શ્રેષ્ઠ ટુ-ફેક્ટર ઓથેન્ટિકેશન (TOTP) એપ્સ

TOTP સાથે બે-પગલાની પ્રમાણીકરણ તે તમારા એકાઉન્ટ્સને સુરક્ષિત રાખવા માટે એક આવશ્યક કવચ બની ગયું છે: બીજો કોડ જે સમયાંતરે બદલાતો રહે છે અને તમારે તમારા પાસવર્ડ ઉપરાંત દાખલ કરવો પડે છે. આ લેખમાં, હું તમારા માટે એપ્લિકેશન સરખામણીઓ, ગોઠવણી ટિપ્સ અને વાસ્તવિક જીવનના ઉપયોગના કિસ્સાઓ સાથે એક વ્યાપક માર્ગદર્શિકા લઈને આવ્યો છું, જે બધું વિગતવાર અને વપરાશકર્તા મૈત્રીપૂર્ણ રીતે સમજાવવામાં આવ્યું છે જેથી તમે રસ્તામાં ખોવાઈ ન જાઓ.

એક સરળ યાદી ઉપરાંત, અહીં તમને મળશે વ્યવહારુ માહિતી શ્રેષ્ઠ TOTP એપ્લિકેશન પસંદ કરવા માટે, લોકપ્રિય સેવાઓ (GitHub, Bitwarden, Nextcloud, વગેરે) પર તેને કેવી રીતે સેટ કરવું તે શીખો, Node.js સાથે તમારા બેકએન્ડમાં તેને કેવી રીતે અમલમાં મૂકવું તે સમજો, અને સામાન્ય ભૂલો ટાળો જે તમને તમારા એકાઉન્ટ્સમાંથી લૉક આઉટ કરી શકે છે. ચાલો તેના પર આગળ વધીએ.

TOTP શું છે અને તમારે તેને આજે જ કેમ સક્રિય કરવું જોઈએ

TOTP (સમય-આધારિત વન-ટાઇમ પાસવર્ડ) તે એક અલ્ગોરિધમ છે જે સમય-આધારિત વન-ટાઇમ પાસવર્ડ્સ જનરેટ કરે છે. તમારી એપ્લિકેશન અને સર્વર એક રહસ્ય શેર કરે છે; સિસ્ટમ ઘડિયાળનો ઉપયોગ કરીને, તેઓ બંને એક જ કોડની ગણતરી કરે છે, જે સામાન્ય રીતે દર 30 સેકન્ડે નવીકરણ કરવામાં આવે છે. કારણ કે તે ઑફલાઇન કાર્ય કરે છે, તે ઝડપી, વિશ્વસનીય અને ખૂબ જ આરામદાયક છે., અને બીજું સ્તર ઉમેરે છે જે તમારો પાસવર્ડ લીક થઈ જાય તો પણ હુમલાઓને અટકાવે છે.

2FA ની અંદર ઘણી પદ્ધતિઓ છે (SMS, ઇમેઇલ, બાયોમેટ્રિક્સ, ભૌતિક કી, પુશ સૂચનાઓ...), પરંતુ TOTP એપ્સ સામાન્ય રીતે સૌથી સંતુલિત વિકલ્પ હોય છે. ગોપનીયતા, ઉપલબ્ધતા અને નિયંત્રણ માટે. નોંધ: SMS બચાવ તરીકે ઉપયોગી છે, પરંતુ તે એટલું મજબૂત કે વિશ્વસનીય નથી, ખાસ કરીને યુ.એસ.ની બહાર.

શરૂ કરતા પહેલા મુખ્ય ટિપ્સ

પ્રાઇમરો, તમારી એપમાંથી 2FA એકાઉન્ટ ડિલીટ કરશો નહીં. સેવાની વેબસાઇટ પરથી તેને નિષ્ક્રિય કર્યા વિના. જીવનભર બ્લોક થવું સરળ છે. બીજું, જનરેટ કરો અને સાચવો પુન recoveryપ્રાપ્તિ કોડ જ્યારે પણ તે ઉપલબ્ધ હોય. ત્રીજું, તમારા બેકઅપની યોજના બનાવો: એન્ક્રિપ્ટેડ ક્લાઉડ બેકઅપવાળી એપ્લિકેશનો પસંદ કરો, એન્ક્રિપ્ટેડ ફાઇલમાં નિકાસ કરો, અથવા ફોન સ્વિચ કરતી વખતે ટોકન્સ ગુમાવવાનું ટાળવા માટે એકાઉન્ટ સિંકનો ઉપયોગ કરો.

વાસ્તવિકતાની નોંધ: દર 39 સેકન્ડે એક સાયબર હુમલો થાય છે વિશ્વમાં ગમે ત્યાં. TOTP વડે 2FA સક્રિય કરવામાં બે મિનિટથી ઓછો સમય લાગે છે અને તમારી સુરક્ષામાં વધારો થાય છે. જો તમે વૈકલ્પિક પદ્ધતિ તરીકે ભૌતિક સુરક્ષા કી પણ ઉમેરો છો, તો તમારે ખૂબ જ વિલંબ થશે.

