਲਾਉਡ ਬੈਕਅੱਪ ਦਾ ਵੀ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਜੇ ਤੁਹਾਡੇ ਕੋਲ ਬੈਕਅੱਪ ਕੋਡ ਨਹੀਂ ਹਨ ਅਤੇ ਕੋਈ ਰਿਕਵਰੀ ਵਿਧੀ ਨਹੀਂ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਸੇਵਾ ਦੀ ਖਾਤਾ ਰਿਕਵਰੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚੋਂ ਲੰਘਣਾ ਪਵੇਗਾ, ਜਿਸ ਵਿੱਚ ਦਿਨ ਜਾਂ ਹਫ਼ਤੇ ਲੱਗ ਸਕਦੇ ਹਨ ਅਤੇ ਪਛਾਣ ਤਸਦੀਕ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ।

ਬਿਲਕੁਲ ਹਾਂ। SIM ਸਵੈਪਿੰਗ ਅਤੇ SS7 ਹਮਲਿਆਂ ਪ੍ਰਤੀ ਕਮਜ਼ੋਰੀ ਦੇ ਬਾਵਜੂਦ, SMS 2FA ਆਟੋਮੇਟਿਡ ਹਮਲਿਆਂ ਦੀ ਵੱਡੀ ਗਿਣਤੀ ਨੂੰ ਰੋਕਦਾ ਹੈ। Google ਦੀ ਖੋਜ ਨੇ ਦਿਖਾਇਆ ਕਿ ਇਹ 100% ਆਟੋਮੇਟਿਡ ਬੋਟਾਂ ਅਤੇ 96% ਬਲਕ ਫਿਸ਼ਿੰਗ ਨੂੰ ਰੋਕਦਾ ਹੈ। ਬਹੁਤੇ ਲੋਕਾਂ ਲਈ ਅਸਲ-ਜੀਵਨ ਖਤਰੇ ਦੇ ਮਾਡਲ ਵਿੱਚ ਨਿਸ਼ਾਨਾ SIM ਸਵੈਪਿੰਗ ਸ਼ਾਮਲ ਨਹੀਂ ਹੈ — ਇਹ ਮੁੱਖ ਤੌਰ 'ਤੇ ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਨਿਸ਼ਾਨਿਆਂ ਜਿਵੇਂ ਕਿ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਧਾਰਕਾਂ ਅਤੇ ਜਨਤਕ ਸ਼ਖਸੀਅਤਾਂ ਲਈ ਇੱਕ ਖਤਰਾ ਹੈ। ਜੇ ਕੋਈ ਸੇਵਾ ਸਿਰਫ SMS 2FA ਪੇਸ਼ ਕਰਦੀ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਚਾਲੂ ਕਰੋ। ਕੋਈ ਵੀ 2FA, 2FA ਨਾ ਹੋਣ ਨਾਲੋਂ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਬਿਹਤਰ ਹੈ।

ਕੋਈ ਵੀ 2FA ਵਿਧੀ 100% ਨਾ-ਤੋੜੀ ਜਾਣ ਵਾਲੀ ਨਹੀਂ ਹੈ, ਪਰ ਮੁਸ਼ਕਲ ਬਹੁਤ ਵੱਖਰੀ ਹੁੰਦੀ ਹੈ। SMS ਕੋਡਾਂ ਨੂੰ SIM ਸਵੈਪਿੰਗ ਰਾਹੀਂ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ। TOTP ਕੋਡਾਂ ਨੂੰ ਅਸਲ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਕੋਡ ਰਿਲੇ ਕਰਨ ਵਾਲੇ ਉੱਨਤ ਹਮਲਿਆਂ ਨਾਲ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਫਿਸ਼ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, FIDO2 ਵਰਤਦੇ ਹਾਰਡਵੇਅਰ ਸੁਰੱਖਿਆ ਕੁੰਜੀਆਂ ਡਿਜ਼ਾਈਨ ਦੁਆਰਾ ਫਿਸ਼ਿੰਗ-ਰੋਧਕ ਹਨ — ਕੁੰਜੀ ਪ੍ਰਮਾਣਿਕਤਾ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਤੌਰ 'ਤੇ ਵੈੱਬਸਾਈਟ ਦੇ ਡੋਮੇਨ ਦੀ ਤਸਦੀਕ ਕਰਦੀ ਹੈ, ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਲਈ ਰੋਕਣਾ ਅਸੰਭਵ ਬਣਾਉਂਦੀ ਹੈ। ਪਾਸਕੀ ਇਹੋ ਸੁਰੱਖਿਆ ਵਿਰਾਸਤ ਵਿੱਚ ਲੈਂਦੀ ਹੈ। ਬਹੁਤੇ ਲੋਕਾਂ ਲਈ, TOTP-ਅਧਾਰਿਤ 2FA ਅਸਲ-ਜੀਵਨ ਖਤਰਿਆਂ ਵਿਰੁੱਧ ਕਾਫੀ ਤੋਂ ਵੱਧ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਆਦਰਸ਼ ਤੌਰ 'ਤੇ ਹਾਂ, ਪਰ ਰਣਨੀਤਕ ਤੌਰ 'ਤੇ ਤਰਜੀਹ ਦਿਓ। ਤੁਹਾਡਾ ਈਮੇਲ ਖਾਤਾ ਸਭ ਤੋਂ ਨਾਜ਼ੁਕ ਹੈ — ਇਹ ਬਾਕੀ ਸਭ ਕੁਝ ਲਈ ਰਿਕਵਰੀ ਵਿਧੀ ਹੈ। ਅੱਗੇ, ਬੈਂਕਿੰਗ ਅਤੇ ਵਿੱਤੀ ਸੇਵਾਵਾਂ, ਕਲਾਉਡ ਸਟੋਰੇਜ (Google Drive, iCloud, Dropbox), ਸੋਸ਼ਲ ਮੀਡੀਆ, ਸੁਰੱਖਿਅਤ ਭੁਗਤਾਨ ਜਾਣਕਾਰੀ ਵਾਲਾ ਕੋਈ ਵੀ ਖਾਤਾ, ਅਤੇ ਆਪਣੇ ਪਾਸਵਰਡ ਮੈਨੇਜਰ 'ਤੇ 2FA ਨੂੰ ਚਾਲੂ ਕਰੋ। ਨਿੱਜੀ ਡੇਟਾ ਤੋਂ ਬਿਨਾਂ ਘੱਟ-ਤਰਜੀਹ ਵਾਲੇ ਥ੍ਰੋਏਅਵੇ ਖਾਤੇ ਛੱਡੇ ਜਾ ਸਕਦੇ ਹਨ, ਪਰ ਟੀਚਾ ਹਰ ਜਗ੍ਹਾ 2FA ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

