Windows 10 में स्थानीय खाते के लिए YubiKey Secure Login को कॉन्फ़िगर और उपयोग करें
उपयोगकर्ता विंडोज 10(Windows 10) पर स्थानीय खाते में लॉग इन करने के लिए स्वीडिश कंपनी यूबिको(Yubico) द्वारा निर्मित हार्डवेयर सुरक्षा कुंजियों का उपयोग कर सकते हैं । कंपनी ने हाल ही में विंडोज़ एप्लिकेशन के लिए यूबिको (Yubico)लॉग इन(Login for Windows application) का पहला स्थिर संस्करण जारी किया है । इस पोस्ट में, हम आपको दिखाएंगे कि विंडोज 10 पीसी पर उपयोग के लिए यूबीकी को कैसे स्थापित और कॉन्फ़िगर किया जाए।(YubiKey)
YubiKey एक हार्डवेयर प्रमाणीकरण उपकरण है जो वन-टाइम पासवर्ड, सार्वजनिक-कुंजी एन्क्रिप्शन और प्रमाणीकरण, और FIDO एलायंस द्वारा विकसित (FIDO Alliance)यूनिवर्सल सेकेंड फैक्टर (U2F)(Universal 2nd Factor (U2F)) और FIDO2 प्रोटोकॉल का समर्थन करता है । यह उपयोगकर्ताओं को वन-टाइम पासवर्ड उत्सर्जित करके या डिवाइस द्वारा उत्पन्न FIDO-आधारित सार्वजनिक / निजी कुंजी जोड़ी का उपयोग करके अपने खातों में सुरक्षित रूप से लॉग इन करने की अनुमति देता है। YubiKey उन साइटों पर उपयोग के लिए स्थिर पासवर्ड संग्रहीत करने की भी अनुमति देता है जो वन-टाइम पासवर्ड का समर्थन नहीं करते हैं। Facebook कर्मचारी क्रेडेंशियल के लिए YubiKey का उपयोग करता है, और Google कर्मचारियों और उपयोगकर्ताओं दोनों के लिए इसका समर्थन करता है। कुछ पासवर्ड मैनेजर YubiKey का समर्थन करते हैं ।यूबिको (Yubico)सुरक्षा कुंजी(Security Key) भी बनाती है , जो यूबीकी(YubiKey) के समान एक उपकरण है , लेकिन सार्वजनिक-कुंजी प्रमाणीकरण पर केंद्रित है।
YubiKey उपयोगकर्ताओं को बाहरी दुनिया में निजी कुंजी को उजागर किए बिना संदेशों को साइन, एन्क्रिप्ट और डिक्रिप्ट करने की अनुमति देता है। यह सुविधा पहले केवल मैक(Mac) और लिनक्स(Linux) उपयोगकर्ताओं के लिए उपलब्ध थी।
To configure/set up YubiKey on Windows 10, you’ll need the following:
- एक YubiKey USB हार्डवेयर।
- विंडोज़ के लिए यूबिको लॉगिन सॉफ्टवेयर।
- YubiKey प्रबंधक सॉफ्टवेयर।
ये सभी अपने उत्पाद(Product) टैब के अंतर्गत yubico.com पर उपलब्ध हैं । साथ ही, आपको ध्यान देना चाहिए कि YubiKey ऐप (YubiKey)Azure Active Directory ( AAD ) या Active Directory (AD) के साथ-साथ Microsoft खातों द्वारा प्रबंधित स्थानीय Windows खातों का समर्थन नहीं करता है ।
YubiKey हार्डवेयर प्रमाणीकरण उपकरण
Windows सॉफ़्टवेयर के लिए Yubico लॉगिन(Yubico Login) स्थापित करने से पहले , स्थानीय खाते के लिए अपने Windows उपयोगकर्ता नाम और पासवर्ड को नोट कर लें। सॉफ़्टवेयर स्थापित करने वाले व्यक्ति के पास अपने खाते के लिए Windows उपयोगकर्ता नाम और पासवर्ड होना चाहिए। इनके बिना, कुछ भी कॉन्फ़िगर नहीं किया जा सकता है, और खाता पहुंच योग्य नहीं है। Windows क्रेडेंशियल प्रदाता का डिफ़ॉल्ट व्यवहार आपके अंतिम लॉगिन को याद रखना है, इसलिए आपको उपयोगकर्ता नाम टाइप करने की आवश्यकता नहीं है।
इस कारण से, कई लोगों को उपयोगकर्ता नाम याद नहीं हो सकता है। हालांकि, एक बार जब आप टूल इंस्टॉल कर लेते हैं और रिबूट हो जाता है, तो नया यूबिको(Yubico) क्रेडेंशियल प्रोवाइडर लोड हो जाता है, ताकि एडमिन और एंड-यूजर्स दोनों को वास्तव में यूजरनेम टाइप करना पड़े। इन कारणों से, केवल व्यवस्थापक ही नहीं, बल्कि हर उस व्यक्ति को भी, जिसका खाता यूबिको लॉगिन(Yubico Login) फॉर विंडोज के माध्यम से कॉन्फ़िगर किया जाना है, यह सुनिश्चित करने के लिए जांचना चाहिए कि वे अपने स्थानीय खाते के लिए (Windows)विंडोज(Windows) उपयोगकर्ता नाम और पासवर्ड का उपयोग करके लॉग इन कर सकते हैं, इससे पहले कि व्यवस्थापक उपकरण स्थापित करें और अंत को कॉन्फ़िगर करें -उपयोगकर्ताओं के खाते।
यह भी नोट करना अनिवार्य है कि, विंडोज़(Windows) के लिए यूबिको लॉग इन(Yubico Login) कॉन्फ़िगर हो जाने के बाद, यह है:
- कोई विंडोज़ पासवर्ड संकेत नहीं
- पासवर्ड रीसेट करने का कोई तरीका नहीं
- नहीं Remember Previous User/Login समारोह याद रखें।
इसके अतिरिक्त, विंडोज़ स्वचालित लॉगिन (Windows)विंडोज़(Windows) के लिए यूबिको लॉगिन(Yubico Login) के साथ संगत नहीं है । यदि कोई उपयोगकर्ता जिसका खाता स्वचालित लॉगिन के लिए सेट किया गया था, अब Windows कॉन्फ़िगरेशन के लिए Yubico लॉगिन(Yubico Login) के प्रभावी होने पर अपने मूल पासवर्ड को याद नहीं रखता है, तो खाते को अब एक्सेस नहीं किया जा सकता है। इस मुद्दे को पूर्वव्यापी रूप से संबोधित करें:(Address)
- स्वचालित लॉगिन अक्षम करने से पहले उपयोगकर्ताओं से नए पासवर्ड सेट करना।
- इससे पहले कि आप अपने खातों को कॉन्फ़िगर करने के लिए विंडोज(Windows) के लिए यूबिको लॉगिन का उपयोग करें, सभी उपयोगकर्ताओं को यह सत्यापित करने के लिए कहें कि वे अपने खातों को उपयोगकर्ता नाम और अपने नए पासवर्ड के साथ एक्सेस कर सकते हैं।(Login)
सॉफ़्टवेयर स्थापित करने के लिए व्यवस्थापक अनुमतियों की आवश्यकता होती है।
YubiKey इंस्टालेशन
सबसे पहले, अपना उपयोगकर्ता नाम सत्यापित करें। एक बार जब आप विंडोज(Windows) के लिए यूबिको लॉगिन(Yubico Login) स्थापित कर लेते हैं और रिबूट हो जाता है, तो आपको लॉग इन करने के लिए अपने पासवर्ड के अलावा इसे दर्ज करना होगा। ऐसा करने के लिए, स्टार्ट(Start) मेनू से कमांड प्रॉम्प्ट(Command Prompt) या पावरशेल(PowerShell) खोलें और नीचे कमांड चलाएँ।
whoami
(Take)पूर्ण आउटपुट पर ध्यान दें, जो DESKTOP-1JJQRDFjdoe के रूप में होना चाहिए , DESKTOP-1JJQRDF\jdoe jdoe उपयोगकर्ता(jdoe) नाम है।
- (Download)विंडोज(Windows) सॉफ्टवेयर के लिए यूबिको लॉगिन यहां से (Yubico Login)डाउनलोड करें(here) ।
- डाउनलोड पर डबल-क्लिक करके इंस्टॉलर चलाएँ।
- अंतिम उपयोगकर्ता लाइसेंस समझौते को स्वीकार करें।
- स्थापना विज़ार्ड में, गंतव्य फ़ोल्डर स्थान निर्दिष्ट करें या डिफ़ॉल्ट स्थान स्वीकार करें।
- उस मशीन को पुनरारंभ करें जिस पर सॉफ़्टवेयर स्थापित किया गया है। पुनरारंभ करने के बाद, Yubico क्रेडेंशियल प्रदाता लॉगिन स्क्रीन प्रस्तुत करता है जो YubiKey के लिए संकेत देता है ।
चूंकि YubiKey का अभी तक प्रावधान नहीं किया गया है, इसलिए आपको उपयोगकर्ता स्विच करना होगा और न केवल अपने स्थानीय विंडोज(Windows) खाते के लिए पासवर्ड दर्ज करना होगा, बल्कि उस खाते के लिए अपना उपयोगकर्ता नाम भी दर्ज करना होगा। यदि आवश्यक हो, तो आपको Microsoft खाते को स्थानीय खाते में बदलना पड़ सकता है ।
लॉग इन करने के बाद, हरे आइकन के साथ "लॉगिन कॉन्फ़िगरेशन" खोजें। ( विंडोज(Windows) के लिए वास्तव में यूबिको लॉगिन(Yubico Login) लेबल वाला आइटम सिर्फ इंस्टॉलर है, एप्लिकेशन नहीं।)
YubiKey कॉन्फ़िगरेशन
सॉफ़्टवेयर को कॉन्फ़िगर करने के लिए व्यवस्थापक(Administrator) अनुमतियों की आवश्यकता होती है।
केवल समर्थित खाते ही Windows के लिए Yubico लॉगिन(Yubico Login) के लिए कॉन्फ़िगर किए जा सकते हैं । यदि आप कॉन्फ़िगरेशन विज़ार्ड लॉन्च करते हैं, और आप जिस खाते की तलाश कर रहे हैं वह प्रदर्शित नहीं होता है, तो यह समर्थित नहीं है और इसलिए कॉन्फ़िगरेशन के लिए उपलब्ध नहीं है।
कॉन्फ़िगरेशन प्रक्रिया के दौरान, निम्नलिखित की आवश्यकता होगी;
- प्राथमिक और बैकअप कुंजियाँ(Primary and Backup Keys) : प्रत्येक पंजीकरण के लिए एक अलग YubiKey का उपयोग करें। (YubiKey)यदि आप बैकअप कुंजियों को कॉन्फ़िगर कर रहे हैं, तो प्रत्येक उपयोगकर्ता के पास प्राथमिक के लिए एक YubiKey और बैकअप कुंजी के लिए दूसरा एक होना चाहिए।
- पुनर्प्राप्ति कोड(Recovery Code) : यदि सभी YubiKeys खो गए हैं, तो उपयोगकर्ता को प्रमाणित करने के लिए पुनर्प्राप्ति कोड एक अंतिम उपाय है। पुनर्प्राप्ति(Recovery) कोड आपके द्वारा निर्दिष्ट उपयोगकर्ताओं को असाइन किए जा सकते हैं; हालांकि, पुनर्प्राप्ति कोड केवल तभी प्रयोग योग्य है जब खाते के लिए उपयोगकर्ता नाम और पासवर्ड भी उपलब्ध हों। पुनर्प्राप्ति कोड जनरेट करने का विकल्प कॉन्फ़िगरेशन प्रक्रिया के दौरान प्रस्तुत किया जाता है।
चरण 1: विंडोज स्टार्ट(Start) मेनू में, यूबिको(Yubico) > लॉग इन कॉन्फ़िगरेशन(Login Configuration) चुनें ।
चरण 2: उपयोगकर्ता खाता नियंत्रण(User Account Control) संवाद प्रकट होता है। यदि आप इसे किसी गैर-व्यवस्थापक खाते से चला रहे हैं, तो आपको स्थानीय व्यवस्थापक क्रेडेंशियल के लिए संकेत दिया जाएगा। स्वागत पृष्ठ Yubico लॉगिन कॉन्फ़िगरेशन(Yubico Login Configuration) प्रावधान विज़ार्ड पेश करता है:
चरण 3: अगला(Next) क्लिक करें । Yubico Windows लॉगिन कॉन्फ़िगरेशन(Yubico Windows Login Configuration) का डिफ़ॉल्ट(Default) पृष्ठ प्रकट होता है।
चरण 4: कॉन्फ़िगर करने योग्य आइटम हैं:
स्लॉट(Slots) : उस स्लॉट का चयन करें जहां चुनौती-प्रतिक्रिया रहस्य संग्रहीत किया जाएगा। सभी YubiKeys जिन्हें अनुकूलित नहीं किया गया है, स्लॉट 1 में एक क्रेडेंशियल के साथ प्री-लोडेड आते हैं, इसलिए यदि आप YubiKeys को कॉन्फ़िगर करने के लिए Windows के लिए (Windows)Yubico लॉगिन(Yubico Login) का उपयोग कर रहे हैं जो पहले से ही अन्य खातों में लॉग इन करने के लिए उपयोग किए जा रहे हैं, तो स्लॉट 1 को ओवरराइट न करें।
Challenge/Response Secret : यह आइटम आपको यह निर्दिष्ट करने में सक्षम बनाता है कि रहस्य कैसे कॉन्फ़िगर किया जाएगा और इसे कहाँ संग्रहीत किया जाएगा। विकल्प हैं:
- यदि कॉन्फ़िगर किया गया है तो मौजूदा रहस्य का उपयोग करें - यदि कॉन्फ़िगर नहीं किया गया है तो उत्पन्न करें(Use existing secret if configured – generate if not configured) : कुंजी का मौजूदा रहस्य निर्दिष्ट स्लॉट में उपयोग किया जाएगा। यदि डिवाइस में कोई मौजूदा रहस्य नहीं है, तो प्रावधान प्रक्रिया एक नया रहस्य उत्पन्न करेगी।
- नया, यादृच्छिक रहस्य उत्पन्न करें, भले ही कोई रहस्य वर्तमान में कॉन्फ़िगर किया गया(Generate new, random secret, even if a secret is currently configured) हो: एक नया रहस्य उत्पन्न होगा और स्लॉट में प्रोग्राम किया जाएगा, जो पहले से कॉन्फ़िगर किए गए किसी भी रहस्य को अधिलेखित कर देगा।
- मैन्युअल रूप से इनपुट गुप्त(Manually input secret) : उन्नत उपयोगकर्ताओं के लिए(For advanced users) : प्रावधान प्रक्रिया के दौरान, एप्लिकेशन आपको मैन्युअल रूप से एक HMAC-SHA1 रहस्य (20 बाइट्स - 40 वर्ण हेक्स-एन्कोडेड) इनपुट करने के लिए प्रेरित करेगा।
रिकवरी कोड जनरेट करें(Generate Recovery Code) : प्रावधान किए गए प्रत्येक उपयोगकर्ता के लिए, एक नया रिकवरी कोड जेनरेट किया जाएगा। यह पुनर्प्राप्ति कोड एंड-यूज़र को सिस्टम में लॉग इन करने में सक्षम बनाता है यदि उन्होंने अपना YubiKey खो दिया है।
नोट: यदि आप किसी उपयोगकर्ता को दूसरी कुंजी के लिए प्रावधान करते समय पुनर्प्राप्ति कोड सहेजना चुनते हैं, तो कोई भी पिछला पुनर्प्राप्ति कोड अमान्य हो जाता है, और केवल नया पुनर्प्राप्ति कोड काम करेगा।
प्रत्येक उपयोगकर्ता के लिए बैकअप डिवाइस बनाएं(Create Backup Device for Each User) : प्रावधान प्रक्रिया को प्रत्येक उपयोगकर्ता के लिए दो कुंजी पंजीकृत करने के लिए इस विकल्प का उपयोग करें, एक प्राथमिक YubiKey और एक बैकअप YubiKey । यदि आप अपने उपयोगकर्ताओं को पुनर्प्राप्ति कोड प्रदान नहीं करना चाहते हैं, तो प्रत्येक उपयोगकर्ता को एक बैकअप YubiKey देना अच्छा अभ्यास है । अधिक जानकारी के लिए, ऊपर प्राथमिक(Primary) और बैकअप कुंजी(Backup Keys) अनुभाग देखें।