તમારી TOTP એપ્લિકેશન કેવી રીતે પસંદ કરવી: શું જોવું અને શું ટાળવું

શ્રેષ્ઠ એપ્લિકેશનો ભેગા થાય છે સુરક્ષા, સરળતા, નિકાસ/બેકઅપ અને ક્રોસ-પ્લેટફોર્મ સુસંગતતા. તે મહત્વનું છે કે તેમને બાયોમેટ્રિક્સ અથવા પિનથી સુરક્ષિત કરી શકાય, ઓન-સ્ક્રીન કોડ છુપાવી શકાય અને એન્ક્રિપ્ટેડ બેકઅપ અથવા સુરક્ષિત નિકાસ ઓફર કરી શકાય. જો તમે બહુવિધ ઓપરેટિંગ સિસ્ટમ્સનો ઉપયોગ કરો છો, તો શોધો એન્ડ્રોઇડ, આઇઓએસ અને ડેસ્કટોપ વચ્ચે સિંક્રનાઇઝેશન.

શેનાથી ભાગવું? બેકઅપ કે નિકાસ વિનાની એપ્સ, પ્લેટફોર્મ વચ્ચે અસંગત નકલો (જો તમે iOS અને Android વચ્ચે ફરતા હોવ તો), અથવા જો તમને જરૂર ન હોય તો ફોન નંબરની જરૂર પડે છે. કટોકટીના સમયમાં બારીક વિગતો બધો જ ફરક પાડે છે.

TOTP પ્રમાણીકરણ એપ્લિકેશનોની સંપૂર્ણ સરખામણી

નીચે તમારી પાસે એક ઝાંખી છે શ્રેષ્ઠ માર્ગદર્શિકાઓ, દસ્તાવેજીકરણ અને વિશિષ્ટ વિશ્લેષણમાં વારંવાર દેખાતા સાધનોની સૌથી સુસંગત સુવિધાઓ અને ઘોંઘાટ સાથે.

ગુગલ ઓથેન્ટિકેટર (એન્ડ્રોઇડ, આઇઓએસ)

તે ક્લાસિક સંદર્ભ છે: મફત, સરળ અને કોઈ એકાઉન્ટની જરૂર નથીબીજા ફોન પર સ્થાનાંતરિત કરવા માટે એક જ QR કોડનો ઉપયોગ કરીને બધા ટોકન્સ એકસાથે નિકાસ કરો, અને iOS પર તમે ફેસ ID/ટચ ID વડે ઍક્સેસ સુરક્ષિત કરી શકો છો અને ટોકન્સ શોધી શકો છો. તેમાં મૂળ ક્લાઉડ બેકઅપનો અભાવ છે અને તે હંમેશા કોડ છુપાવતું નથી, જે જાહેરમાં અસુવિધાજનક હોઈ શકે છે. જો તમને વાદળ ન જોઈતું હોય તો આદર્શ અને તમે સરળતાને પ્રાથમિકતા આપો છો.

માઈક્રોસોફ્ટ ઓથેન્ટિકેટર (એન્ડ્રોઈડ, આઈઓએસ)

પાસવર્ડ મેનેજર અને TOTP ને જોડે છે બાયોમેટ્રિક/પિન સુરક્ષા, કોડ છુપાવવો અને ક્લાઉડ બેકઅપ. નબળાઈ: iOS અને Android બેકઅપ એકબીજા સાથે અસંગત, ટોકન્સ નિકાસ કરતું નથી અને ઘણી જગ્યા (150-200 MB) લે છે. જો તમે Microsoft ઇકોસિસ્ટમમાં છો, તો તે લોગિનને ખૂબ સરળ બનાવે છે.

ટ્વિલિયો ઓથી (એન્ડ્રોઇડ, આઇઓએસ, વિન્ડોઝ, મેકઓએસ, લિનક્સ)

મલ્ટી-પ્લેટફોર્મ સ્ટાર: દોષરહિત રીતે સિંક્રનાઇઝ કરે છે મોબાઇલ અને ડેસ્કટોપ વચ્ચે, ક્લાઉડ બેકઅપ અને પિન/બાયોમેટ્રિક સુરક્ષા સાથે. ફોન નંબર સાથે એકાઉન્ટ બનાવવું જરૂરી છે, અને મોબાઇલ ઇન્ટરફેસ પ્રદર્શિત થાય છે એક સમયે એક ટોકન, જે ઘણા એકાઉન્ટ્સ સાથે ઓછું ચપળ છે. તે ટોકન્સ નિકાસ/આયાત કરતું નથી, પરંતુ Google/Microsoft ના વિકલ્પ તરીકે, તે શ્રેષ્ઠમાંનું એક છે.

ડ્યુઓ મોબાઇલ (એન્ડ્રોઇડ, આઇઓએસ)

કંપનીઓમાં ખૂબ જ લોકપ્રિય, સ્વચ્છ અને સરળ ઇન્ટરફેસ, કોડ છુપાવે છે અને નવું એકાઉન્ટ બનાવ્યા વિના Google Cloud (Android) અથવા iCloud (iOS) પર બેકઅપ લેવાની મંજૂરી આપે છે. એપ્લિકેશનમાં કોઈ ઍક્સેસ સુરક્ષા નથી અને iOS/Android નકલો સમર્થિત નથી. એકબીજા સાથે. જો તમે પ્લેટફોર્મ બદલવાના નથી, તો તે તમને સંપૂર્ણ રીતે સેવા આપી શકે છે.

ફ્રીઓટીપી (એન્ડ્રોઇડ, આઇઓએસ)

ઓપન સોર્સ પ્રોજેક્ટ, ઓછામાં ઓછા અને ખૂબ જ હળવું (2-3 MB). કોઈ ક્લાઉડ સ્ટોરેજ કે ટોકન નિકાસ નહીં; iOS પર, તે તમને મેન્યુઅલ કી (ફક્ત QR કોડ) વડે ટોકન્સ બનાવવાની મંજૂરી આપતું નથી. iOS પર, તમે ફેસ ID/ટચ ID વડે ટોકન્સને સુરક્ષિત કરી શકો છો, અને કોડ્સ ડિફોલ્ટ રૂપે અને 30 સેકન્ડની નિષ્ક્રિયતા પછી છુપાયેલા રહે છે. જેઓ લઘુત્તમવાદ અને ગોપનીયતાને પ્રાથમિકતા આપે છે તેમના માટે.

અનેઓટીપી (એન્ડ્રોઇડ)

ખૂબ જ સંપૂર્ણ અને ઓપન સોર્સ: પિન/પાસવર્ડ/ફિંગરપ્રિન્ટ લોક, લેબલ્સ, શોધ, નિષ્ક્રિયતાને કારણે આપમેળે છુપાવવું અને લોક કરવું, બધું કાઢી નાખવા માટે "પેનિક બટન", અને એન્ક્રિપ્ટેડ ફાઇલ (દા.ત., Google ડ્રાઇવ) માં નિકાસ કરવું. તે બંધ કરવામાં આવ્યું છે, પરંતુ તે હજુ પણ ખૂબ જ મજબૂત છે. જોખમ: : ચાવીઓ પુનઃપ્રાપ્ત કરવાની સરળતા માટે ઍક્સેસની ખૂબ સારી સુરક્ષાની જરૂર છે.

એજિસ ઓથેન્ટિકેટર (એન્ડ્રોઇડ)

આધુનિક ઓપન સોર્સ વિકલ્પ, મફત, એન્ક્રિપ્શન સાથે, બાયોમેટ્રિક્સ અને સારા બેકઅપ વિકલ્પો. તે Authy/andOTP અને લગભગ બધા 2FA ફોર્મેટમાંથી આયાત કરવાનું સપોર્ટ કરે છે. કેટલીક શક્તિશાળી સુવિધાઓ માટે રૂટની જરૂર પડે છે, જે દરેક માટે નથી. સારું સંતુલન સુરક્ષા અને ઉપયોગીતા વચ્ચે.

OTP પ્રમાણીકરણ (iOS, macOS)

એપલ માટે શક્તિશાળી: ગોઠવવા માટે ફોલ્ડર્સ, ફાઇલમાં નિકાસ, કી/QR ટોકન વાંચન, iCloud સિંક અને ફેસ ID/ટચ ID અથવા પાસવર્ડ સુરક્ષા. તે કોડ છુપાવતું નથી, અને કેટલીક સુવિધાઓ માટે macOS પર ચૂકવણી કરવામાં આવે છે. iPhone/Mac માટે, તે સૌથી સંપૂર્ણ છે.

બીજું પગલું (iOS, macOS)

મિનિમલિસ્ટ, સાથે આઇક્લાઉડ સમન્વયન અને એપલ વોચ સપોર્ટ. કોઈ એક્સેસ પ્રોટેક્શન નથી, કોઈ કોડ છુપાવવાની જરૂર નથી, કોઈ ટોકન નિકાસ/આયાત કરવાની જરૂર નથી, અને ફ્રી વર્ઝન તમને દસ ટોકન સુધી મર્યાદિત કરે છે. macOS પર, QR કોડ વાંચવા માટે સ્ક્રીનશોટ પરવાનગીની જરૂર પડે છે. જો તમને ખૂબ જ સરળ વસ્તુ જોઈતી હોય તો પરફેક્ટ એપલ ઇકોસિસ્ટમમાં.

વિનઓથ (વિન્ડોઝ)

ગેમર-ઓરિએન્ટેડ: ટોકન્સને સપોર્ટ કરે છે બિન-માનક સ્ટીમ, બેટલ.નેટ, અથવા ટ્રાયન/ગેમિગો, પ્રમાણભૂત TOTP ઉપરાંત. તે તમને ડેટાને એન્ક્રિપ્ટ કરવા, તેને સાદા ટેક્સ્ટ અથવા એન્ક્રિપ્ટેડ ફાઇલમાં નિકાસ કરવાની મંજૂરી આપે છે, પાસવર્ડ અથવા યુબીકીથી સુરક્ષિત કરો અને કોડ્સ આપમેળે છુપાવો. તે ફક્ત Windows માટે જ અસ્તિત્વમાં છે અને, નિયમ પ્રમાણે, પીસી પર 2FA ની ભલામણ કરવામાં આવતી નથી., પરંતુ રમતો માટે તે એક રત્ન છે.

પ્રમાણકર્તા એપ્લિકેશન (એપલ ઇકોસિસ્ટમ)

iPhone, iPad, Mac અને Apple Watch માટે એપ્લિકેશનો સાથે ચેકર, અને લગભગ બધા બ્રાઉઝર્સ માટે એક્સટેન્શન્સ (સફારી, ક્રોમ, બ્રેવ, ટોર, વિવાલ્ડી…). તેનું મફત સંસ્કરણ ખૂબ જ મર્યાદિત છે; પેઇડ સંસ્કરણ બેકઅપ અને સિંક ઉમેરે છે. તેમાં એન્ક્રિપ્શન શામેલ છે, પરિવાર સાથે શેર કરો અને ફેસ આઈડી વડે લોક કરો. જો તમે એપલમાં રહો છો, તો તે ધ્યાનમાં લેવાનો વિકલ્પ છે.

2FAS (2FA પ્રમાણકર્તા)

સરળ, મફત અને E2E એન્ક્રિપ્શન સાથે, ઑફલાઇન કાર્ય કરે છે અને તમને કી અથવા QR કોડ દ્વારા ટોકન્સને લિંક કરવાની અને તેમને Google ડ્રાઇવ સાથે સમન્વયિત કરવાની મંજૂરી આપે છે. બેકઅપ્સ જેથી તમે ટોકન્સ ગુમાવશો નહીં, બ્રાઉઝર એક્સટેન્શન, PIN/બાયોમેટ્રિક્સ અને કોઈ જાહેરાતો નહીં. થોડા અદ્યતન વિકલ્પો. પણ ખૂબ જ વિશ્વસનીય દિન પ્રતિદિન માટે.

1 પાસવર્ડ (બિલ્ટ-ઇન TOTP સાથે)

પેઇડ પાસવર્ડ મેનેજર જે 2FA TOTP શામેલ છે સંકલિત. મોટો ફાયદો એ સપોર્ટેડ સાઇટ્સ પર કોડ ઓટોફિલ અને એકીકૃત ઓળખપત્ર વ્યવસ્થાપન છે. તે શુદ્ધ 2FA એપ્લિકેશન નથી, પરંતુ જો તમે પહેલાથી જ 1Password નો ઉપયોગ કરો છો, તે તમારા જીવનને સરળ બનાવે છે મોબાઇલ, ડેસ્કટોપ અને બ્રાઉઝર પર.

બિટવર્ડન (સંકલિત TOTP સાથે)

ઓપન સોર્સ અને સિંગલ યુઝર માટે મફત; પેઇડ વર્ઝન TOTP ઉમેરે છે જે વેબસાઇટ્સ અને એપ્લિકેશન્સ પર સ્વતઃપૂર્ણ. તે ડિફૉલ્ટ રૂપે છ-અંકના કોડ્સ (SHA-1, 30s) જનરેટ કરે છે, અને તમને TOTP URI ને સંપાદિત કરીને પરિમાણોને કસ્ટમાઇઝ કરવાની મંજૂરી આપે છે. જો તમે વિકલ્પને સક્ષમ કરો છો, તો બ્રાઉઝર એક્સટેન્શન્સ ઓટોકમ્પ્લીટ પછી ક્લિપબોર્ડ પર TOTP ની નકલ કરે છે. ખૂબ ગોળ પાસવર્ડ્સ અને 2FA ને કેન્દ્રિય બનાવવા માટે.

TOTP પ્રમાણકર્તા (બાઈનરીબૂટ)

સ્વચ્છ ઇન્ટરફેસ અને 2FA સેવાઓ માટે વ્યાપક સપોર્ટ. તે ઓફર કરે છે ક્લાઉડ સિંક પ્રીમિયમ ગૂગલ ડ્રાઇવ (તમે ડેટા નિયંત્રિત કરો છો), બ્રાઉઝર એક્સટેન્શન (પ્રીમિયમ), ડાર્ક થીમ, ટૅગ્સ અને શોધ, ક્રોસ-પ્લેટફોર્મ સપોર્ટ (Android/iOS), મલ્ટી-ડિવાઇસ ઉપયોગ (એન્ક્રિપ્ટેડ બેકઅપ્સ), મલ્ટીપલ વિજેટ્સ, આઇકોન કસ્ટમાઇઝેશન અને બાયોમેટ્રિક સુરક્ષા સ્ક્રીનશોટ બ્લોક કરવાના વિકલ્પ સાથે. મફત સંસ્કરણ કંઈક અંશે મર્યાદિત છે.