FIDO2/WebAuthn ਮਿਆਰ ਵਰਤਦੀਆਂ ਹਾਰਡਵੇਅਰ ਸੁਰੱਖਿਆ ਕੁੰਜੀਆਂ (YubiKey, Google Titan) ਉਪਲਬਧ 2FA ਦਾ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰੂਪ ਹਨ। ਉਹ ਡਿਜ਼ਾਈਨ ਦੁਆਰਾ ਫਿਸ਼ਿੰਗ-ਰੋਧਕ ਹਨ, ਭੌਤਿਕ ਕਬਜ਼ੇ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਅਤੇ ਰੋਕਣ ਜਾਂ ਰਿਲੇ ਕਰਨ ਲਈ ਕੋਈ ਕੋਡ ਨਹੀਂ ਹਨ। ਪਾਸਕੀ ਕਲਾਉਡ ਸਿੰਕ ਦੀ ਜੋੜੀ ਗਈ ਸਹੂਲਤ ਨਾਲ ਸਮਾਨ ਸੁਰੱਖਿਆ ਪੇਸ਼ ਕਰਦੀ ਹੈ। TOTP ਪ੍ਰਮਾਣਿਕਤਾ ਐਪਾਂ ਅਗਲੀ ਸਭ ਤੋਂ ਵਧੀਆ ਚੋਣ ਹਨ — SMS ਨਾਲੋਂ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਜ਼ਿਆਦਾ ਸੁਰੱਖਿਅਤ। SMS ਸਭ ਤੋਂ ਕਮਜ਼ੋਰ 2FA ਹੈ ਪਰ ਫਿਰ ਵੀ ਸਿਰਫ ਪਾਸਵਰਡ ਪ੍ਰਮਾਣਿਕਤਾ ਨਾਲੋਂ ਬਹੁਤ ਬਿਹਤਰ ਹੈ।

ਹਾਂ, ਇਹ ਉਨ੍ਹਾਂ ਦਾ ਡਿਜ਼ਾਈਨ ਇਰਾਦਾ ਹੈ। ਪਾਸਕੀ ਪਾਸਵਰਡ ਅਤੇ ਦੂਜੇ ਫੈਕਟਰ ਨੂੰ ਇੱਕਲੇ, ਫਿਸ਼ਿੰਗ-ਰੋਧਕ ਪ੍ਰਮਾਣਿਕਤਾ ਕਦਮ ਵਿੱਚ ਜੋੜਦੇ ਹਨ। ਪਾਸਵਰਡ ਟਾਈਪ ਕਰਨ ਅਤੇ ਫਿਰ ਕੋਡ ਦਾਖਲ ਕਰਨ ਦੀ ਬਜਾਏ, ਤੁਸੀਂ ਸਿਰਫ ਆਪਣੇ ਡਿਵਾਈਸ ਦੇ ਬਾਇਓਮੈਟ੍ਰਿਕ ਸੈਂਸਰ ਜਾਂ PIN ਨਾਲ ਪ੍ਰਮਾਣਿਕਤਾ ਕਰਦੇ ਹੋ। ਅੰਡਰਲਾਈੰਗ FIDO2 ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਪਾਸਵਰਡ + TOTP ਮਿਲਾਏ ਨਾਲੋਂ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਪਾਸਕੀ ਅਪਣਾਉਣ ਅਜੇ ਵੀ ਵਧ ਰਹੀ ਹੈ — ਸਾਰੀਆਂ ਸੇਵਾਵਾਂ ਅਜੇ ਉਨ੍ਹਾਂ ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦੀਆਂ। ਪਰਿਵਰਤਨ ਸਮੇਂ ਦੌਰਾਨ, ਉਨ੍ਹਾਂ ਸੇਵਾਵਾਂ 'ਤੇ ਰਵਾਇਤੀ 2FA (ਪ੍ਰਮਾਣਿਕਤਾ ਐਪ ਜਾਂ ਹਾਰਡਵੇਅਰ ਕੁੰਜੀ) ਵਰਤਣਾ ਜਾਰੀ ਰੱਖੋ ਜੋ ਅਜੇ ਪਾਸਕੀ ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦੀਆਂ।