EN | हिं

अकाउंट सुरक्षा (Account Security)

आपका ईमेल, Instagram और बैंक अकाउंट उतने ही सुरक्षित हैं जितना कि आपका पासवर्ड। यहाँ बताया गया है कि उन्हें हैक करना (break into) और अधिक कठिन कैसे बनाया जाए।

🔑 मज़बूत (Strong) पासवर्ड कैसे बनाएं +

एक मज़बूत पासवर्ड आपके बचाव की पहली पंक्ति (first line of defence) है। अधिकांश अकाउंट इसलिए हैक किए जाते हैं क्योंकि पासवर्ड का अनुमान लगाना (guess) आसान था।

ऐसे पासवर्ड से बचें (जिनका अनुमान लगाना बहुत आसान है):

  • आपका नाम, पति का नाम, बच्चों के नाम, या पालतू जानवर का नाम
  • आपका जन्मदिन, सालगिरह (anniversary), या फोन नंबर
  • सरल शब्द: password, 123456, india
  • वही पासवर्ड जो आप किसी अन्य साइट पर इस्तेमाल करते हैं

पासवर्ड को क्या मज़बूत बनाता है?

  • कम से कम 12 अक्षरों (characters) लंबा
  • बड़े अक्षरों (UPPERCASE), छोटे अक्षरों (lowercase), संख्याओं और प्रतीकों (symbols) (!@#) का मिश्रण
  • कुछ भी बेतरतीब (random) जिसका आपके जीवन से कोई संबंध न हो
✅ आसान ट्रिक: 3 यादृच्छिक (random) शब्द लें जो आपको पसंद हों और उन्हें संख्याओं और प्रतीकों के साथ जोड़ें। उदाहरण के लिए: Mango!Rain7Bridge — यह लंबा, यादृच्छिक (random) और याद रखने में आश्चर्यजनक रूप से आसान है।
✅ एक पासवर्ड मैनेजर (password manager) का उपयोग करें जैसे Bitwarden (निःशुल्क) अपने सभी पासवर्ड याद रखने के लिए। आपको केवल एक मास्टर पासवर्ड याद रखने की आवश्यकता है।
⚠️ अपना पासवर्ड कभी साझा न करें — अपने साथी (partner), माता-पिता या सबसे अच्छे दोस्त के साथ भी नहीं। कोई भी वैध सेवा (legitimate service) कभी भी कॉल या संदेश पर आपका पासवर्ड नहीं मांगेगी।
📱 टू-फैक्टर ऑथेंटिकेशन (2FA) क्या है? इसे कैसे चालू करें। +

टू-फैक्टर ऑथेंटिकेशन (2FA) आपके दरवाज़े पर दूसरा ताला लगाने जैसा है। भले ही कोई आपका पासवर्ड जानता हो, वे फिर भी एक दूसरे कोड के बिना प्रवेश नहीं कर सकते जो केवल आपको प्राप्त होता है।

जब 2FA चालू होता है, तो हर बार जब आप लॉग इन करते हैं, तो आपको अपने फोन पर (SMS या ऐप द्वारा) भेजा गया वन-टाइम कोड (one-time code) मिलेगा। आप वह कोड अपने पासवर्ड के साथ दर्ज करते हैं।

सामान्य ऐप्स के लिए 2FA कैसे चालू करें:

  • Google / Gmail: myaccount.google.com → Security → 2-Step Verification → Turn On
  • Instagram: Profile → Menu (☰) → Settings → Security → Two-Factor Authentication → Turn On
  • WhatsApp: Settings → Account → Two-step verification → Enable
  • Facebook: Settings → Security and Login → Two-Factor Authentication → Edit
✅ सर्वोत्तम विकल्प: SMS कोड के बजाय Google Authenticator या Authy जैसे ऑथेंटिकेटर ऐप (authenticator app) का उपयोग करें। SMS कोड को बीच में रोका (intercept) जा सकता है; ऐप कोड को नहीं।
⚠️ अपने बैकअप कोड (backup codes) सहेजें जब आप 2FA सेट करते हैं। यदि आप अपना फोन खो देते हैं, तो ये कोड आपके अकाउंट तक पहुंच प्राप्त करने का एकमात्र तरीका हैं। उन्हें लिख लें और कहीं ऑफ़लाइन सुरक्षित रखें।
🎣 फ़िशिंग (Phishing) संदेश या नकली लिंक को पहचानना +