પ્રોટેક્ટિમસ સ્માર્ટ ઓટીપી

Android અને iOS પર ઉપલબ્ધ, Android ઘડિયાળો સાથે સુસંગત, બહુવિધ પ્રોટોકોલને સપોર્ટ કરે છે અને તમને PIN વડે એપ્લિકેશનને સુરક્ષિત કરવાની મંજૂરી આપે છે. ઓછા જાણીતા, પરંતુ જો તમે વિવિધ ધોરણો શોધી રહ્યા છો તો ખૂબ જ સંપૂર્ણ અને પહેરવાલાયક વસ્તુઓમાં ઉપયોગ કરો.

કેવી રીતે કરવું તે માર્ગદર્શિકાઓ: લોકપ્રિય સેવાઓ પર TOTP કેવી રીતે સક્રિય કરવું

ચાલો ચોક્કસ સૂચનાઓ સાથે આગળ વધીએ, સત્તાવાર દસ્તાવેજોમાંથી નિષ્કર્ષિત જેથી તમે ખોવાઈ ગયા વિના TOTP ને ગોઠવી શકો.

GitHub પર TOTP ગોઠવો (TOTP એપ્લિકેશન અથવા SMS, વધારાની પદ્ધતિઓ સાથે)

GitHub ઉપયોગ કરવાની ભલામણ કરે છે ક્લાઉડ-આધારિત TOTP એપ્લિકેશનો અને સુરક્ષા કી SMS ને બદલે બેકઅપ તરીકે. 2FA સક્રિય કર્યા પછી, તમારું એકાઉન્ટ 28-દિવસની ચકાસણી અવધિમાં પ્રવેશ કરે છે: જો તમે પ્રમાણીકરણ પ્રક્રિયામાં નિષ્ફળ જાઓ છો, તો તમને 28મા દિવસે 2FA માટે સંકેત આપવામાં આવશે અને જો કંઈક ખોટું થાય તો તમે તેને ફરીથી ગોઠવી શકો છો.

• સ્ટેપ બાય સ્ટેપ TOTP: વપરાશકર્તા સેટિંગ્સ → પાસવર્ડ અને પ્રમાણીકરણ → 2FA સક્ષમ કરો → તમારી TOTP એપ્લિકેશનથી QR કોડ સ્કેન કરો અથવા મેન્યુઅલ સેટઅપ કીનો ઉપયોગ કરો (TOTP, GitHub લેબલ લખો: , GitHub ઇશ્યુઅર, SHA1, 6 અંકો, 30s). વર્તમાન કોડ વડે ચકાસો અને ડાઉનલોડ કરો પુન recoveryપ્રાપ્તિ કોડ.
• વિકલ્પ તરીકે SMS: કેપ્ચા પાસ કર્યા પછી તમારો નંબર ઉમેરો, SMS દ્વારા પ્રાપ્ત થયેલ કોડ દાખલ કરો અને રિકવરી કોડ્સ સાચવો. જો તમે TOTP નો ઉપયોગ ન કરી શકો તો જ આનો ઉપયોગ કરો.
• પાસકીજો તમારી પાસે પહેલાથી જ TOTP એપ્લિકેશન અથવા SMS દ્વારા 2FA છે, તો 2FA જરૂરિયાત પૂરી કરતી વખતે પાસવર્ડ વિના લોગ ઇન કરવા માટે પાસકી ઉમેરો.
• સુરક્ષા કી (WebAuthn)2FA સક્રિય કર્યા પછી, એક સુસંગત કી રજીસ્ટર કરો. તે બીજા પરિબળ તરીકે ગણાય છે અને તમારા પાસવર્ડની જરૂર છે; જો તમે તે ગુમાવો છો, તો તમે SMS અથવા તમારી TOTP એપ્લિકેશનનો ઉપયોગ કરી શકો છો.
• GitHub મોબાઇલ: TOTP અથવા SMS કર્યા પછી, તમે મોબાઇલ એપ્લિકેશનનો ઉપયોગ કરી શકો છો દબાણ સૂચનાઓ; TOTP પર આધાર રાખતું નથી અને પબ્લિક કી એન્ક્રિપ્શનનો ઉપયોગ કરે છે.

જો TOTP એપ તમને અનુકૂળ ન આવે, પ્લાન B તરીકે SMS રજીસ્ટર કરો અને પછી સુરક્ષાનો દર વધારવા માટે સુરક્ષા કી ઉમેરો, વસ્તુઓને જટિલ બનાવ્યા વિના.