चरण 5: प्रावधान के लिए उपयोगकर्ता (उपयोगकर्ताओं) का चयन करने के लिए अगला क्लिक करें। (Next)उपयोगकर्ता खाते(Select User Accounts) का चयन करें पृष्ठ (यदि विंडोज़(Windows) के लिए यूबिको लॉगिन(Yubico Login) द्वारा समर्थित कोई स्थानीय उपयोगकर्ता खाता नहीं है , तो सूची खाली हो जाएगी) प्रकट होता है।
चरण 6: विंडोज(Windows) के लिए यूबिको लॉगिन(Yubico Login) के वर्तमान रन के दौरान प्रावधान किए जाने वाले उपयोगकर्ता खातों का चयन करें, उपयोगकर्ता नाम के बगल में स्थित चेकबॉक्स का चयन करें, और फिर अगला(Next) क्लिक करें । कॉन्फ़िगर करने(Configuring User) वाला उपयोगकर्ता पृष्ठ प्रकट होता है।
चरण 7: ऊपर दिखाए गए उपयोगकर्ता को कॉन्फ़िगर करना(Configuring User) फ़ील्ड में दिखाया गया उपयोगकर्ता नाम वह उपयोगकर्ता है जिसके लिए वर्तमान में एक YubiKey कॉन्फ़िगर किया जा रहा है। जैसा कि प्रत्येक उपयोगकर्ता नाम प्रदर्शित होता है, प्रक्रिया आपको उस उपयोगकर्ता के लिए पंजीकरण करने के लिए एक YubiKey सम्मिलित करने के लिए प्रेरित करती है।
चरण 8: डिवाइस के लिए प्रतीक्षा करें(Wait for Device) पृष्ठ दिखाया जाता है जब एक सम्मिलित YubiKey का पता लगाया जा रहा है और उस उपयोगकर्ता के लिए पंजीकृत होने से पहले जिसका उपयोगकर्ता नाम पृष्ठ के शीर्ष पर उपयोगकर्ता को कॉन्फ़िगर(Configuring User) करने वाले फ़ील्ड में है। यदि आपने डिफ़ॉल्ट(Defaults) पृष्ठ में प्रत्येक उपयोगकर्ता के लिए बैकअप डिवाइस बनाएँ का चयन किया है, तो (Create Backup Device for Each User)उपयोगकर्ता को कॉन्फ़िगर करना(Configuring User) फ़ील्ड यह भी प्रदर्शित करेगी कि कौन सी YubiKeys पंजीकृत की जा रही है, प्राथमिक(Primary) या बैकअप(Backup) ।
चरण 9: यदि आपने मैन्युअल रूप से निर्दिष्ट रहस्य का उपयोग करने के लिए प्रावधान प्रक्रिया को कॉन्फ़िगर किया है, तो 40 हेक्स-अंकीय रहस्यों के लिए फ़ील्ड प्रदर्शित होता है। रहस्य दर्ज करें और अगला(Next) क्लिक करें ।
चरण 10: प्रोग्रामिंग डिवाइस(Programming Device) पेज प्रत्येक YubiKey प्रोग्रामिंग की प्रगति को प्रदर्शित करता है । नीचे दिखाया गया डिवाइस पुष्टिकरण पृष्ठ प्रोविज़निंग प्रक्रिया द्वारा पता लगाए गए YubiKey का विवरण प्रदर्शित करता है , जिसमें (Device Confirmation)डिवाइस(YubiKey) सीरियल नंबर (यदि उपलब्ध हो) और प्रत्येक वन-टाइम पासवर्ड(One-Time Password) ( OTP ) स्लॉट की कॉन्फ़िगरेशन स्थिति शामिल है। यदि आपके द्वारा डिफॉल्ट के रूप में सेट की गई चीज़ों और पता लगाए गए YubiKey(YubiKey) के साथ क्या संभव है, के बीच विरोध है , तो एक चेतावनी प्रतीक प्रदर्शित होता है। यदि सब कुछ अच्छा रहा तो एक चेक मार्क दिखाया जाएगा। यदि स्थिति रेखा एक त्रुटि आइकन दिखाती है, तो त्रुटि का वर्णन किया जाता है, और इसे ठीक करने के निर्देश स्क्रीन पर प्रदर्शित होते हैं।