फ़िशिंग (Phishing) तब होती है जब कोई आपको अपना पासवर्ड या OTP देने के लिए धोखा देने के उद्देश्य से एक असली कंपनी (आपका बैंक, Instagram, सरकार) होने का दिखावा करते हुए एक नकली संदेश भेजता है।

संकेत कि संदेश नकली (fake) है:

  • यह अचानक तात्कालिकता (sudden urgency) पैदा करता है — "आपका अकाउंट 24 घंटे में डिलीट हो जाएगा!"
  • यह आपको तुरंत एक लिंक पर क्लिक करने और लॉग इन करने के लिए कहता है
  • लिंक लगभग सही दिखता है लेकिन थोड़ा गलत है — उदा., instagram.com के बजाय instagram-support.com
  • यह आपका OTP, पासवर्ड, या बैंक पिन मांगता है — कोई भी वैध कंपनी कभी ऐसा नहीं करती है
  • यह आधिकारिक होने का दिखावा करने वाले रैंडम मोबाइल नंबर या Gmail पते से आता है
🚨 कभी भी किसी के साथ OTP साझा न करें — यहां तक कि आपके बैंक, Instagram सपोर्ट, या सरकारी कार्यालय से होने का दावा करने वाले किसी व्यक्ति के साथ भी नहीं। OTP साझा करना उन्हें आपके अकाउंट की चाबी सौंपना है।
✅ यदि अनिश्चित हैं: लिंक पर क्लिक न करें। आधिकारिक (official) ऐप या वेबसाइट को स्वयं टाइप करके खोलें। उनकी सत्यापित (verified) वेबसाइट से कंपनी के आधिकारिक हेल्पलाइन पर कॉल करें।
📧 अपने रिकवरी (Recovery) ईमेल और फोन नंबर को सुरक्षित करना +

यदि आप अपना पासवर्ड भूल जाते हैं तो आपका रिकवरी ईमेल और रिकवरी फोन नंबर आपके अकाउंट में वापस आने का तरीका है। यदि कोई और इन्हें नियंत्रित करता है, तो वे आपको हर चीज़ से बाहर (lock out) कर सकते हैं।

अभी क्या जाँचना है:

  1. अपना Google Account खोलें → myaccount.google.com → Security → Ways we can verify it's you। सुनिश्चित करें कि रिकवरी फोन और ईमेल आपके हैं — किसी पूर्व-साथी (ex-partner) या परिवार के सदस्य के नहीं जो आपके फोन को नियंत्रित करता है।
  2. Settings → Personal Information के तहत अपना Instagram और Facebook रिकवरी ईमेल और फोन जांचें।
  3. सुनिश्चित करें कि आपके रिकवरी ईमेल अकाउंट में ही एक मज़बूत पासवर्ड है और 2FA चालू है — अन्यथा यह सबसे कमज़ोर कड़ी (weakest link) बन जाता है।
  4. यदि आप परिवार के किसी सदस्य के साथ फोन नंबर या ईमेल साझा करते हैं, तो अपना खुद का निजी ईमेल बनाएं (उदा., एक नया Gmail) जिसे केवल आप नियंत्रित करते हैं।
⚠️ महत्वपूर्ण: यदि कोई नियंत्रित करने वाला साथी आपका रिकवरी ईमेल या फ़ोन जानता है, तो वे आपके पासवर्ड रीसेट कर सकते हैं और आपके अकाउंट पर अधिकार (take over) कर सकते हैं — आपका वर्तमान पासवर्ड जाने बिना भी।
💬 पासफ़्रेज़ (Passphrases) — पासवर्ड से ज़्यादा मज़बूत और आसान +