બિટવર્ડન ઓથેન્ટિકેટર: જનરેશન, ઓટોફિલ અને યુક્તિઓ

બિટવર્ડન 6-અંકના TOTP જનરેટ કરે છે SHA-1 અને 30s પરિભ્રમણ સાથેતમે બ્રાઉઝર એક્સટેન્શન (કેમેરા આઇકોન) માંથી QR કોડ સ્કેન કરી શકો છો અથવા iOS/Android પર મેન્યુઅલી કોડ દાખલ કરી શકો છો. એકવાર ગોઠવાઈ ગયા પછી, તમને આઇટમની અંદર ફરતું TOTP આઇકોન દેખાશે અને તમે તેને પાસવર્ડની જેમ કોપી કરી શકો છો.

સ્વતomપૂર્ણજો તમે "પેજ લોડ પર ઓટોફિલ" સક્ષમ કરો છો, તો બ્રાઉઝર એક્સટેન્શન આપમેળે TOTP ભરે છે અથવા ઓટોફિલ પછી તેને ક્લિપબોર્ડ પર કોપી કરે છે. મોબાઇલ પર, લોગિન ઓટોફિલ કર્યા પછી કોડ ક્લિપબોર્ડ પર કોપી થાય છે.

જો તમારા કોડ કામ ન કરે, ઉપકરણ ઘડિયાળને સમન્વયિત કરે છે (Android/iOS પર ઓટોમેટિક સમય ચાલુ/બંધ કરો; macOS પર, તારીખ/સમય અને સમય ઝોન માટે સમાન.) જો કોઈ સેવાને અલગ સેટિંગ્સની જરૂર હોય, તો સંપાદિત કરો યુઆરઆઈ ઓટપાઉથ અંકો, અવધિ અથવા અલ્ગોરિધમને સમાયોજિત કરવા માટે આઇટમમાં મેન્યુઅલી.

iOS 16+ પર, તમે Bitwarden ને આ રીતે સેટ કરી શકો છો ડિફોલ્ટ એપ્લિકેશન ચકાસણી કેમેરામાંથી કોડ સ્કેન કરતી વખતે: સેટિંગ્સ → પાસવર્ડ્સ → પાસવર્ડ વિકલ્પો → → બિટવર્ડનનો ઉપયોગ કરીને ચકાસણી કોડ સેટ કરો. સ્કેન કરતી વખતે, તેને સાચવવા માટે "બિટવર્ડનમાં ખોલો" પર ટેપ કરો.

Microsoft Azure/Office 365 એકાઉન્ટ્સ માટે: 2FA સેટઅપ દરમિયાન, “બીજી પ્રમાણકર્તા એપ્લિકેશન"માઈક્રોસોફ્ટ ઓથેન્ટિકેટરને બદલે" અને બિટવર્ડન સાથે QR કોડ સ્કેન કરો. સ્ટીમ માટે, પ્રીફિક્સ્ડ URI નો ઉપયોગ કરો. steam:// પછી તમારી ગુપ્ત કી; કોડ્સ હશે ૫ અક્ષર આલ્ફાન્યૂમેરિક.

નેક્સ્ટક્લાઉડ: TOTP અને બેકઅપ કોડ્સ

જો તમારા દાખલા 2FA ને સક્ષમ કરે છે, તો તમારી વ્યક્તિગત પસંદગીઓમાં તમે જોશો ગુપ્ત કોડ અને QR તમારી TOTP એપ્લિકેશનથી સ્કેન કરવા માટે. જનરેટ કરો અને સાચવો બેકઅપ કોડ્સ સલામત જગ્યાએ (ફોન પર નહીં), કારણ કે જો તમે બીજો પરિબળ ગુમાવશો તો તે તમને મુશ્કેલીમાંથી બહાર કાઢશે.

જ્યારે તમે લોગ ઇન કરો છો, ત્યારે તમારા બ્રાઉઝરમાં TOTP પાસવર્ડ દાખલ કરો અથવા જો તમારી પાસે સેટઅપ હોય તો બીજું બીજું પગલું પસંદ કરો. જો તમે WebAuthn નો ઉપયોગ કરો છો, સમાન ટોકનનો ફરીથી ઉપયોગ કરશો નહીં 2FA અને પાસવર્ડલેસ લોગિન માટે, કારણ કે તે હવે "ડબલ" ફેક્ટર રહેશે નહીં.

કોર્પોરેટ કેસ સ્ટડી: સ્પેશિયાલિટી મેડિસિન પોર્ટલ (AEMPS)

લાક્ષણિક પ્રવાહ ઉદાહરણ: TOTP એપ્લિકેશન ઇન્સ્ટોલ કરો (માઈક્રોસોફ્ટ/ગુગલ ઓથેન્ટિકેટર, ફ્રીઓટીપી, ઓથી…) અને બ્રાઉઝરમાંથી "ચકાસણી કોડ રીસેટ કરો" વિનંતીઓ ઓળખપત્ર પૃષ્ઠ પર. તમને QR કોડ દર્શાવતી લિંક સાથેનો એક ઇમેઇલ પ્રાપ્ત થશે.