चरण 11: एक बार उपयोगकर्ता खाते के लिए प्रोग्रामिंग पूरी हो जाने के बाद, उस खाते को संबंधित YubiKey के बिना एक्सेस नहीं किया जा सकता है । आपको अभी-अभी कॉन्फ़िगर किए गए YubiKey(YubiKey) को हटाने के लिए कहा जाता है, और प्रावधान प्रक्रिया स्वचालित रूप से अगले उपयोगकर्ता खाते/ YubiKey संयोजन के लिए आगे बढ़ती है।
चरण 12: आखिरकार, निर्दिष्ट उपयोगकर्ता खाते के लिए YubiKeys का प्रावधान किया गया है:(YubiKeys)
- यदि डिफॉल्ट(Defaults) पेज पर जनरेट रिकवरी कोड(Generate Recovery Code) चुना गया था , तो रिकवरी कोड(Recovery Code) पेज प्रदर्शित होता है।
- यदि जनरेट रिकवरी कोड(Generate Recovery Code) का चयन नहीं किया गया था, तो प्रावधान प्रक्रिया स्वचालित रूप से अगले उपयोगकर्ता खाते में जारी रहेगी।
- अंतिम उपयोगकर्ता खाता हो जाने के बाद प्रावधान प्रक्रिया समाप्त हो जाती है।(Finished)
पुनर्प्राप्ति कोड एक लंबी स्ट्रिंग है। (अंतिम उपयोगकर्ता द्वारा लोअरकेस अक्षर L के लिए अंक 1 और O अक्षर के लिए 0 को गलत करने के कारण होने वाली समस्याओं को समाप्त करने के लिए, पुनर्प्राप्ति कोड को Base32 में एन्कोड किया गया है , जो अल्फ़ान्यूमेरिक वर्णों का इलाज करता है जो समान दिखते हैं जैसे कि वे समान थे।)
पुनर्प्राप्ति कोड(Recovery Code) पृष्ठ निर्दिष्ट उपयोगकर्ता खाते के लिए सभी YubiKeys कॉन्फ़िगर किए जाने के बाद प्रदर्शित होता है।
चरण 13: पुनर्प्राप्ति कोड(Recovery Code) पृष्ठ पर, चयनित उपयोगकर्ता के लिए पुनर्प्राप्ति कोड जनरेट करें और सेट करें। एक बार यह हो जाने के बाद, रिकवरी कोड फ़ील्ड के दाईं ओर कॉपी(Copy) और सेव(Save) बटन उपलब्ध हो जाते हैं।
चरण 14: पुनर्प्राप्ति कोड की प्रतिलिपि बनाएँ और इसे उपयोगकर्ता के साथ साझा किए जाने से बचाएं और यदि उपयोगकर्ता इसे खो देता है तो उसे रखें।
नोट(Note) : इस प्रक्रिया में इस बिंदु पर पुनर्प्राप्ति कोड को सहेजना सुनिश्चित करें। एक बार जब आप अगली स्क्रीन पर जाते हैं, तो कोड को पुनः प्राप्त करना संभव नहीं होता है।
चरण 15: उपयोगकर्ता का चयन करें पृष्ठ से अगले उपयोगकर्ता खाते में जाने के लिए, (Select Users)अगला(Next) क्लिक करें । जब आपने अंतिम उपयोगकर्ता को कॉन्फ़िगर किया है, तो प्रावधान प्रक्रिया समाप्त(Finished) पृष्ठ प्रदर्शित करती है।
चरण 16: प्रत्येक उपयोगकर्ता को उनका पुनर्प्राप्ति कोड दें। अंतिम-उपयोगकर्ताओं को अपने पुनर्प्राप्ति कोड को सुरक्षित स्थान पर सहेजना चाहिए, जब वे लॉग इन नहीं कर सकते हैं।