एक पासफ़्रेज़ (passphrase) एक साथ जुड़े कई रैंडम शब्दों से बना पासवर्ड है। यह एक सामान्य पासवर्ड से लंबा होता है, लेकिन याद रखने में बहुत आसान होता है — और क्रैक (crack) करना बहुत कठिन होता है।

पासफ़्रेज़ बेहतर क्यों हैं:

  • "mango train purple river" जैसा 4-शब्दों का पासफ़्रेज़ P@ssw0rd! जैसे जटिल 8-अक्षर वाले पासवर्ड से अधिक मज़बूत है
  • उन्हें फोन कीबोर्ड पर टाइप करना आसान है
  • उन्हें लिखे बिना याद रखना आसान है
  • पासवर्ड का अनुमान लगाने वाले कंप्यूटर प्रोग्रामों (Computer programs) को लंबे, शब्द-आधारित वाक्यांशों (word-based phrases) को क्रैक करना बहुत मुश्किल लगता है

एक मज़बूत पासफ़्रेज़ कैसे बनाएँ:

  1. 4 यादृच्छिक (random), असंबंधित शब्द चुनें — "monsoon elephant laptop jasmine" अच्छी तरह काम करता है। उद्धरणों (quotes), गीतों के बोल, या व्यक्तिगत रूप से सार्थक (meaningful) किसी भी चीज़ का उपयोग न करें।
  2. वैकल्पिक रूप से शब्दों के बीच एक संख्या और प्रतीक जोड़ें: "monsoon7elephant!laptop"
  3. प्रत्येक महत्वपूर्ण अकाउंट के लिए एक अद्वितीय (unique) पासफ़्रेज़ का उपयोग करें
कई पासफ़्रेज़ याद नहीं रख सकते? Bitwarden (निःशुल्क) जैसे पासवर्ड मैनेजर (password manager) के लिए अपने मास्टर पासवर्ड के रूप में एक बहुत मज़बूत पासफ़्रेज़ का उपयोग करें। यह आपके लिए अन्य सभी पासवर्ड याद रखेगा।
5-मिनट सुरक्षा अपग्रेड — अभी के लिए आवश्यक चीज़ें +

यदि आपके पास केवल 5 मिनट हैं, तो ये चार काम करें। वे सबसे बड़ा अंतर लाते हैं।

  1. अपने Gmail पर 2FA सक्षम करेंmyaccount.google.com/security → 2-Step Verification → Turn On पर जाएँ। यह आपके ईमेल की सुरक्षा करता है, जो बाकी हर चीज़ की कुंजी (key) है।
  2. Instagram पर 2FA सक्षम करें — Profile → ☰ → Settings → Security → Two-Factor Authentication → Turn On।
  3. WhatsApp टू-स्टेप वेरिफिकेशन (two-step verification) सक्षम करें — Settings → Account → Two-step verification → Enable → एक 6-अंकीय (6-digit) पिन सेट करें।
  4. अपनी Google रिकवरी जानकारी जांचेंmyaccount.google.com → Security → "Ways we can verify it's you" → सुनिश्चित करें कि रिकवरी फोन और ईमेल वे ही हैं जिन्हें केवल आप नियंत्रित करते हैं।
हो गया? यह ट्रैक करने के लिए कि आपने और क्या पूरा किया है, हमारी सुरक्षा चेकलिस्ट (Safety Checklist) का उपयोग करें।
⚠️ लॉगिन सत्र (login sessions) जांचें: अपनी Google Security सेटिंग्स में रहते हुए, "Your devices" (आपके उपकरण) और "Recent security activity" (हालिया सुरक्षा गतिविधि) भी जांचें। किसी भी ऐसे सत्र या उपकरण को हटा दें जिसे आप नहीं पहचानते हैं।