તમારી એપ વડે QR સ્કેન કરો, તમને તમારો પહેલો કોડ દેખાશે. અને રીસેટ પેજ પર દાખલ કરવા માટે તમારા બ્રાઉઝર પર પાછા ફરો. ત્યાંથી, "વેરિફિકેશન કોડ" પદ્ધતિ પસંદ કરીને લોગ ઇન કરો: વપરાશકર્તા નામ, પાસવર્ડ અને તમારા ફોન પર પ્રદર્શિત વર્તમાન TOTP કોડ.

હાર્ડવેર કી: લક્ઝરી એક્સેસરી તરીકે યુબીકી

મહત્તમ સુરક્ષા માટે, યુબીકો દ્વારા યુબીકી તે ગોલ્ડ સ્ટાન્ડર્ડ છે: IP68 ભૌતિક કી, બેટરી-મુક્ત, મજબૂત, અને FIDO2, U2F, OTP, સ્માર્ટ કાર્ડ, વગેરે સાથે સુસંગત. તે Google, Facebook અને ઘણી અન્ય સેવાઓ સાથે સંપૂર્ણ રીતે કાર્ય કરે છે. જો કોઈ સેવા હાર્ડવેરને સપોર્ટ કરતી નથી, તમે તેમની પ્રમાણકર્તા એપ્લિકેશનનો ઉપયોગ કરી શકો છો બેકઅપ. એવા વાતાવરણ માટે પણ FIPS-પ્રમાણિત મોડેલો છે જેને તેની જરૂર હોય છે.

આદર્શ: TOTP એપ્લિકેશન + યુબીકીજ્યારે તમે તમારી સુરક્ષાને મહત્તમ બનાવવા માંગતા હોવ ત્યારે તમારી પાસે હંમેશા બીજું પરિબળ ઉપલબ્ધ રહેશે, અને બીજું અત્યંત સુરક્ષિત પરિબળ.

તમારા બેકએન્ડમાં TOTP લાગુ કરો (otplib સાથે Node.js)

જો તમે તમારી પોતાની એપ્લિકેશન વિકસાવો છો, તો TOTP સાથે સંકલિત થવું સરળ છે ઓટીપ્લિબ અને Express.js નો ડૅશ. વર્કફ્લોમાં બે તબક્કાઓ છે: વપરાશકર્તા સાથે TOTP ગુપ્તતા સાંકળવી અને લોગિન પર કોડ્સને માન્ય કરવા.

• સંગઠન: સર્વર પર એક ગુપ્ત માહિતી જનરેટ કરો, OTPauth URI બનાવો અને તેને QR કોડ તરીકે પ્રદર્શિત કરો (QRcode જેવી લાઇબ્રેરીઓનો ઉપયોગ કરીને). વપરાશકર્તા તેને તેમની એપ્લિકેશનથી સ્કેન કરે છે અને તમને TOTP મોકલે છે. જોડાણ માન્ય કરો અને સાચવો.
• તપાસો: દરેક લોગીન વખતે સાચા પાસવર્ડ પછી, TOTP માટે પૂછો અને સેવ કરેલા ગુપ્તતા સામે તેની માન્યતા તપાસો. જો તે માન્ય હોય, તો તમે લોગિન પૂર્ણ કરો.

જેમ તમે જોઈ શકો છો, તે ખૂબ જ સ્પષ્ટ પેટર્ન છે: તમે કોઈ ગુપ્ત વસ્તુને સિંક્રનાઇઝ કરો છોતમે પહેલા કોડને માન્ય કરો છો અને પછી દરેક લોગિન સાથે ફરતા TOTP કોડની તુલના કરો છો. સરળ, મજબૂત અને મોટાભાગની પ્રમાણકર્તા એપ્લિકેશનો સાથે સુસંગત.

યુક્તિઓ અને સારી પ્રથાઓ જે તમને મુશ્કેલીથી બચાવશે

તમારા "પ્લાન બી" વિશે વિચારો: પુનઃપ્રાપ્તિ કોડ્સ અને વૈકલ્પિક પદ્ધતિઓ (સિક્યોરિટી કી, SMS, પુશ મોબાઇલ એપ્લિકેશન) અને જો તમે ક્લાઉડ સિંક પર આધાર રાખતા હો, તો તપાસો કે ત્યાં છે કે નહીં iOS અને Android વચ્ચે અસંગતતાઓ (માઈક્રોસોફ્ટ અને ડ્યુઓ કેસ) જેથી તમારો ફોન બદલતી વખતે તમને કોઈ આશ્ચર્ય ન થાય.