YubiKey उपयोगकर्ता अनुभव
जब स्थानीय उपयोगकर्ता खाते को YubiKey की आवश्यकता के लिए कॉन्फ़िगर किया गया है, तो उपयोगकर्ता को डिफ़ॉल्ट Windows क्रेडेंशियल प्रदाता के बजाय Yubico क्रेडेंशियल प्रदाता(Yubico Credential Provider) द्वारा प्रमाणित किया जाता है । उपयोगकर्ता को अपना YubiKey डालने के लिए कहा जाता है । फिर यूबिको लॉगिन(Yubico Login) स्क्रीन प्रस्तुत की जाती है। उपयोगकर्ता अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करता है।
नोट(Note) : लॉग इन करने के लिए YubiKey USB हार्डवेयर पर बटन दबाने की आवश्यकता नहीं है। कुछ मामलों में, बटन दबाने से लॉगिन विफल हो जाता है।
जब अंतिम-उपयोगकर्ता लॉग इन करता है, तो उन्हें अपने सिस्टम के USB पोर्ट में सही YubiKey डालना होगा। (YubiKey)यदि अंतिम उपयोगकर्ता सही YubiKey(YubiKey) डाले बिना अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करता है , तो प्रमाणीकरण विफल हो जाएगा, और उपयोगकर्ता को एक त्रुटि संदेश के साथ प्रस्तुत किया जाएगा।
यदि किसी अंतिम उपयोगकर्ता का खाता Windows के लिए Yubico लॉगिन(Yubico Login) के लिए कॉन्फ़िगर किया गया है , और यदि एक पुनर्प्राप्ति कोड जेनरेट किया गया था, और कोई उपयोगकर्ता अपना YubiKey खो देता है, तो वे प्रमाणित करने के लिए अपने पुनर्प्राप्ति कोड का उपयोग कर सकते हैं। अंतिम उपयोगकर्ता अपने कंप्यूटर को अपने उपयोगकर्ता नाम, पुनर्प्राप्ति कोड और पासवर्ड के साथ अनलॉक करता है।
जब तक एक नया YubiKey कॉन्फ़िगर नहीं किया जाता है, तब तक एंड-यूज़र को हर बार लॉग इन करने पर पुनर्प्राप्ति कोड दर्ज करना होगा।
यदि विंडोज़(Windows) के लिए यूबिको लॉगिन(Yubico Login) यह नहीं पता लगाता है कि एक यूबीकी डाला गया है, तो यह संभवतः (YubiKey)ओटीपी(OTP) मोड सक्षम नहीं होने वाली कुंजी के कारण है , या आप एक यूबीकी(YubiKey) नहीं डाल रहे हैं , बल्कि एक सुरक्षा कुंजी(Security Key) डाल रहे हैं , जो इस एप्लिकेशन के साथ संगत नहीं है। यह सुनिश्चित करने के लिए YubiKey Manager(YubiKey Manager) एप्लिकेशन का उपयोग करें कि प्रावधान किए जाने वाले सभी YubiKeys में (YubiKeys)OTP इंटरफ़ेस सक्षम है।
महत्वपूर्ण : (Important)Windows द्वारा समर्थित वैकल्पिक साइन-इन विधियाँ प्रभावित नहीं होंगी। इसलिए, आपको उन उपयोगकर्ता खातों के लिए अतिरिक्त स्थानीय और दूरस्थ लॉगिन विधियों को प्रतिबंधित करना चाहिए जिन्हें आप Windows के लिए Yubico लॉगिन(Yubico Login) के साथ सुरक्षित कर रहे हैं ताकि यह सुनिश्चित किया जा सके कि आपने कोई 'पिछले दरवाजे' को खुला नहीं छोड़ा है।
अगर आप YubiKey को आजमाते हैं, तो हमें नीचे कमेंट सेक्शन में अपना अनुभव बताएं।(If you try out YubiKey, let us know your experience in the comments section below.)