બિલ્ટ-ઇન TOTP સાથે પાસવર્ડ મેનેજરનો ઉપયોગ ક્યારે કરવો

જો તમે પહેલાથી જ Bitwarden અથવા 1Password નો ઉપયોગ કરો છો, TOTP મોડ્યુલ સક્રિય કરો પાસવર્ડ્સ અને બીજા-પરિબળ પ્રમાણીકરણને એકીકૃત કરે છે, એક જ સાધનમાં ઓટોફિલ સાથે. ફાયદા: ઝડપ અને ઓછું ઘર્ષણ. ગેરલાભ: તમે એક જ જગ્યાએ વધુ સંવેદનશીલ તત્વોને કેન્દ્રિત કરો છો, તેથી મજબૂત 2FA વડે તેને સુરક્ષિત કરો અને સુરક્ષિત નિકાસ/બેકઅપ વિકલ્પો તપાસો.

ફીચર્ડ એપ્લિકેશનો અને સુસંગતતાઓનો સારાંશ

, Android: ગૂગલ ઓથેન્ટિકેટર, માઈક્રોસોફ્ટ ઓથેન્ટિકેટર, ઓથી, ડ્યુઓ, ફ્રીઓટીપી, એજીસ, અનેઓટીપી, 2એફએએસ, પ્રોટેક્ટિમસ, ટીઓટીપી ઓથેન્ટિકેટર, વિનઓથ (નોન-મોબાઇલ). માં iOS: ગુગલ ઓથેન્ટિકેટર, માઈક્રોસોફ્ટ ઓથેન્ટિકેટર, ઓથી, ડ્યુઓ, ફ્રીઓટીપી, ઓટીપી ઓથેન્ટિકેટર, સ્ટેપ ટુ, ઓથેન્ટિકેટર એપ, ટીઓટીપી ઓથેન્ટિકેટર. ડેસ્ક: ઓથી (વિન/મેકઓએસ/લિનક્સ), OTP ઓથ (macOS), સ્ટેપ ટુ (macOS), WinAuth (Windows).

પેરા ખાસ વિડિઓ ગેમ ટોકન્સ, WinAuth સ્ટીમ અને Battle.net સાથે ચમકે છે; બિટવર્ડન સ્ટીમને હેન્ડલ કરી શકે છે steam://એપલ ખાતે, ઇન્ટિગ્રેટેડ ઓથેન્ટિકેટર iOS 15+ અને Safari 15+ પર તે ઉપયોગી છે, પરંતુ તેનું સ્વતઃપૂર્ણ હંમેશા સફળ થતું નથી અને તે સમર્પિત એપ્લિકેશન જેટલું ઝડપી નથી.

તમારી TOTP એપ્લિકેશન પસંદ કરવા માટે ઝડપી ચેકલિસ્ટ

• તમને જરૂર છે સાચું ક્રોસ-પ્લેટફોર્મ (મોબાઇલ + ડેસ્કટોપ)? ઓથી એક સલામત વિકલ્પ છે.
• મિનિમલિઝમ અને વાદળ વગર? Google પ્રમાણકર્તા અથવા ફ્રીઓટીપી એક સારો આધાર છે.
• ફાઇન કંટ્રોલ સાથે ઓપન સોર્સ? એગીસ (Android) અથવા OTP Auth (iOS) અલગ અલગ દેખાય છે.
• ઓલ-ઇન-વન મેનેજર + TOTP? બિટવર્ડન અથવા 1પાસવર્ડ તેને ઘણું સરળ બનાવે છે.
• ગેમિંગની દુનિયા? વિનઅથ બિન-માનક ટોકન્સને સપોર્ટ કરે છે.

તમારી પસંદગી ગમે તે હોય, બેકઅપ કોપી જનરેટ કરે છે અને પુનઃપ્રાપ્તિ કોડ્સ સાચવે છે. જ્યારે પરિસ્થિતિ સૌથી ખરાબ હોય ત્યારે તે જીવન બચાવનાર છે.

TOTP ને સક્રિય કરવાથી તમને ઓછામાં ઓછા સમય ખર્ચ સાથે સુરક્ષામાં મોટો ઉછાળો મળે છે, અને તમે જોયેલી એપ્લિકેશનો સાથે તમે તમારા માટે સૌથી યોગ્ય પસંદ કરી શકો છો: સરળ, ક્લાઉડ-મુક્ત ઉકેલોથી લઈને તમારા બધા ઉપકરણો પર સિંક્રનાઇઝ્ડ ઇકોસિસ્ટમ સુધી, જેમાં મેનેજર્સનો સમાવેશ થાય છે જે તમારા માટે કોડને સ્વતઃ-પૂર્ણ કરે છે અથવા લૂપ બંધ કરવા માટે ભૌતિક કીઝ. ઉચ્ચ સુરક્ષા દૃશ્યોબે સારા નિર્ણયો અને બેકઅપ પ્લાન સાથે, તમારું એકાઉન્ટ "દયા પર" રહેવાથી "ડર-પ્રૂફ" બનવા તરફ જાય છે..