About the author
मैं एक सॉफ्टवेयर इंजीनियर हूं, जिसके पास Apple Mac, iOS डिवाइस और Google Chrome ब्राउज़र बनाने और बनाए रखने का 10 से अधिक वर्षों का अनुभव है। मेरे अनुभव में सॉफ्टवेयर उत्पादों को खरोंच से विकसित करना, बनाए रखना और संचालन करना या ओपन सोर्स प्रोजेक्ट्स में योगदान देना शामिल है। मुझे कई तरह की हार्डवेयर परियोजनाओं पर काम करने का अवसर मिला है - अस्पतालों में टूटी स्क्रीन को ठीक करने से लेकर iPhone के लिए नई सुविधाओं को डिजाइन करने और लागू करने तक। अपने खाली समय में, मुझे पसंदीदा वीडियो गेम खेलना, किताबें पढ़ना, अपने परिवार के साथ खाना बनाना या दोस्तों के साथ समय बिताना अच्छा लगता है।
Related posts
Windows 10 में स्थानीय खाते के लिए सुरक्षा प्रश्न और उत्तर देखें
USB ड्राइव पर Windows 11 और Windows 10 कैसे स्थापित करें (Windows To Go)
USB फ्लैश ड्राइव से अपने विंडोज 10 पीसी को बूट करने के 3 तरीके -
विंडोज 10 लॉगिन स्क्रीन से गायब उपयोगकर्ता विकल्प स्विच करें
स्थापना मीडिया का उपयोग करके विंडोज 10 पर स्थानीय खाता पासवर्ड रीसेट करें
विंडोज 10 में अपने प्रिंटर को नेटवर्क के साथ कैसे साझा करें
विंडोज 10 में विंडोज हैलो का समर्थन करने वाले पीसी की सूची
अपने फोन को विंडोज 10 से कैसे हटाएं (फोन को अनलिंक करें)
विंडोज 10 पर ब्लूटूथ कैसे चालू करें: 5 तरीके
विंडोज 10 में माउस सेटिंग्स और संवेदनशीलता को कैसे कॉन्फ़िगर करें
ब्लूटूथ के साथ Android स्मार्टफ़ोन से Windows 10 पर फ़ाइलें भेजें
12वीं पीढ़ी के इंटेल कोर प्रोसेसर पर विंडोज 11 बनाम विंडोज 10
Windows 10 के लिए Skype में माइक्रोफ़ोन और स्पीकर को कैसे कॉन्फ़िगर करें
अपने एंड्रॉइड स्मार्टफोन को अपने विंडोज 10 पीसी से कैसे कनेक्ट करें
अपने स्मार्टफोन से विंडोज 10 को अपने आप लॉक कैसे करें
विंडोज 10 में बैटरी सेवर को कैसे चालू और बंद करें
विंडोज 10 में कैमरा ऐप के साथ अपने वेबकैम का परीक्षण और उपयोग कैसे करें
विंडोज 10 रिफ्रेश रेट कहां खोजें? इसे कैसे बदलें?
विंडोज 10 पीसी के लिए सर्वश्रेष्ठ ब्लूटूथ हेडफोन
Windows 10 के लिए सर्वश्रेष्ठ फ़िंगरप्रिंट स्कैनर्स